Crasheando un Proceso. página 3

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

Crasheando un Proceso.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 [3]

Autor

Tema: Crasheando un Proceso. (Leído 11,281 veces)

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Crasheando un Proceso.

« Respuesta #20 en: 18 Diciembre 2009, 20:16 pm »

Cita de: APOKLIPTICO en 18 Diciembre 2009, 17:52 pm

Perdón x revivir el post (son solo 7 dias), esta funcionando bien, el problema es que algunos procesos no se les puede inyectar memoria aleatoriamente, x ejemplo, el zonealarm, para crashearlo, me tira un acceso denegado...
Otros procesos falla la inyección de memoria...
Hay alguna manera de que ande?

Prueba obtiendo los privilegios necesarios, SeDebugPrivilege


	En línea

(PGP ID)

APOKLIPTICO

Desconectado

Mensajes: 3.871

Toys in the attic.

Re: Crasheando un Proceso.

« Respuesta #21 en: 19 Diciembre 2009, 19:06 pm »

Okay, creo q ya tengo el sedebugprivileges (hay alguna manera de comprobarlo???)
El problema es que me sigue sin inyectar la memoria...
El proceso q estoy tratando de crashear es el zlclient.exe del zonealarm

PD: El cheatengine tiene una funcion createprocess y crashea el zonealarm, pero no se como lo hace... Supongo que dbe hacerlo en modo kernel cargando un driver, pero no estoy seguro...


« Última modificación: 20 Diciembre 2009, 00:15 am por APOKLIPTICO »	En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

APOKLIPTICO

Desconectado

Mensajes: 3.871

Toys in the attic.

Re: Crasheando un Proceso.

« Respuesta #22 en: 20 Diciembre 2009, 02:32 am »

Perdon x el double posting.
Descubrí q el problema es q el zlclient.exe me está bloqueando la llamada al openprocess, con o sin el sedebugprivileges. Hay alguna manera de bypassear eso? Sin tener q usar drivers...

PD: En caso de que no se pueda, alguien me orientaría a algun site q me pueda explicar bien como programar un driver para este fin??? (Se C++, me imagino q no se puede hacer un driver en VB).


« Última modificación: 20 Diciembre 2009, 03:03 am por APOKLIPTICO »	En línea

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Crasheando un Proceso.

« Respuesta #23 en: 20 Diciembre 2009, 16:00 pm »

Cita de: APOKLIPTICO en 20 Diciembre 2009, 02:32 am

Necesitas unHookear las APIs, hay un code en la sección de VB, creo que lo posteo XCryptOR

Y bueno, lo del driver, en VB no se puede... por ahora...


	En línea

(PGP ID)

APOKLIPTICO

Desconectado

Mensajes: 3.871

Toys in the attic.

Re: Crasheando un Proceso.

« Respuesta #24 en: 25 Diciembre 2009, 22:35 pm »

Bueno, no me queda otra, unhookear las APIs a nivel usuario no me sirve, asi q voy a ponerme a aprender como unhookearlas a nivel kernel, supongo q voy a tener q hacerlo en C++...
Se puede hacer el driver en C++ pero usarlo en VB? Como si fuese una dll??? O quizas hacer un driver en C++, una DLL en C++ que cargue el driver y despues cargar el driver en VB?? Que opción me conviene mas?


	En línea

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Crasheando un Proceso.

« Respuesta #25 en: 26 Diciembre 2009, 00:09 am »

Si que puedes cargar el Driver desde VB sin ningun problema... Lo que todavia no se puede hacer es un driver decente en VB... estoy trabajando en ello :rolleyes:


	En línea

(PGP ID)

Páginas: 1 2 [3]

Ir a: