Mensajes

[rootkit]

me parece que esta mas que claro que tengo 0 información de programación o creación de dll

En ese caso deberías aprender programación primero, luego manipulación de memoria, algo de ingeniería inversa, un poco de assembler y recién finalmente como crear un rootkit. Con toda esa información recién ahí deberías tratar de hacer desde cero o compilar un código de un hack de terceros.
Todo eso te debería llevar unos cuantos meses de aprender...

me parece que para esas cosas están los foros o paginas que uno puede acudir a pedir ayuda o bien compartir sus conocimientos de otra manera no estaría pidiendo ayuda acá

Claro que esas cosas están en Internet porque alguién lo compartió y que uno puede venir a pedir ayuda para tratar de entender un tema. Pero la idea del foro es justamente eso, compartir información y ayudar a entender o pedir ayuda para ver cuales son los errores y no para pedirte explicame desde cero o "haceme la tarea":

el del problema soy yo los de mas lo pudieron hacer bien si te paso las cosas te fijas si vos lo podes copilar por favor

EDIT: Se dice compilar, no copilar...


B#

Hola BloodSharp.
Si te toparas en un caso como el mío me podrías decir como lo solucionarías, el caso es que estoy buscando desde que ivancea96 me sugirió serealizar los campos de la estructura y no encuentro ni un mísero ej. o por lo menos al alcance de mis conocimientos, espero puedas(an) ayudarme.

Saludos.
Daniel

Mmm, en realidad depende de como uno lo quiera grabar los datos y la cantidad de estructuras de objetos quieras guardar... En mi caso yo primero cifraría los datos de la estructura con una clave (cosa que en realidad es opcional y para complicar la lectura de como están guardados los datos, sobretodo en los strings, dado a que si no están cifrados aparecen tal cúal están como si fuera en texto plano) y luego escribiría la estructura entera cifrada.

Ejemplo usando tu código:

Código (c) [Seleccionar] Expandir

FILE *ptrCte;//Archivo ya abierto
int graDtos(Cliente *ptrCliente)
{
   return fwrite(ptrCliente,sizeof(Cliente),1,ptrCte);
}

int leerDatos(Cliente *ptrCliente)
{
   return fread(ptrCliente,sizeof(Cliente),1,ptrCte);
}

char *szClave="unaClave";
int graDtosCifrados(Cliente *ptrCliente)
{
   Cliente clienteCifrado;
   memcpy(&clienteCifrado,ptrCliente,sizeof(Cliente));
   //No cifro la estructura original por si la necesito luego
   RutinaParaCifrar(&clienteCifrado,sizeof(Cliente),szClave,strlen(szClave));
   return fwrite(clienteCifrado,sizeof(Cliente),1,ptrCte);
}

int leerDatosCifrados(Cliente *ptrCliente)
{
   int bytesleidos;
   Cliente clienteDescifrado;
   byteleidos=fread(clienteDescifrado,sizeof(Cliente),1,ptrCte);
   RutinaParaCifrar(&clienteDescifrado,sizeof(Cliente),szClave,strlen(szClave));
   memcpy(ptrCliente,&clienteDescifrado,sizeof(Cliente));
   return bytesleidos;
}


B#

Mi consulta es, la única manera de grabar los datos en disco es con fprintf y detallando uno por uno los campos de la estructura o hay alguna manera de hacerlo  más conciso,  realmente ¿si la estructura tiene 20 campos hay que detallarlo uno por uno?

No, para esciribir toda una estructura de una tenés fwrite...


B#

Un par de cosas te señalo:

1. Probá reemplazar todos los nullptr por NULL que encuentres...

2. Tené en cuenta que cuando estás hookeando rutinas de una clase (CFakeQuery) el código de la convención de llamadas en Mingw y los compiladores de Microsoft (me refiero a la manera en que lo ensambla) es distinto: MingW envía el puntero del objeto a la stack como otro parametro extra mientras que Visual studio lo manda a un registro (creo que era edx). En castellano puede que cuando se ejecute el código de tu dll no funcione o provoque errores, por lo que recomiendo que cambies de compilador si querés hookear d3d...

3. Eso es Mingw de 64 bits? Te fijaste que al juego que quieras inyectarle esa dll esté hecho en 32 o 64 bits primero?

4. Algo que tengo sabido (por experiencia ) es que no siempre metás copiar, pegar y compilar todo el código que encuentres sobre hacks debido a que siempre algún que otro error siempre le ponen para que justamente no hagas copy/paste y mirés como funciona el juego... Lo mejor es siempre tomar el código como referencia y armar tu propia dll desde cero sabiendo que funciona parte por parte perfectamente.


B#

[se que tiene que ver con algo de ALINEAR LA PILA, ¿a 8? ¿a 16? ....]

4 * 8 = 32 y en hexadecimal 20h.

¿ese 8 extra, para que quede 28h, por que se añade?

La verdad que no tengo idea sobre x64 porque siempre apliqué ingeniería inversa para x86, pero ¿probaste ver si era para la dirección del caller? osea depurar poniendo un bp en la llamada y ver si en tiempo de ejecución tiene que ver dicha dirección...

se que tiene que ver con algo de ALINEAR LA PILA, ¿a 8? ¿a 16? ....

Tengo entendido que cuando se alinea la pila sube el registro sp y no baja porque la rutina que quieras llamar en su convención de llamada no sube manualmente el sp justo antes de retornar... (ejemplo cdecl)


B#

¿Tenés la librerías detours y la d3d sdk bien adjuntadas en el proyecto? Sino va a ser imposible que puedas compilar sin errores esa dll...


B#

Hola, lo que pasa es que estoy teniendo problemas para instalar popcorn-time en kali linux (quiero convertirla en mi distro de uso diario) he visto muchos tutoriales pero ninguno me ha funcionado...
si alguien lo tiene instalado en  debian porfavor que me comente como lo hizo
Desde ya muchas gracias 

Para asegurarte de instalar bien Popcorn-Time en Kali 1.0.9a tenés que tener los 2 repositorios de Kali instalados y actualizados luego descargar los paquetes libc6 y libudev1 desde la página de Debian e instalarlos de la siguiente manera:

Código [Seleccionar] Expandir

sudo dpkg --auto-deconfigure -i paqueteLIBC6.deb
sudo dpkg -i paquetelibudev1.deb

Eso hice yo y funcionó a la perfección el Popcorn-Time...


B#

El error lo tenés en la declaración de función de tu dll...

Código (cpp) [Seleccionar] Expandir

__declspec(dllexport) void sumar()

...cuando debería ser:

Código (cpp) [Seleccionar] Expandir

__declspec(dllexport)int sumar(int a,int b)

Que raro que hasta ahora nadie se haya dado cuenta.


B#

Yo probé en una netbook algo parecida respecto al hardware con linux mint + xfce y anda bastante bien... sino prueba un Debian que consume poco en teoría...


B#

[char temp[10];]

No erá más facil usar gets() en lugar de getchar(), fxxxx() o scanf() y hacerse tanto lío con esas funciones?

Código (c) [Seleccionar] Expandir

#include <stdio.h>

int main()
{
    char temp[256];
    while(1)
         printf(">>> "),
         gets(temp);
     return 0;
}

Pero si le ingreso mas de una palabra, por ejemplo si le ingreso 4 palabras:

Código [Seleccionar] Expandir

>>> palabra1 palabra2 palabra3 palabra4
la consola me queda:

Código [Seleccionar] Expandir

>>> >>> >>> >>>

Porque sucede esto???

Considerá que tenés un buffer de 10 bytes (char temp[10];) y no podés agregar más de 9 letras, si querés ingresar más texto tenés que tener un buffer mayor... (Ejemplo char temp[256];)


B#