Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Air_Dragon

#1
Cita de: Eternal Idol en 27 Octubre 2010, 23:40 PM
Me parece que un problema no tiene nada que ver con el otro, fijate si podes depurar FindWindow para ver donde falla exactamente ... te recomiendo usar el WinDbg.

PD. Esta linea asi esta mal:
MessageBox(0,hWnd,"Holas",0);

Si si ese messagebox lo taba probando, pero no funciona de todos modos, voy a probar cn el dbg

Cita de: SmogMX en 27 Octubre 2010, 23:52 PM
yo en windows 7 y con c #, encontraba la informacion que necesitas con una tool de vs llamada spy++ , que tiene un herramienta llamada Windows Search , que te da la informacion necesaria para ser un usar la funcion FindWindows().


espero haberte ayudado

aca de dejo un ejemplo ,aunque justo ahora estoy en xp:


Si si, es un test, en Windows Seven es Calculadora lo saque cn winspy.. el tema es que no funciona el findwindow, no quer no lo encuentra
#2
No me funciona, no se si lo hice bien, pero te pego mi script, solo fuerza el listado de ventanas, esten ocultas o no, en XP funciona 10 pts, pero en seven en algunas pcs crashea o solo dice que "no se pudo iniciar la aplicacion la configuracion en paralelo no es correcta..... "

Googlee ese error por supuesto, me pide que baje los Redistributable package, lo probamos instalando 2005 - 2008, los service packs, etc etc, sigue el mismo error..
y me di cuenta que era el FindWindow cuando solo hice


HWND hWnd = FindWindow(NULL,"Calculadora");
if(hWnd )
{
printf("Calculadora detectada");
}


#include <windows.h>
#include <conio.h>
#include <stdio.h>

void EnableDebugPriv()
{
HANDLE hToken;
LUID sedebugnameValue;
TOKEN_PRIVILEGES tkp;

if (!OpenProcessToken( GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken ) )
return;
if ( ! LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &sedebugnameValue ) ){
CloseHandle( hToken );
return;
}
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = sedebugnameValue;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
if (!AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) )
CloseHandle( hToken );
}

struct ProcInfo {
    HWND hWnd;
    CHAR szTitle[255];
    CHAR szClass[255];
};

void ForzarListado()
{
    HWND hWnd;
    ProcInfo mProc[1024];
    int nCount = 0;
    int nPID = 0;
    int i = 0;

    hWnd = FindWindow(NULL,NULL);
MessageBox(0,hWnd,"Holas",0);

    while(hWnd>0)
    {
        if(!GetParent(hWnd))
        {
mProc[nCount].hWnd = hWnd;
                GetWindowTextA(hWnd, mProc[nCount].szTitle, 255);
                GetClassNameA(hWnd, mProc[nCount].szClass, 255);
    if(_strnicmp(mProc[nCount].szTitle,"Calculadora",sizeof("Calculadora"))==0)
{
printf("Calculadora encontrada \n");
break;
}
                nCount++;
            }     
        hWnd = GetWindow(hWnd, GW_HWNDNEXT);
}
printf("\n");
}

void main()
{
EnableDebugPriv();
Sleep(100);
ForzarListado();
system("pause");
}
#3
Tengo una aplicacion que me genera crash, paso a paso vi que el error estaba en

HWND hWnd = FindWindow(NULL,"Calculadora");

Solo eso me hace crashear en Windows 7, menos en el Home, el programa lo compile en Windows XP, 2003 y hasta mismo Seven y siegue haciendo lo mismo, me qde sin ideas...

A alguien le paso algo parecido?
#4
Programación C/C++ / Re: Ayuda con driver
29 Julio 2010, 23:56 PM
Sabes que ahora q volvi a mirar... no me andaba con ntifs original, tuve q bajar una te la adjunto aca..

http://www.megaupload.com/?d=ORRWXPOP
#5
Programación C/C++ / Re: Ayuda con driver
29 Julio 2010, 23:43 PM
Version: 7600.16385.1 (creo que es la ultima)

Makefile
!INCLUDE $(NTMAKEENV)\makefile.def

Source
TARGETNAME=Protect
TARGETTYPE=DRIVER
TARGETPATH=obj


INCLUDES=..\..\inc

SOURCES = driver.c


Y el .c esta posteado arriba, me genera eso si 2 warnings..

48    NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath)  
 
        driver.c(48) : warning 28101: The Drivers module has inferred that the current function is a DRIVER_INITIALIZE function: This is informational only. No problem has been detected.
Found in function 'DriverEntry'
48  


59        DriverObject->DriverUnload=Salir;  
 
        driver.c(59) : warning 28155: The function being assigned or passed should be a DRIVER_UNLOAD function: Add the declaration 'DRIVER_UNLOAD Salir;' before the current first declaration of Salir.
Found in function 'DriverEntry'
59  



#6
Programación C/C++ / Re: Ayuda con driver
29 Julio 2010, 23:31 PM
Es que a mi me compila, claro comente algunas declaraciones repetidas, xq no lo hice como posteas ahi, no me di cuenta q estaban re declaradas xq una libreria incluia otra...

Compila sin problemas, el crash de windows es cuando le doy Run al driver..

#7
Programación C/C++ / Re: Ayuda con driver
29 Julio 2010, 22:37 PM
Voy a leer eso del debug...
uso las librerias por defecto de SDK

#include <ntddk.h>
#include <ntifs.h>



#8
Programación C/C++ / Re: Ayuda con driver
29 Julio 2010, 21:51 PM
Si lo lei, tb me lei todo el tuto que el mismo hendrix hizo de como programar los drivers..

Evidentemente hay algo q estoy haciendo mal.. por eso posteo por aqui...

Como puedo debuguear el driver? xq cuando lo testeo con osrloader, se me cuelga todo ^^
#9
Programación C/C++ / Ayuda con driver
29 Julio 2010, 21:30 PM
Hola, estoy usando este codigo posteado por Hendrix http://foro.elhacker.net/programacion_cc/modo_kernel_listando_procesos_incluso_ocultos_por_dkom_simple-t282019.0.html;msg1390274

Lo que me pasa es que cuando lo cargo me sale pantalla azul.. y reinicio de la pc.. o sea se muere todo.. me pasa en XP, Vista y Seven.. talvez tiene algo incorrecto el Codigo, si alguien puede ayudarme le agradezco ..:)

#include <ntddk.h>
#include <ntifs.h>

void Salir(PDRIVER_OBJECT DriverObject)
{
    DbgPrint("Saliendo");
}

void HideProcess( char* input )
{
PEPROCESS PeProcess = NULL;
PLIST_ENTRY pNextEntry, pListHead;
PLIST_ENTRY BeforeProcess,Process,AfterProcess;
PeProcess = PsGetCurrentProcess();
if(!PeProcess)
return;
if(IsListEmpty(&PeProcess->ActiveProcessLinks))
return;
else
{
pListHead = &PeProcess->ActiveProcessLinks;
pNextEntry = pListHead->Flink;

while(pNextEntry != pListHead)
{
PeProcess = CONTAINING_RECORD( pNextEntry,EPROCESS,ActiveProcessLinks );
if(PeProcess->ActiveThreads)
{
if( !IsListEmpty( &PeProcess->ThreadListHead ) )
{
if( _strnicmp( PeProcess->ImageFileName, input ,strlen(input) ) == 0 )
{
Process = pNextEntry;
BeforeProcess = pNextEntry->Blink;
AfterProcess = pNextEntry->Flink;
BeforeProcess->Flink = Process->Flink;
AfterProcess->Blink = Process->Blink;
return;
}
}
}
PeProcess = NULL;
pNextEntry = pNextEntry->Flink;
}
}
return;
}

NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath)
{
NTSTATUS s;
int i=0;
int e = 0;
int nstruct = 0;
int cont = 0;
unsigned long pid;
PUNICODE_STRING pUnicode_NAme;
ANSI_STRING stri;
PEPROCESS eproc;

    DriverObject->DriverUnload=Salir;

DbgPrint("Escondiendo explorer.exe...");
HideProcess("explorer.exe");
DbgPrint("Trabajo terminado :)");
return  STATUS_SUCCESS;
}
#10
Cita de: Data Seek3r en 28 Abril 2010, 07:29 AM
Aparte el CheatEngine y los demas, son editores de memoria, no SNIFFERS lol.

Cita de: Air_Dragon en 27 Abril 2010, 15:11 PM... q usen programas como CheatEngine, WPE o cualquier otro sniffer asi evito q usen este tipo de metodos para sniffer...

Casualmente dije WPE tb, la idea es bloquear que cualquier programa ya sean EDITORES DE MEMORIA o Sniffers, no puedan encontrar el main.exe en un listado de procesos..

Lo de correr programas como Servicio en .net no encontre como, esa seria una buena opcion, tampoco quiero hacer un mega soft, simplemente una leve seguridad para usaurios q usan estas cosas usando manuales.. no para un experto..