Probaré con GetModuleBaseNameA o GetModuleFileNameA
Saludos
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1201
Ingeniería Inversa / Re: Verificar si una dll está cargada en un ejectuable?
8 Febrero 2012, 21:36 PM #1202
Ingeniería Inversa / Verificar si una dll está cargada en un ejectuable?
8 Febrero 2012, 21:24 PM
Hola a todos, bueno poseo una aplicación en la cual hookeo una DLL más o menos de la siguiente manera (seudocodigo):
Push midll.dll
call LoadLibraryA
or eax,eax
je cerrar
jmp entry point
cerrar:
push 0ff
call ExitProcess
Carga muy bien, pero el problema que me surge es de que manera, que API podría llamar o que función podría realizar para que una vez ejecutada la aplicación verifique si está cargada.
La dll es para la detección de cheat's para un juego por lo que si una persona con pequeños conocimientos podría simplemente nopear desde push midll.dll hasta je cerrar y no cargaría la DLL (el proceso funcionaría correctamente, pero sin un "sistema de seguridad").
Mi idea es hacer un injerto que verifique si está cargada en memoria, pero ese es mi duda como y con qué API usarla?
INFO adicional: La DLL se conecta a un servidor para corroborar su integridad a través de CRC por lo que no me preocupa que alguien agregue una DLL con el nombre de midll.dll ya que sería detectada. Por lo que en palabras simples solo me gustaría saber de que manera el proceso puede verificar si la dll está cargada.
el seudocódigo sería así
injertar una función en donde el proceso pase seguidamente.
verificar si hay si la DLL está cargada y retomar normalmente.
Espero su ayuda.
Efectivamente eso es más ASM pero creo que se puede integrar a Ing inversa al ser un tema que involucra la seguridad
(si alguien se ha topado con un programa que haga algo parecido)
PD: Solución simple no compleja jeje
Saludos
Push midll.dll
call LoadLibraryA
or eax,eax
je cerrar
jmp entry point
cerrar:
push 0ff
call ExitProcess
Carga muy bien, pero el problema que me surge es de que manera, que API podría llamar o que función podría realizar para que una vez ejecutada la aplicación verifique si está cargada.
La dll es para la detección de cheat's para un juego por lo que si una persona con pequeños conocimientos podría simplemente nopear desde push midll.dll hasta je cerrar y no cargaría la DLL (el proceso funcionaría correctamente, pero sin un "sistema de seguridad").
Mi idea es hacer un injerto que verifique si está cargada en memoria, pero ese es mi duda como y con qué API usarla?
INFO adicional: La DLL se conecta a un servidor para corroborar su integridad a través de CRC por lo que no me preocupa que alguien agregue una DLL con el nombre de midll.dll ya que sería detectada. Por lo que en palabras simples solo me gustaría saber de que manera el proceso puede verificar si la dll está cargada.
el seudocódigo sería así
injertar una función en donde el proceso pase seguidamente.
verificar si hay si la DLL está cargada y retomar normalmente.
Espero su ayuda.
Efectivamente eso es más ASM pero creo que se puede integrar a Ing inversa al ser un tema que involucra la seguridad
(si alguien se ha topado con un programa que haga algo parecido)
PD: Solución simple no compleja jeje
Saludos
#1203
PHP / Re: Ayuda con PHP (pequeña página)
8 Febrero 2012, 03:18 AM
Muchas gracias por el código lo voy a probar y comento, disculpa mi ignorancia en el tema pero en realidad es algo puntual, Saludos y de verdad muchas gracias
#1204
PHP / Re: Ayuda con PHP (pequeña página)
7 Febrero 2012, 15:13 PM
Creo que encontré la solución, que alguien me corrija por favor:
Una cosa más, que debería hacer para modificar el color al texto devuelto?, Muchas gracias
PD: es para un programa que quiero que muestre un php con el error
ej n?=error421
y que muestre error421 pero de color rojo nada más
Muchas gracias
Código (php) [Seleccionar]
<?php
if(isset($_GET['n']))
if($_GET['n'] != "")
$_GET['n'] = htmlspecialchars(addslashes(stripslashes(strip_tags(trim($_GET['n'])))));
echo $_GET['n'];
?>Una cosa más, que debería hacer para modificar el color al texto devuelto?, Muchas gracias
PD: es para un programa que quiero que muestre un php con el error
ej n?=error421
y que muestre error421 pero de color rojo nada más
Muchas gracias
#1205
PHP / Re: Ayuda con PHP (pequeña página)
7 Febrero 2012, 14:37 PMCita de: satu en 7 Febrero 2012, 10:25 AM
Hola
No está de más saber un poco de PHP.
Te lo he hecho porque estoy aprendiendo PHP y me viene bien practicar, sino te hubiera dicho que no se hacen tareas
Tu página, por ejemplo index.html:Código (html4strict) [Seleccionar]
<form action="hola.php" method="get">
<input type="text" name="n">
<input type="submit" value="Enviar">
</form>
hola.phpCódigo (php) [Seleccionar]
<?php
if(isset($_GET['n']))
if($_GET['n'] != "")
echo $_GET['n'];
?>
Saludos
Hola satu, muchísimas gracias de verdad, bueno ahora a ver como evitamos XSS
Saludos y gracias
#1206
PHP / Ayuda con PHP (pequeña página)
7 Febrero 2012, 07:59 AM
Hola a todos bueno sinceramente desconozco de programación PHP pero necesito hacer algo que se que es muy fácil realizar, se que es algo puntual que me llevaría tener que aprender una gran cantidad de PHP siendo para mi incensario en este momento.
Les comento:
Tengo una página llamada hola.php y me gustaría que mostrara en el php lo que se escribe después de ?n= un ejemplo sería lo que está con rojo:
/hola.php?n=Hola
y que la página mostrara Hola (simple texto, no centrado)
la idea es que lo que se escriba a continuación de n= el .php me lo muestre como un simple texto en la misma página hola.php
(Introduciré solo textos)
Se que será sencilla para ustedes, Muchas gracias por su ayuda
Les comento:
Tengo una página llamada hola.php y me gustaría que mostrara en el php lo que se escribe después de ?n= un ejemplo sería lo que está con rojo:
/hola.php?n=Hola
y que la página mostrara Hola (simple texto, no centrado)
la idea es que lo que se escriba a continuación de n= el .php me lo muestre como un simple texto en la misma página hola.php
(Introduciré solo textos)
Se que será sencilla para ustedes, Muchas gracias por su ayuda
#1207
Ingeniería Inversa / Re: ayuda urgente, descifrar una clave
7 Febrero 2012, 07:53 AM
se reversea hasta obtener el código producto entre ID y Serial que posteriormente se realizará un cifrado en MD5
por lo que de todas formas deberás obtener el valor descifrado e invertir la función que genera el producto, si es así el análisis que debes realizar es poco probable que tengas éxito ya que la variable que que será cifrada en MD5 será una palabra más que inexistente costará encontrarla
Saludos
por lo que de todas formas deberás obtener el valor descifrado e invertir la función que genera el producto, si es así el análisis que debes realizar es poco probable que tengas éxito ya que la variable que que será cifrada en MD5 será una palabra más que inexistente costará encontrarla
Saludos
#1208
Multimedia / Re: crackear dvd
4 Febrero 2012, 03:28 AM #1209
Foro Libre / Re: sobre los bots
31 Enero 2012, 09:12 AM
Efectivamente, la gran aparición de bot eliminó la opción común de los foros y era la opción de opinar como invitado aunque algunos aun continúan con tal sistema pero con algo adiconal 
el capcha que es la molesta ventana que nos obliga a digitar lo que vemos, en fin puede ser muy útil para evitar SPAM en nuestro foro y mantener espacio "liberado" en nuestra base de datos, aunque no todo es rosa, nada es 100% seguro y existen programas que trabajas a nivel de redes nauronales es decir son auto pensantes una vez que se les enseña a entender un captcha, por lo que esto podría evadirlos aunque es más difícil ya que se requiere un alto nivel de programación y una buena cantidad de tiempo...
Saludos
el capcha que es la molesta ventana que nos obliga a digitar lo que vemos, en fin puede ser muy útil para evitar SPAM en nuestro foro y mantener espacio "liberado" en nuestra base de datos, aunque no todo es rosa, nada es 100% seguro y existen programas que trabajas a nivel de redes nauronales es decir son auto pensantes una vez que se les enseña a entender un captcha, por lo que esto podría evadirlos aunque es más difícil ya que se requiere un alto nivel de programación y una buena cantidad de tiempo...Saludos
#1210
Dudas Generales / Re: ¿Cuándo te puedes considerar un hacker?
31 Enero 2012, 09:06 AM
Si una persona se llega a considerar hacker es por que ha alcanzado un punto en su vida en donde su ego a sobre pasado su necesidad de querer aprender y entender el por qué de las cosas, es decir se ha desvirtuado de lo que es ser un verdadero hacker. Un hacker es aquella persona que logra la infiltración de un sistema ajeno anexo tanto ya sea para bien (red hath's) o para mal (black's), un prehacker es aquella persona que vulnera o modifica el funcionamiento común de algún tipo de aparato, un cracker es aquella persona que logra vulnerar sistemas de manera local como lo son la creación de crack's (termino ligado a ingeniería inversa) que son creados por cracker.
(Se suele confundir hacker como bueno y cracker como malo siendo la diferencia su campo de trabajo tan solamente)
Un hacker puede ser considerado tal cuando es reconocido por otras persona y que obviamente posean un tipo de conocimiento de informática que permita un mejor criterio y opinión.
ahora la pregunta del siglo
Si utilizo programas prediseñados(troyanos) o vulnerabilidades (xploit) soy un hacker?. A nivel mundial estas personas tienen el nombre de Script Kiddie que son personas que utilizan programas ya creados para realizar ataques.
Por lo que dentro de ese criterio un hacker debería saber programar para que alguien pueda considerarlo hacker.
Bueno lo que te comento ha sido recopilaciones cortas que he sacado de mi memoria espero que el panorama sea más claro.
Saludos
(Se suele confundir hacker como bueno y cracker como malo siendo la diferencia su campo de trabajo tan solamente)
Un hacker puede ser considerado tal cuando es reconocido por otras persona y que obviamente posean un tipo de conocimiento de informática que permita un mejor criterio y opinión.
ahora la pregunta del siglo
Si utilizo programas prediseñados(troyanos) o vulnerabilidades (xploit) soy un hacker?. A nivel mundial estas personas tienen el nombre de Script Kiddie que son personas que utilizan programas ya creados para realizar ataques.
Por lo que dentro de ese criterio un hacker debería saber programar para que alguien pueda considerarlo hacker.
Bueno lo que te comento ha sido recopilaciones cortas que he sacado de mi memoria espero que el panorama sea más claro.
Saludos