elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [ASM+VB6] Alternativa GetCurrentProcessId() - [FS:0x20]		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [ASM+VB6] Alternativa GetCurrentProcessId() - [FS:0x20]  (Leído 2,589 veces)
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
[ASM+VB6] Alternativa GetCurrentProcessId() - [FS:0x20]
« en: 10 Febrero 2010, 17:55 pm »
Código
  1. 'USER32
  2. Private Declare Function CallThunk8 Lib "USER32" Alias "CallWindowProcW" (ByRef cThunk As Currency, Optional ByVal Param1 As Long = 0, Optional ByVal Param2 As Long = 0, Optional ByVal Param3 As Long = 0, Optional ByVal Param4 As Long = 0) As Long
  3.  
  4. '---------------------------------------------------------------------------------------
  5. ' Procedure : FS_GetCurrentProcessId
  6. ' Author    : Karcrack
  7. ' Date      : 23/09/2009
  8. ' Purpose   : GetCurrentProcessId@Kernel32 alternative. Reads info from TIB
  9. '---------------------------------------------------------------------------------------
  10. '
  11. Public Function FS_GetCurrentProcessId() As Long
  12.     '                                   mov eax, [FS:0x20]
  13.     FS_GetCurrentProcessId = CallThunk8(-801556291178721.2444@)
  14. End Function
Pensaba que lo habia posteado aqui, pero no lo he encontrado, asi que aqui teneis! ;)

Lo que hace este codigo es leer el TIB para sacar nuestro PID :P

Cualquier duda... preguntais! ;D

Saludos ::)
« Última modificación: 10 Febrero 2010, 18:08 pm por Karcrack » En línea
el_c0c0


Desconectado Desconectado

Mensajes: 307


Ver Perfil
Re: [ASM+VB6] Alternativa GetCurrentProcessId() - [FS:0x20]
« Respuesta #1 en: 10 Febrero 2010, 20:24 pm »
Cita de: Karcrack en 10 Febrero 2010, 17:55 pm
Código
  1. 'USER32
  2. Private Declare Function CallThunk8 Lib "USER32" Alias "CallWindowProcW" (ByRef cThunk As Currency, Optional ByVal Param1 As Long = 0, Optional ByVal Param2 As Long = 0, Optional ByVal Param3 As Long = 0, Optional ByVal Param4 As Long = 0) As Long
  3.  
  4. '---------------------------------------------------------------------------------------
  5. ' Procedure : FS_GetCurrentProcessId
  6. ' Author    : Karcrack
  7. ' Date      : 23/09/2009
  8. ' Purpose   : GetCurrentProcessId@Kernel32 alternative. Reads info from TIB
  9. '---------------------------------------------------------------------------------------
  10. '
  11. Public Function FS_GetCurrentProcessId() As Long
  12.     '                                   mov eax, [FS:0x20]
  13.     FS_GetCurrentProcessId = CallThunk8(-801556291178721.2444@)
  14. End Function
Pensaba que lo habia posteado aqui, pero no lo he encontrado, asi que aqui teneis! ;)

Lo que hace este codigo es leer el TIB para sacar nuestro PID :P

Cualquier duda... preguntais! ;D

Saludos ::)

piolete, creo haberlo visto en el blog de cobein :D
saludos
En línea
'-     coco
"Te voy a romper el orto"- Las hemorroides
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [ASM+VB6] Alternativa GetCurrentProcessId() - [FS:0x20]
« Respuesta #2 en: 10 Febrero 2010, 20:26 pm »
Asi es, pero no lo encontre aqui, asi que lo puse :D
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines