 Autor
|
Tema: [Source]Modificacion de procesos (libreria con utilidades) (Leído 5,007 veces)
|
Debci
Wiki
 Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Buenas, tras conseguir la manera de obtener el PID sin necesidad de cojer la handle de la window, cree un code para poder modificar otros programas o procesos en ejecucion (que bien lo he pasado jeje), aqui primero el programa de ejemplo: http://www.mediafire.com/?2mapqpuebn8kym1Para encontrar el sector de memoria a modificar busquen por el numero que tienen almacenado en un momento determinado en la variable y cambien dicho sector de memoria en el codigo para injectar vuestro propio valor. Esta basado en el tutorial de Vladek que lei hace tiempo, una variable que va acumulando valores de lo que recive sumandolos y mostrando su resultado. Ahora nuestro programa, que en primer lugar obtiene el PID de un proceso a traves del nombre (Gracias Littlehorse), y lo modifica con WriteProcess, usando el handle obtenido con el PID: #include <cstdlib> #include <iostream> #include <windows.h> #include <tlhelp32.h> #include <tchar.h> #include <stdio.h> #include "PsControl.h" using namespace std; int main() { HANDLE hPsLectura; DWORD pidPs; pidPs = getPsId("Proyecto1.exe"); cout << pidPs << endl; hPsLectura = OpenProcess(PROCESS_ALL_ACCESS,false,pidPs); long Numero = 71827339; DWORD Bytes; /* La direcion de memoria que vamos a cambiar en el proceso con HANDLER hPsLectura es 0x0022FF44 y cambiaremos el valor Numero */ WriteProcessMemory(hPsLectura,(LPVOID)0x0022FF44,&Numero,sizeof(Numero_Nuevo),&Bytes); system("pause"); return 0; }
Se que me diran que el system("No es portable"); y tal pero es que pocas funciones aqui usadas lo son  Y ahora la libreria con el control de procesos: #ifndef _PSCONTROL_H_ #define _PSCONTROL_H_ #include <Windows.h> #include <iostream> #include <cstdlib> #include <tlhelp32.h> #include <tchar.h> #include <stdio.h> using namespace std; int killProcess(DWORD pid) { HANDLE proceso; proceso=OpenProcess(PROCESS_TERMINATE,FALSE,pid); TerminateProcess(proceso,0); CloseHandle(proceso); return 0; } DWORD getPsId(const char* PsName) { DWORD ProcessID; HANDLE Handle; PROCESSENTRY32 ProcI; Handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); ProcI.dwSize=sizeof(PROCESSENTRY32); while(Process32Next(Handle,&ProcI)) if(!strcmp(ProcI.szExeFile,PsName)) ProcessID=ProcI.th32ProcessID; CloseHandle(Handle); return ProcessID; } #endif
Eso es todo, no es un programa final, pero puede que a muchos les solucione algunas dudas. Un saludo
|
|
|
|
|
En línea
|
|
|
|
[D4N93R]
Wiki
Desconectado
Mensajes: 1.646
My software never has bugs. Its just features!
|
Suena a Cheat Engine  Muy bueno! Por cierto lo de system("pause") lo puedes cambiar por un getchar/ Saludos!
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Suena a Cheat Engine Muy bueno! Por cierto lo de system("pause") lo puedes cambiar por un getchar/ Saludos! Mi idea es hacer algo asi, pero estatico, osea para un soft en concreto. Saludos
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Moderador
Desconectado
Mensajes: 2.714
Nie Dam Sie
|
Hay que tener en cuenta que no siempre podes escribir en otro proceso, dependiendo de si es accesible la región, si tenes privilegios para hacerlo, etc. Igualmente para empezar esta bien, pero falta pulir todo lo que es el manejo de errores ya que en determinados casos puede colapsar.
En cuanto a system, no se trata solamente de la portabilidad, el rendimiento también influye. Cada llamada a system requiere recursos extra que no siempre son necesarios, por ejemplo reservar la memoria para la consola, llamarla, crear el proceso, etc. Indefectiblemente en algún momento hay que sacarse la mala costumbre, mas si estas usando la API directamente, ya que en ese caso tenes muchas opciones para hacer una pausa.
Saludos
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Hay que tener en cuenta que no siempre podes escribir en otro proceso, dependiendo de si es accesible la región, si tenes privilegios para hacerlo, etc. Igualmente para empezar esta bien, pero falta pulir todo lo que es el manejo de errores ya que en determinados casos puede colapsar.
En cuanto a system, no se trata solamente de la portabilidad, el rendimiento también influye. Cada llamada a system requiere recursos extra que no siempre son necesarios, por ejemplo reservar la memoria para la consola, llamarla, crear el proceso, etc. Indefectiblemente en algún momento hay que sacarse la mala costumbre, mas si estas usando la API directamente, ya que en ese caso tenes muchas opciones para hacer una pausa.
Saludos
El getch() que sugirio el compañero? Saludos
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Moderador
Desconectado
Mensajes: 2.714
Nie Dam Sie
|
[D4N93R] no menciono getch, menciono getchar. Y si, getchar podría ser una opción, en el foro hay muchos ejemplos sobre las distintas formas para hacer una pausa.
Saludos
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
[D4N93R] no menciono getch, menciono getchar. Y si, getchar podría ser una opción, en el foro hay muchos ejemplos sobre las distintas formas para hacer una pausa.
Saludos
Entiendo gracias por la aclaracion! Saludos
|
|
|
|
|
En línea
|
|
|
|
16BITBoy
Desconectado
Mensajes: 137
En mi pompa..
|
Hay que tener en cuenta que no siempre podes escribir en otro proceso, dependiendo de si es accesible la región, si tenes privilegios para hacerlo, etc. Igualmente para empezar esta bien, pero falta pulir todo lo que es el manejo de errores ya que en determinados casos puede colapsar.
Y me pregunto que es lo que hace que en los sistemas operativos modernos (y bueno, también linux) desde otro proceso nos permita el S.O. acceder a la memoria reservada para otro proceso. En Win98, (osea MS-DOS) esto era muy fácil, te hacías un bucle que se pasara al escribir en un array o un malloc en un bucle mal hecho y ya te has podido cargar algún proceso. Yo lo hice, y fue uno del S.O. ^^. Pero si teóricamente el S.O. de ahora no permite a un proceso acceder fuera de la memoria que le ha sido asignada, ¿como puede ver y modificar esas otras áreas ahora?
|
|
|
|
|
En línea
|
Blog personal: http://www.16bitboy.com/blog- Que horrible pesadilla, unos y ceros por todas partes... hasta me parecio ver un ¡dos! - Bender, solo fue una pesadilla, no existe eso que llamas "dos". |
|
|
Littlehorse
All the world's a stage
Moderador
Desconectado
Mensajes: 2.714
Nie Dam Sie
|
En este caso, porque el programa esta siendo probado en una cuenta donde el proceso tiene los privilegios necesarios.
Como bien dijiste cada proceso tiene un contexto, un propio espacio de direcciones, ahora eso no implica que nunca puedas acceder a la memoria de otro proceso. En este caso funciona por lo antes mencionado, pero en la mayoría de los casos como mínimo necesitas obtener privilegios de depuración para que OpenProcess con PROCESS_ALL_ACCESS no falle.
Igualmente formas hay muchas, un ejemplo básico por ejemplo seria inyectar código para ejecutarte en el contexto del proceso que necesitas acceder. Lo primordial es tener en claro como funcionan los derechos de acceso y los atributos de seguridad de cada proceso.
Saludos
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
|
Karman
|
En este caso funciona por lo antes mencionado, pero en la mayoría de los casos como mínimo necesitas obtener privilegios de depuración para que OpenProcess con PROCESS_ALL_ACCESS no falle. solo falla cuando no podes ejecutar tu programa como administrador o hay algún driver vigilando el tema (casos especiales), en general solo basta con tener el mismo nivel de acceso del programa al que querés obtener privilegios... S2
|
|
|
|
« Última modificación: 21 Agosto 2010, 15:32 pm por Karman »
|
En línea
|
|
|
|
|
 |
