Buenas, bueno antes de nada, decir que nose si esto deberia ir aqui, pero como siempre se trata aqui el tema de inyecciones y tal...
Mi duda es la siguiente:
Una vez que te inyectas con una dll en un proceso. Es posible saber las funciones que tiene ese proceso cargadas??? de ser así como lo podria saber??
PD: espero que me hallan entendido :P
salu2!
Funciones? Quieres decir funciones de Windows (AKA APIs)? Si es así podrías ver las que son importadas de forma estática (early binding), es decir IAT... pero las que son cargadas de forma dinamica (late binding) seria mucho mas jodido de saber...
no, las funciones de windows no sino las del propio programa.
salu2!
Dependerá del lenguaje en el que este programado, de forma genérica no hay ninguna tabla ni nada similar donde se puedan ver las funciones que se han declarado en el código fuente original... :-\
Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás...
Suerte!
Cita de: Sagrini en 7 Febrero 2011, 23:31 PM
Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás...
Suerte!
Es para windows :-\. Gracias por intentar ayudarme :)
Cita de: Drinky94 en 7 Febrero 2011, 23:36 PM
Es para windows :-\. Gracias por intentar ayudarme :)
Para qué necesitas saber las funciones de un programa? es de un programa en concreto? Qué intentas hacer?
Saludos ;D
Para poder llamar a la funcion y evitarme otros lios. Intento utilizar una funcion de un juego para enviar datos por sockets y que el protocolo me entienda...
Pense tambien en hookear send y recv pero entonces tendria que descifrar todo el protocolo ( en caso de que este cifrado...) por eso creo que es mas facil averiguar el nombre de la funcion y llamarla.
salu2!
Ah! Pensaba que buscabas una forma generica :xD Si solo es para una aplicacion en general echale un ojo con el OllyDbg para ver un par de Calls y tal... te recomiendo buscar llamadas a send o similar para ver desde que funcion se envian los datos y sacar la direccion :)