VirtualProtec?

.:UND3R:. · 8 Julio 2011, 08:45 AM

No entiendo mucho esta API, entiendo los parámetros pero no sé que hace ya que en un tutorial se explica que se usará para darle permiso al PE Header de escritura (con el parámetro 40) o sea le da ese permiso a la sección? es decir es lo mismo que si lo modifico con pe editor alterando los permisos de las secciones? si alguien me pudiera explicar

Gracias

MCKSys Argentina · 8 Julio 2011, 17:49 PM

Cita de: .:UND3R:. en 8 Julio 2011, 08:45 AM
es lo mismo que si lo modifico con pe editor alterando los permisos de las secciones?

Claro.

VirtualProtect se usa para cambiar los permisos de las secciones de memoria.

Por ej, si en el PE Header de un EXE, tienes definida la sección de codigo del mismo como solo lectura y quieres escribir en ella, deberas usar VirtualProtect para cambiar los premisos de la sección y habilitar la escitura en la misma...

Para eso sirve...

Saludos!

.:UND3R:. · 8 Julio 2011, 18:56 PM

Aquí me surge la duda entonces es la siguiente

llamar a esta api= abrir un editor PE y cambiar los permisos?

Alguna diferencia más, ya que si es por eso prefiero usar el editor PE por que me ahorro de hacer el injerto en donde se hace un llamado a la call

Saludos

MCKSys Argentina · 8 Julio 2011, 21:38 PM

Si el EXE no tiene CRC, entonces si, con cambiar los permisos de la sección estaria listo.

.:UND3R:. · 9 Julio 2011, 18:51 PM

Perfecto todo entendido pero que es CRC?

Saludos y gracias por la ayuda

[Zero] · 10 Julio 2011, 07:36 AM

Leyendo tu primer post, concretamente esta parte:

Citaren un tutorial se explica que se usará para darle permiso al PE Header de escritura (con el parámetro 40) o sea le da ese permiso a la sección?

En la cabecera PE puedes elegir que permisos tendrán las distintas secciones del ejecutable, pero no puedes elegir que permisos tendrá la propia cabecera. Si quieres trabajar con la cabecera deberás utilizar VirtualProtect, que supongo que es lo que viste en el tutorial que mencionas.

Cita de: .:UND3R:. en 9 Julio 2011, 18:51 PM
Perfecto todo entendido pero que es CRC?

Es un mecanismo que comprueba si el ejecutable fue modificado, como el campo Checksum de la cabecera PE.

Saludos

.:UND3R:. · 10 Julio 2011, 07:54 AM

Cita de: [Zero] en 10 Julio 2011, 07:36 AM
Leyendo tu primer post, concretamente esta parte:

En la cabecera PE puedes elegir que permisos tendrán las distintas secciones del ejecutable, pero no puedes elegir que permisos tendrá la propia cabecera. Si quieres trabajar con la cabecera deberás utilizar VirtualProtect, que supongo que es lo que viste en el tutorial que mencionas.

Es un mecanismo que comprueba si el ejecutable fue modificado, como el campo Checksum de la cabecera PE.

Saludos

Ahora me quedó más claro, eso no entedía de por qué no modificar las secciones en externamente sin necesidad de usar la API pero perfecto se entiende clarmente
al igual que el CRC

Saludos y gracias