¿que usos tiene la inyeccion dll?

Iniciado por daryo, 21 Junio 2014, 22:06 PM

0 Miembros y 1 Visitante están viendo este tema.

daryo

acabo de aprender sobre como hacer esto y hasta ahora conozco dos usos:
-saltar firewall
-bypass uac

pero que mas se puede hacer :P
buenas

x64core

Cita de: daryo en 21 Junio 2014, 22:06 PM
acabo de aprender sobre como hacer esto y hasta ahora conozco dos usos:
-saltar firewall
-bypass uac

pero que mas se puede hacer :P
Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla
de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener
poder ejecutar tu código en el proceso remoto de una manera más modular.

daryo

Cita de: x64Core en 24 Junio 2014, 03:56 AM
Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla
de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener
poder ejecutar tu código en el proceso remoto de una manera más modular.

gracias por la respuesta

hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?

¿que tendria que hacer para poder hacer esto?
buenas

engel lex

wow! es un cambio de pregunta drastico! XD

si esperabas que se entendiera eso desde el inicio ibas muy mal XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

x64core

Cita de: daryo en 24 Junio 2014, 04:11 AM
gracias por la respuesta

hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?
Es posible.

Cita de: daryo en 24 Junio 2014, 04:11 AM
¿que tendria que hacer para poder hacer esto?
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico
de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido
a que las posibilidades son miles no podria considerar todo.

daryo

Cita de: engel lex en 24 Junio 2014, 04:16 AM
wow! es un cambio de pregunta drastico! XD

si esperabas que se entendiera eso desde el inicio ibas muy mal XD


si lo iba a encaminar por ahi xD!

Citar
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico
de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido
a que las posibilidades son miles no podria considerar todo.

por ejemplo las teclas que se presionen sin necesidad de usar apis como getasinkeystate
buenas

Vaagish

Creo que para empezar, podrías probar con SetWindowsHookEx.. luego, con practica harás tus métodos mas originales  :P

Yo tengo una pregunta también que siempre me quedo pendiente sobre el tema inyección dll,, al inyectar una dll estamos en el mismo espacio de memoria que el código inyectado, verdad? Como puedo ver el contenido de una variable? O sea, la variable no es mas que un sector en la ram,, como se cual sector es una variable y cual sector es código ejecutable??

Saludos!

kub0x

Implementando inline Hooking o IAT puedes interceptar las llamadas a las funciones que tu quieras yo lo conseguí en Firefox e IE para ver el contenido de las peticiones SSL (HTTPS) antes de que los datos se cifraran, y bueno muchas mas cosillas. Para leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.

Saludos
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Vaagish

CitarPara leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.
O sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?

Greacias! Saludos!

daryo

ya tengo mas claro :)


CitarO sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?

Greacias! Saludos!

al parecer dejo un video del proceso usando cheat engine para encontrar las variables y luego pasandolo a c++
[youtube=640,360]http://www.youtube.com/watch?v=I0zPwg4iUDk[/youtube]
buenas