La tecnica de hooking que conozco es editar la funcion insertandole un jmp al inicio de la funcion (o un push+ret) para ejecutar el codigo que quieres y despues o retornas a la funcion o bien, retornas al caller.
Saludos!
Saludos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3483
Ingeniería Inversa / Re: Problemas con todo
14 Junio 2014, 15:04 PMCita de: Abelhg en 14 Junio 2014, 11:21 AM
Lo que me parece extraño es que Softice, que lo colocaban como la mejor y más potente herramienta cracker, haya pasado.
TODO pasa en esta vida. El Sice de numega fue lo mejor que habia para ring0 en esa epoca. Hoy día, puedes usar WinDbg para ring0 y para ring3, pues, Olly
.Cita de: Abelhg en 14 Junio 2014, 11:21 AM
Solo una duda, si uso Olly, ¿no tendré que usar ya más Wdasm y Ultraedit? Porque el Wdasm era para localizar la vulnerabilidad y el Ultraedit para modificar el código hexadecimal, y por lo que veo, el Olly puede hacer ambas.
Olly tiene editor hexa integrado, pero es basico. Por eso se aconseja usar Ultraedit o el editor hexa que se prefiera. Y puedes guardar Wdasm, ya no lo usarás...
Saludos!
#3484
Bugs y Exploits / Re: Escalacion de Privilegio Ayuda !!
13 Junio 2014, 23:47 PM
Podrias buscar algun exploit aqui y ver de modificarlo para que ejecute el programa que quieres elevar.
Saludos!
Saludos!
#3485
Ingeniería Inversa / Re: Creando un HideIsDebuggerPresent
13 Junio 2014, 21:00 PM
Y cuando haces SetThreadContext? Osea, cuando le seteas el contexto al rpoceso nuevamente?
Creo que ahi esta el error...
Saludos!
Creo que ahi esta el error...
Saludos!
#3486
Programación Visual Basic / Re: [VB6][Excel] Habilitar Opción mediante código.
13 Junio 2014, 06:41 AM
Hola!
Revisa este link. Ten en cuenta que la clave cambiará según la versión de office instalada.
Saludos!
Revisa este link. Ten en cuenta que la clave cambiará según la versión de office instalada.
Saludos!
#3487
Bugs y Exploits / Re: Vulnerabilidad, admin panel Bootstrap
13 Junio 2014, 06:35 AMCita de: Kelys en 13 Junio 2014, 05:20 AM
Juro que leí muchas cosas antes de postear esto.
Y las reglas del foro? Las has leído?
Creo que deberías revisarlas...
Saludos!
#3488
Programación Visual Basic / Re: intervalo de control timer en horas
12 Junio 2014, 22:57 PM
Si declaras la variable en el ambito del form, tendras una variable global (en lo que al form se refiere).
Por otro lado, si la declaras en un modulo, será global al proyecto.
Saludos!
PD: Todo esto es muy basico. Te recomiendo hacer un tutorial para principiantes, asi te familiarizas con el lenguaje.
Por otro lado, si la declaras en un modulo, será global al proyecto.
Saludos!
PD: Todo esto es muy basico. Te recomiendo hacer un tutorial para principiantes, asi te familiarizas con el lenguaje.
#3489
Programación Visual Basic / Re: intervalo de control timer en horas
12 Junio 2014, 18:29 PM
Si colocas el timer cada 5 minutos y usas una variable contadora global, puedes contar cualquier cantidad de tiempo (en intervalos de 5 minutos, no? ).
Saludos!
).Saludos!
#3490
Ingeniería Inversa / Re: Consulta sobre programa con mochila
10 Junio 2014, 00:58 AM
Hola!
Eso de que "no es para 64 bits" me suena raro. Las dongle USB funcionan con drivers, los cuales si son 32 o 64 bits. Windows 8.1 no te dejará instalar drivers que no esten firmados y quizas, por eso, te dicen que no funciona con 64 bits.
De todas formas, siempre puedes probar, por ej. en una Maquina Virtual, para ver si es compatible o no.
Saludos!
Eso de que "no es para 64 bits" me suena raro. Las dongle USB funcionan con drivers, los cuales si son 32 o 64 bits. Windows 8.1 no te dejará instalar drivers que no esten firmados y quizas, por eso, te dicen que no funciona con 64 bits.
De todas formas, siempre puedes probar, por ej. en una Maquina Virtual, para ver si es compatible o no.
Saludos!