Autor
|
Tema: Inyeccion en otro proceso (Leído 7,285 veces)
|
Kizar
Desconectado
Mensajes: 1.325
kizar_net
|
Alguien tiene un code en vb que permita inyectarse en otro proceso, es que hace tiempo hice un code peor no llego a funcionar correctamente porque creaba el thread en el otro proceso, pero al final daba fallo de memoria.
Alguien puede postear un code en vb de inyeccion en otro proceso?
Salu2
|
|
|
En línea
|
|
|
|
Hendrix
|
Hay un kode en este foro que konsta de dos partes...los posts son de Zealot....creo que es algo asi: No aparecer en la taskmngr sin Hooks. Creo que se inyectaba en un proceso...no estoy seguro.... Salu2
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
|
|
|
|
Hendrix
|
sips, me akuerdo de este post....tendremos que esperar a que el maestro (Slasher) nos resuelva esta duda.... Si lo konsigues postea... Salu2
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
CreateRemoteThread para crear el hilo. VirtualAllocEx para escribir tanto datos como codigo.
El codigo tiene que ser en assembly ...
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
No necesariamente tiene que ser en Asm, en C++ igual se puede inyectar code, en Visual Basic , no lo se..
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
No necesariamente tiene que ser en Asm, en C++ igual se puede inyectar code, en Visual Basic , no lo se..
Depende de lo que haga el codigo, no podes pretender copiar cualquier codigo y que funcione perfectamente. Las llamadas a la API de Windows tenes que estructurarlas de manera que no sean enlazadas estaticamente (generalmente se le pasa una estructura con punteros a las funciones que se usaran), cualquier variable de tipo cadena se crea en la zona de datos y el otro programa no la tendra, etc.
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
Si, pero se que se puede en C++, por eso lo digo. ademas tengo un code, que inyecta al explorer.exe codeado justamente en C++, y se eso que comentas, por eso a veces es necesario una dll externa o no, en caso que comento no se utilizo, pero si tubo que hacer usos de estructuras tal y como comentas tu..
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Colaborador
Desconectado
Mensajes: 5.966
Israel nunca torturó niños, ni lo volverá a hacer.
|
Si, pero se que se puede en C++, por eso lo digo. ademas tengo un code, que inyecta al explorer.exe codeado justamente en C++, y se eso que comentas, por eso a veces es necesario una dll externa o no, en caso que comento no se utilizo, pero si tubo que hacer usos de estructuras tal y como comentas tu..
Por supuesto que se puede hacer en C++ pero si queres hacer cosas como inyectar codigo de 32 o 64 bits dependiendo del proceso a inyectar terminas haciendolo en hexadecimal como casi todo el mundo. Sin tener en cuenta todas las restricciones que te comente antes. Por cierto no tiene nada que ver que el programa este escrito en C++, lo importante seria el codigo que inyecte. Y lo de la DLL tampoco tiene nada que ver aunque comunmente se hace eso, meter el codigo que haga un LoadLibrary. El problema es este: void funcion() { DeleteFileA("Archivo.txt"); } Si copias funcion al otro proceso (WriteProcessMemory), DeleteFileA llamara a cualquier lado y donde estaba "Archivo.txt" muy probablemente apunte a una direccion invalida y nunca jamas a "Archivo.txt".
|
|
« Última modificación: 26 Abril 2006, 22:59 pm por Eternal Idol »
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
si lo se. por eso la estructura se pone dentro de la funcion. porque obvio que una funcion cualquiera nunca inyectada dentro de otro proceso nunca va a apuntar a la direccion correcta
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Consulta sobre Inyeccion de una dll en un proceso
Programación Visual Basic
|
saratoga2k
|
0
|
1,832
|
6 Abril 2011, 00:12 am
por saratoga2k
|
|
|
Pegarse a otro proceso o aplicacion
Hacking
|
kasiko
|
2
|
2,631
|
13 Mayo 2011, 23:33 pm
por kasiko
|
|
|
Pegarse a otro proceso o aplicacion
ASM
|
kasiko
|
1
|
2,950
|
14 Mayo 2011, 01:59 am
por RyogiShiki
|
|
|
Duda Inyección DLL en proceso con varias ventanas
Programación C/C++
|
TomaSs
|
1
|
2,224
|
4 Septiembre 2013, 13:23 pm
por TomaSs
|
|
|
Duda para impedir inyeccion en proceso ?
« 1 2 »
Ingeniería Inversa
|
TrashAmbishion
|
13
|
10,382
|
20 Junio 2016, 19:52 pm
por TrashAmbishion
|
|