elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Cambiar return de Api usada por un programa externo		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cambiar return de Api usada por un programa externo  (Leído 1,275 veces)
Psyke1
Wiki

Desconectado Desconectado

Mensajes: 1.089



Ver Perfil WWW
Cambiar return de Api usada por un programa externo
« en: 15 Enero 2013, 18:37 pm »
Supongamos que compilo esto y lo llamo "process.exe"
Código:
http://allapi.mentalis.org/apilist/3F67FD0ABC04BEB6623FB5C547B77976.html

¿Podría hacer desde mi programa que el nombre de todos los procesos que va listando "process.exe" siempre devolviera "elhackernet.exe"?
Algo así como hacer un hook al ejecutable, ver cuando utiliza los apis GetModuleFileNameExA(), EnumProcesses()... y cambiar su valor de retorno.

Vi algo parecido aquí:
Código:
http://memoryhacking.com/forums/viewtopic.php?f=37&t=5988

¿Es posible?, ¿alguna idea?, ¿y si utiliza invokeapis se podría hacer también? :huh:
Gracias. :-*

DoEvents! :P
En línea
http://foro.h-sec.org/
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Cambiar return de Api usada por un programa externo
« Respuesta #1 en: 15 Enero 2013, 18:47 pm »
Claro que es posible.

Fijate lo que hace:

1) Busca la direccion de la API en el contexto del proceso.
2) Sobreescribe los primeros bytes, para hacer un salto a la nueva direccion. En mi caso no usaria un salto (porque son relativos a la posicion donde estan), sino que usaria PUSH ADDR + RET.

Por supuesto, para escribir necesita cambiar los permisos de la memoria.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Estado de un programa externo « 1 2 »
Programación Visual Basic 		Xaina 12 4,516 Último mensaje 28 Octubre 2007, 14:30 pm
por ‭‭‭‭jackl007
Editar memoria de programa externo (?) [Delphi]
Ingeniería Inversa 		Wofo 2 2,768 Último mensaje 23 Diciembre 2007, 20:47 pm
por Wofo
Presionar boton de un programa externo. ( VB. Net )
.NET (C#, VB.NET, ASP) 		70N1 4 5,963 Último mensaje 20 Abril 2010, 00:59 am
por m[a]rkus
ayuda para cambiar wlan0 a wlan1 adaptador externo en wifiway 2.0.3
Seguridad 		dj_francis 0 3,369 Último mensaje 31 Octubre 2011, 12:55 pm
por dj_francis
¿Es posible cambiar desde PHP código css de fichero externo?
Desarrollo Web 		RevolucionVegana 2 2,202 Último mensaje 3 Julio 2017, 12:21 pm
por RevolucionVegana
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines