Mensajes

El tema ha sido movido a .NET.

https://foro.elhacker.net/index.php?topic=422319.0

O bien implementar un CRC de codigo. Hay muchas opciones...

Seguro aunque no te permitiria mas que saber que hubo cambios, algo que se podria derivar directamente de interceptar el cambio de proteccion de la pagina ...

Yep, he editado el mensaje (estoy desde tapatalk y no me salía tu respuesta). Fíjate.

Las paginas son de 4KB, incluso podrias guardar en un buffer antes de llamar a la funcion original y comparar X tiempo despues ...

Código [Seleccionar] Expandir


mov eax, DAC0DEh;
mov byte ptr [eax], C3h;

Esa parte no se puede hookear de ningún modo, ya que son puras instrucciones que van directas al CPU...

Pero eso sin previamente cambiar la proteccion de la memoria NO FUNCIONA; al menos siempre que estemos hablando de codigo.

Siempre podes comparar los bytes del binario en disco con los que estan en memoria, es basicamente lo que hace la extension !chkimg (Ext.dll, de los depuradores de Microsoft como WinDbg); aunque no te dira quien modifico que directamente. Si es una DLL va a tener que cambiar la proteccion de memoria para poder escribir y directa o indirectamente usara un servicio del S.O. via NTDLL, podrias interceptarlo ...

Eso no es un error, sino una advertencia; te dice que le estas pasando un puntero a un parametro que es DWORD en realidad. Pasale 0 en lugar de NULL si queres evitar el warning.

[It is available in the windows SDK.]

Entonces podrías decirme como?, mira este tema:

http://foro.elhacker.net/programacion_cc/ayuda_obtener_permisos_administrador-t421566.0.html

Me dijeron que instalase MVS y aquí estoy, ¿es que no hay ningún MVS gratuito, que permita configurar el UAC?

Saludos.

... aca tenes informacion util para tu IDE:
http://stackoverflow.com/questions/8139480/c-console-application-prompt-run-as-admin-to-run-as-administrator
http://forums.codeblocks.org/index.php?topic=6867.0

@StianOlsen Use mt to embed the manifest, or just place a .manifest with the same name as your .exe in the same directory, e.g. foo.exe and foo.exe.manifest. –  ephemient Nov 15 '11 at 16:24

@Polynomial: mt is part of the Windows SDK. Even if it were part of VS, what's the problem? VS is free, you can install it without problem. –  Cat Plus Plus Nov 15 '11 at 16:28

rjmyst3: mt.exe is the tool used to embed the manifest, you should be able to add it as a post-build step or something.
It is available in the windows SDK.

Es imposible patilanz, imposible.

UAC self-elevation.

ShellExecute/Ex con runas.

No pasa nada y ya era hora. ¿128 bits?

No entendi bien podrias explicarme...

Como dijiste al principio con salto largo pasando de 0x23 a 0x33 y viceversa.

Bueno en parte es curiosidad en saber en modo de ejecucion de un hilo de un proceso X ( desde mi proceso ) y tambien si es posible
estando ya mi codigo desde ese proceso X. cual seria la manera confable?

No sirve para nada saber eso asi que no hace ninguna falta una manera mas confiable (esta implicaria poder leer la GDT), suspendes con SuspendThread y llamas a GetThreadContext .