Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Cromatico

#11
Ingeniería Inversa / Re: Consulta hook
16 Mayo 2014, 15:09 PM
Buen día MCKSys!
El programa en VB6 llama a su propia función cuando hacen click en uno de sus botones...

Yo estoy con mi DLL inyectada dentro del proceso de VB6, lo que quiero hacer es hookear esa funcion (uso detours)...
Pero cuando hookeo, y apreto el botón de VB6, tira error y se cierra el proceso.
Es como si no me coincidiera el tipo o la cantidad de parámetros.

Puedo hacerlo perfectamente si hookeo una función del VB6 que NO esta en una clase, el problema es con las funciones que están dentro de una clase vb6...

Espero haberme explicado un poco mas, se me complica expresar lo que pasa jaja!

Gracias!
#12
Ingeniería Inversa / Consulta hook
14 Mayo 2014, 15:38 PM
Buen día compañeros!
Estoy teniendo dudas al tratar de hookear una función, el tema es así:
Supongamos que tengo una función de VB6 dentro de una clase (modulo de clase).
Esa función recibe un parámetro tipo numérico.

EJEMPLO
Private function NUMERITO (num as integer)
     MSGBOX num
end function


Yo quiero hookear esa funcion, desde mi programa en C++, puede ser que me este fallando debido a que VB6 trabaja con un hilo únicamente? O por cantidad de parametros incorrectos, tengo esto:

typedef void (WINAPI * Numerito)(int);
Numerito MyNumerito;

VOID WINAPI MyNumerito(int num)
{
__asm PUSHAD
    //ACA GUARDARIA LO QUE TENGO EN EL PARAMETRO num
__asm POPAD
   //LLAMO A LA FUNCION ORIGINAL:
   OrigNumerito(num);
}


Pero me falla, puede ser que me falte algún parámetro que se le pasa siempre a las clases de vb6? Ayuda!

Gracias y saludos!

EDIT: Estoy intentando hookear desde mi DLL en C++ inyectada al proceso VB6.
#13
Cita de: hegispok en  2 Enero 2014, 18:31 PM
Muchas gracias.
No hay de que, saludos!

Cita de: Miseryk en  9 Enero 2014, 10:31 AM
Y si fuera un picturebox? Funcionaría igual?

Efectivamente NO, podes usar KEYDOWN Y KEYUP pero no servirá para el evento CLICK del picturebox...

Si tu pregunta fue irónica, sabiendo que hace muchos meses creé un tema consultando justamente eso, andate a cag.... jajaja no mentira :P

Si tenes alguna manera de usar sendmessage e ingresar al evento CLICK del picture, compartilo por favor hace mucho tiempo atrás estuve intentando hacerlo.

Saludos!
#14
Option Explicit
Private Declare Function SendMessage Lib "user32" Alias _
"SendMessageA" (ByVal hWnd As Long, ByVal wMsg _
As Long, ByVal wParam As Long, lParam As Any) As Long

Private Const BM_CLICK = &HF5

Call SendMessage(Command1.hWnd, BM_CLICK, 0, ByVal 0&)

Cambiando Command1.hwnd por el hwnd del boton que queres presionar, te va a funcionar sin problemas... Siempre y cuando sea un boton verdad...
Para obtener el hwnd de un programa externo, podrias investigar findwindow.

Saludos!
#15
if (num>=1 && num<=5)

    {
    scanf("%d", &num);
    resultado = resultado + num;
   
  }


Primero no deberias sumar?

Saludos!


EDIT: Si comprendes esa partesita del codigo, te das cuenta que  estas pidiendo de nuevo un numero, antes de sumar el anterior :P
De todos modos suele pasar que empecinarte mucho con un problema, te aleje cada vez mas de la solucion, que en este caso era muy simple jajaja, salduos y suerte!
#16
Cita de: ||MadAntrax|| en  8 Octubre 2013, 21:56 PM
Ooooo ese ejemplo me suena  :rolleyes:

Esta lindo no? Jajaja sos un grande ;)

Saludos!
#17
Cita de: 70N1 en  8 Octubre 2013, 13:16 PM
Disculpa...

Pero es que no quiero injectar en memoria.
Lo que quiero es introducir codigo dentro del exe para que se ejecute mi codigo y luego siga con el del programa.

Aca hay un ejemplo en VB6:
http://foro.elhacker.net/analisis_y_diseno_de_malware/infeccion_de_ejecutables_en_visualbasic_6-t131243.0.html

Muy facil para adaptar, suerte!
#18
Programación C/C++ / Descargar DLL
22 Septiembre 2013, 07:00 AM
Buenas noches a todos! Queria hacer una consulta...
Tengo una DLL en c++ la cual inyecto en un proceso cualquiera, y la misma crea sus hilos haciendo su trabajo...
Queria consultar si hay forma de descargarse a si misma del proceso en cual se inyecto...
Es decir que abra el inyector nuevamente (que esta en vb6), y que pueda volverla a inyectar en el mismo proceso por ejemplo.

Solo se puede usando DLL Cloacking?

Gracias y saludos!
#19
Programación C/C++ / Re: ProcessorID c++?
7 Septiembre 2013, 18:47 PM
Gracias por responder, de todas formas yo estaba buscando obtener el ID del Procesador, no de un proceso :P, quizas no me exprese bien, saludos!
#20
Programación C/C++ / ProcessorID c++?
7 Septiembre 2013, 17:01 PM
Buenos días! Queria saber si me pueden orientar un poco para obtener el processorid desde C++, encontre varios ejemplos para C#, pero me gustaria saber tienen alguno por ahi para c++, uso codeblocks...

Gracias de antemano!