Una vez que te inyectas...??

Iniciado por fary, 7 Febrero 2011, 20:41 PM

0 Miembros y 1 Visitante están viendo este tema.

fary

Buenas, bueno antes de nada, decir que nose si esto deberia ir aqui, pero como siempre se trata aqui el tema de inyecciones y tal...

Mi duda es la siguiente:

Una vez que te inyectas con una dll en un proceso. Es posible saber las funciones que tiene ese proceso cargadas??? de ser así como lo podria saber??


PD: espero que me hallan entendido   :P


salu2!
Un byte a la izquierda.

Karcrack

Funciones? Quieres decir funciones de Windows (AKA APIs)? Si es así podrías ver las que son importadas de forma estática (early binding), es decir IAT... pero las que son cargadas de forma dinamica (late binding) seria mucho mas jodido de saber...

fary

no, las funciones de windows no sino las del propio programa.

salu2!
Un byte a la izquierda.

Karcrack

Dependerá del lenguaje en el que este programado, de forma genérica no hay ninguna tabla ni nada similar donde se puedan ver las funciones que se han declarado en el código fuente original... :-\

Garfield07

Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás...
Suerte!


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

fary

Cita de: Sagrini en  7 Febrero 2011, 23:31 PM
Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás...
Suerte!


Es para windows  :-\. Gracias por intentar ayudarme  :)
Un byte a la izquierda.

[Zero]

Cita de: Drinky94 en  7 Febrero 2011, 23:36 PM

Es para windows  :-\. Gracias por intentar ayudarme  :)

Para qué necesitas saber las funciones de un programa? es de un programa en concreto? Qué intentas hacer?

Saludos  ;D

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

fary

Para poder llamar a la funcion y evitarme otros lios. Intento utilizar una funcion de un juego para enviar datos por sockets y que el protocolo me entienda...
Pense tambien en hookear send y recv pero entonces tendria que descifrar todo el protocolo ( en caso de que este cifrado...) por eso creo que es mas facil averiguar el nombre de la funcion y llamarla.

salu2!
Un byte a la izquierda.

Karcrack

Ah! Pensaba que buscabas una forma generica :xD Si solo es para una aplicacion en general echale un ojo con el OllyDbg para ver un par de Calls y tal... te recomiendo buscar llamadas a send o similar para ver desde que funcion se envian los datos y sacar la direccion :)