Una pregunta sobre los ejecutables.

Foro de elhacker.net

Programación

Programación General

.NET (C#, VB.NET, ASP)

Programación Visual Basic (Moderadores: LeandroA, seba123neo)

Una pregunta sobre los ejecutables.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Una pregunta sobre los ejecutables. (Leído 3,222 veces)

^_^

Desconectado

Mensajes: 13

Una pregunta sobre los ejecutables.

« en: 23 Julio 2009, 21:38 pm »

Wenas, bueno no me recuerdo donde pero se que vi el Topic de un tema por internet que decia algo de cambiar el App.path o algo asi de los archivos ( .exe ) es posible que se pueda cambiar el app.path de algun exe para que lo de equivocado? y si es asi en que parte del PE el app.path esta guardado? ...

Gracias y espero su colaboracion.


	En línea

Lupin

Desconectado

Mensajes: 153

Re: Una pregunta sobre los ejecutables.

« Respuesta #1 en: 23 Julio 2009, 23:14 pm »

El App.path es relativo no creo que se almacene dentro del PE siempre cambiara deacuerdo donde se encuentre el archivo...


	En línea

LeandroA

Moderador

Desconectado

Mensajes: 760

www.leandroascierto.com

Re: Una pregunta sobre los ejecutables.

« Respuesta #2 en: 23 Julio 2009, 23:45 pm »

hola esta funcion es de Karcrack que es una alternativa a app.path y GetModuleFileName quizas valiendote de este ejemplo puedas hacer la inversa, pero tampoco doy fe que si asi fuera, tomara app.path diferente. seguramente Karcrack va a leer este post y te va a dar una mejor respuesta.

Código:

Option Explicit
'---------------------------------------------------------------------------------------
' Module    : mGetMyPath
' Author    : Karcrack
' Now$      : 28/05/2009  22:01
' Used for? : Get our own path
' Reference : http://undocumented.ntinternals.net/UserMode/Undocumented%20Functions/NT%20Objects/Process/PEB.html
'             http://www.nirsoft.net/kernel_struct/vista/RTL_USER_PROCESS_PARAMETERS.html
'
' Thanks.   : ctlon -> For the links
'             Cobein & SqUeEzEr -> For the mem job (http://hackhound.org/forum/index.php?topic=16203.0)
'
'---------------------------------------------------------------------------------------

'USER32
Private Declare Function CallWindowProc Lib "user32.dll" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hwnd As Long, ByVal msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
'MSVBVM60
Private Declare Sub GetMem1 Lib "msvbvm60.dll" (ByVal lAddress As Long, var As Byte)

'Function Credits: Cobein & SqUeEzEr
Private Function RtlGetString(lAddr As Long) As String
    Dim i       As Long
    Dim b       As Byte
   
    Do
        Call GetMem1(lAddr + i * 2, b)
        i = i + 1
        If b = 0 Then Exit Do
        RtlGetString = RtlGetString & Chr$(b)
    Loop
End Function

Public Function GetMyPath() As String
    Dim lAddr           As Long
    Dim bvCode()        As Byte
   
    ReDim bvCode(0 To 14)
    'asm (
    ' mov eax, [FS:0x30]
    ' mov eax, [DS:eax+0x10]
    ' mov eax, [DS:eax+0x3C]
    ' ret 16
    ');
    bvCode(0) = &H64:    bvCode(1) = &HA1:    bvCode(2) = &H30:    bvCode(3) = &H0:     bvCode(4) = &H0:    bvCode(5) = &H0:     bvCode(6) = &H8B:    bvCode(7) = &H40:    bvCode(8) = &H10:    bvCode(9) = &H8B:   bvCode(10) = &H40:    bvCode(11) = &H3C:   bvCode(12) = &HC2:    bvCode(13) = &H10:    bvCode(14) = &H0
   
    'Get the Addr of our path saved in the PEB
    lAddr = CallWindowProc(VarPtr(bvCode(0)), 0&, 0&, 0&, 0&)
   
    If lAddr > 0 Then
        'Return the DATA
        GetMyPath = RtlGetString(lAddr)
    End If
End Function


	En línea

http://leandroascierto.com/blog/

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Una pregunta sobre los ejecutables.

« Respuesta #3 en: 24 Julio 2009, 00:39 am »

Como me conoces Leandro :xD

Bueno, no entiendo muy bien a lo que te refieres, pero si lo que quieres es que una aplicacion al intentar obtener tu ruta obtenga una equivocada se puede hacer cambiando la informacion que hay en el PEB sobre tu ruta... (Si no me equivoco W$ la carga de ahi :rolleyes:

)...

Ahora mismo no tengo ningun code funcional que haga eso, pero puedo intentar mañana hacerlo, ahora aqui en España es algo tarde

Creo que habria una restriccion con el tamaño de la ruta..... si fuera mayor a a la actual seria un rollo, abria que reservar memoria y puag.. no es buena idea...

Espero acordarme mañana de esto y prepararte un code


	En línea

(PGP ID)

cobein

Desconectado

Mensajes: 759

Re: Una pregunta sobre los ejecutables.

« Respuesta #4 en: 24 Julio 2009, 01:35 am »

http://www.advancevb.com.ar/?p=140


	En línea

http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

YST

Desconectado

Mensajes: 965

I'm you

Re: Una pregunta sobre los ejecutables.

« Respuesta #5 en: 24 Julio 2009, 03:58 am »

Paraa cambiar la ruta de un exe en ejecución para la api GetModuleFileName es necesario remplazar la ruta en el PEB del proceso.


	En línea

Yo le enseñe a Kayser a usar objetos en ASM

Karcrack

Desconectado

Mensajes: 2.416

Se siente observado ¬¬'

Re: Una pregunta sobre los ejecutables.

« Respuesta #6 en: 24 Julio 2009, 09:20 am »

Cita de: cobein en 24 Julio 2009, 01:35 am

http://www.advancevb.com.ar/?p=140

Jajaja, sabia que alguien lo habia hecho! Pense que fue Steve en Delphi :laugh:

+1 para ti :xD


	En línea

(PGP ID)

LeandroA

Moderador

Desconectado

Mensajes: 760

www.leandroascierto.com

Re: Una pregunta sobre los ejecutables.

« Respuesta #7 en: 24 Julio 2009, 19:40 pm »

mm me havia olviado que Cobein ya havia echo esto.

Saludos


	En línea

http://leandroascierto.com/blog/

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Duda sobre ejecutables « 1 2 » Ingeniería Inversa	Tinkipinki	18	7,829	26 Septiembre 2011, 11:56 am por Tinkipinki
	Sobre Informacion de Ejecutables ASM	x64core	3	3,226	1 Enero 2012, 00:12 am por Eternal Idol