Mensajes

Bueno mi duda es esa como funcionan esos programas que aceleran los graficos de los juegos?
Al principio crei que manipulando de alguna manera las librerias graficas pero analize un speedHack y no encontre referencia a ninguna api grafica,(opengl o directx) y me cae esa duda, como lo hacen?

COn GetThread obtienes todas las librerias cargadas

Efectivamente es lo que busco, Gracias por iluminarme

Disuclpa Karcrack no se si el tema deba ir aqui pues no es par ningun malware ni nada por el estilo, en realidad es para poder detectar unprograma que se oculta con este metodo.
Ahora volviendo al tema, se que no existe una api espefifica para hacer esto y tambien se que la manera es hookear la api openprocess para que cuando lo programas intete ver el proceso no puedan yo ya he expermintado con este metodo pero me resulto interesante el hecho de que este sitema utliza al gun metodo mas espefico desde el kernel mode para lograrlo y el hecho de que al estar dos aplicaciones ocultas ambas puedan vizulaizarse mutuamente me hizo pensar que quizas compartan un estado en comun despues de todo en todo caso un programa mas avaznado que el administrador de treas deberia poder ver el proceso en cuestion porque esta listado en el manipuladore de procesos del sistema, sin embargo no es asi.

Bueno este tema es algo que me intriga mucho y me gustaria saber si alguien puede hecharme una mano, detallo mi expreriencia.
Utilizando el programa llamdo HideToolz he podido ocultar el proceso de muchos programas incluyendo el mismo hide que por defecto se incia oculto, ete programa tiene la habilidad de desaparecer el proceso no solo del taskmangenr sino de la lista del manipulador de procesos del sistema tanto asi que ningun visor de procesos lo detecta, ahora por lo que he experimetado al hacer un  bucle utilizando la API openproccess el proceso no aparece sin embargo al ocultar el programa que hace el escaneo el proceso si es encontrado lo que me lleva a pensar que se utiliza algun metodo para manipular la memoria de forma que el proceso es llevado a un area protegida y no aparece en la lista de procesos pero si aparece si el programa que lista proceso tambien esta oculto. Aclarado esto pregunto, alguien tien conosimiento de alguna pi que pueda hacer esto?

EL metodo es hook hecho con ollydbg en asm

aqui te detallo la escturctura del hook

Código (asm) [Seleccionar] Expandir


PUSH + offset Loader.dll
LOADLIBRARYA
JMP OEP
Segun tengo entendido la funcion
BOOL APIENTRY DllMain
permite a la dll ser iniciada automaticamnet cuando se carga, es decir necesitar llamar a un proceso interno de la dll para haceelo, pero puede que me equivoque pues nos oy habilidos en C

aun asi sigue sin fucioanar
he puesto cuadros de mensaje en cada ducnion de dllmain yy ninguno se muestra nose que pasa

Bueno ya que intente hacer esta Dll en vb6 y los resultado no fueron los esperados decidi que era buen momento para inicairme en c++, trabajo en el IDe dev-c++
y este es el resultado del codigo trsladado a C++ desde vb6,
quisiera que me ayudaran porque aunque segun veo esta bien, la dll no fuciona.
Si mas aqui el code:
dllmain.cpp

Código (cpp) [Seleccionar] Expandir

/* Replace "dll.h" with the name of your header */
#include "dll.h"
#include <windows.h>

DllClass::DllClass()
{

}


DllClass::~DllClass ()
{

}

void Check()

{
    HWND hWnd;
    hWnd=FindWindow("ThunderRT6FormDC","MuPaysandú V 1.0.59");
                                                   
    if (!hWnd){
       SendMessage(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
       hWnd=0;
       }else{
       hWnd=FindWindow("MuPaysandu","MuPaysandu");
       if (!hWnd) {
       SendMessage(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
       ShellExecute(hWnd, "Open", "\\MU.exe", NULL, "0", 1);
       }
       
       }
}

BOOL APIENTRY DllMain (HINSTANCE hInst     /* Library instance handle. */ ,
                       DWORD reason        /* Reason this function is being called. */ ,
                       LPVOID reserved     /* Not used. */ )
{
    switch (reason)
    {
      case DLL_PROCESS_ATTACH:
        break;

      case DLL_PROCESS_DETACH:
           Check;
        break;

      case DLL_THREAD_ATTACH:
        break;

      case DLL_THREAD_DETACH:
        break;
    }

    /* Returns TRUE on success, FALSE on failure */
    return TRUE;
}
               


dll.h

Código (cpp) [Seleccionar] Expandir

#ifndef _DLL_H_
#define _DLL_H_

#if BUILDING_DLL
# define DLLIMPORT __declspec (dllexport)
#else /* Not BUILDING_DLL */
# define DLLIMPORT __declspec (dllimport)
#endif /* Not BUILDING_DLL */
const short WM_SYSCOMMAND=0x112;
const int SC_CLOSE=0xF060;

class DLLIMPORT DllClass
{
  public:
    DllClass();
    virtual ~DllClass(void);

  private:

};


#endif /* _DLL_H_ */


Bueno la idea es calcular el hash de las secciones de un ejecutable, para que tengan idea de cual es el objetivo es el siguiente:
Calcular el hash de las secciones de un ejecutable el cual esta en memoria,
segun lo he pensado seria obtener una lista de los proceso actuales en la memoria y luego con un bucle pasar cada proceso por la funcion de calculo.
Por ahora es solo una idea ya que no ahi nada plasmado lo que quiero es saber mas o menos como seria para ir poco a poc armando una idea general y lugo plasmarla en codigo.
Todo esto es para el desarollo de un Anti-Cheat, cabe destacar que esta seria la parte de deteccion contra DB de "Firmas", luego deberia ir una proteccion contra inyecciones,
el cual tengo pensado usar como base el un codigo de Cobein en el cual se hookea la api openprocces impidiendo que se  cierre la aplicacion, lo que tambien impediria inyectarlo.
Bueno por ahi va el proyecto, espero que me den sus opiniones

La idea es poder pasar parametros a un aplicacion si inicar otra instancia de la misma
se que los parametros se obltiene con el camando command$ pero como hago para que por ejemplo si le paso un el parametro -stop la aplicacion de cierre?