Mensajes

Si, es que el proceso global es la rasterizacion, y luego esta una la conversión de escaneo que es un paso concreto de la rasterizacion.

En el enlace a wikipedia lo explica

Saludos

Rasterizacion

Fuente:http://es.wikipedia.org/wiki/Rasterizaci%C3%B3n

Saludos

Pero ese metodo en general no tiene por que funcionar, por que la dll puede estar camuflada o simplemente que no cargan una DLL

Yo pienso que un metodo mejor seria el de interceptar el punto de entrada de los nuevos hilos y ver si fueron creados dentro de el mismo proceso o no. Tampoco es infalible pero protejera de la mayoria de inyecciones

Saludos

Hazlo sin usar El CeldaAp c, si te fijas es lo mismo que CeldaAp Pol. Y recuerda que en el bucle estas haciendo una busqueda. Por lo que no necesitas

Código (cpp) [Seleccionar] Expandir


Pol->coef = c->sig->coef;
Pol->grado = c->sig->grado;

No lo he probado, pero con estas modificaciones tiene que funcionar

Código (c) [Seleccionar] Expandir


typedef struct Celda {
    int grado;
    float coef;
    struct Celda * sig;
} CeldaRep;
     
typedef CeldaRep * CeldaAp;
     
typedef void * Polinomio;
     
Polinomio SumaMonomio(Polinomio p, int grado, float coeficiente) {
    CeldaAp Pol = p;
    while((c->sig!=NULL) && (c->sig->grado > grado)) {
        Pol=Pol->sig;//Avanzas mientras no encuentres el monomio de rado adecuado
    }
    //Aqui ya solo tienes que sumar el polinomio en el sitio adecado
    if ((Pol->sig!=NULL)&&(Pol->sig->grado==grado)) {
        Pol->sig->coef += coeficiente;
        if (Pol->sig->coef == 0) {
            CeldaAp aux = Pol->sig;
            Pol->sig = Pol->sig->sig;
            free(aux);
        }
    }else {
        CeldaAp aux = malloc(sizeof(CeldaRep));
        aux->coef = coeficiente;
        aux->grado = grado;
        aux->sig = Pol->sig;
        Pol->sig = aux;
    }
    return Pol;
}



No precisamente, esa fue una vulnerabilidad/Caracteristica que Windows parcheo hace mucho tiempo y no funciona más desde Windows XP + SP3.
La unica manera es otra vulnerabilidad o un Driver pero si se tiene un driver para que restaurar los hooks? Bueno si se tiene una aplicación para Ring3.

Yo sabia que lo había visto hacer hace tiempo.
Y el problema del driver reside en conseguir cargarlo, ya que ultimamente hay muchas trabas por parte del SO como que tengan que estar firmados. Y luego habrá que sumarle que el propio AV te deje realizar esa acción. yo tenia un driver que restauraba la SSDT

Saludos

Advertencia - mientras estabas leyendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Para deshookear en Ring0, hay que estar en Ring0, no?

No necesaria mente, si abres el dispositivo de la memoria fisica, la ram. podrias escribir en Ring 0 estando en Ring 3

Saludos

Si lo que quieres es ir localizando los stack frame para luego ver su tamaño, simplemente tienes que ir usando ebp para localizar el frame actual
Luego en [ebp] encontraras el valor anterior de ebp. por lo que solo tienes que hacer esto hasta llegar al final de la pila....

Saludos Ark

[EDITO:]

Hola! Otra vez..
Al final me entusiasme un poco con este code.. y lo hice conexión inversa,, alguien me puede explicar que gano creando el proceso "cmd"? (O sea una shell...)
Ya tengo mi cliente en VB.net,, entonces cuando conecta me manda la linea de comandos,, pero no le puedo enviar ningún comando así como esta el código,, pregunto porque a lo mejor hay alguna forma sencilla (ya que utiliza ese createprocess???) Sino ya se como hacerlo, pero me interesa saber para que crea el proceso... De otra manera creo una tuberia (pipe) y listo..

Bue,, eso nomas..

Saludos!!  

EDITO: Leyendo sobre CreateProcess veo que se puede redirigir la entrada/salida estándar del nuevo proceso,, pero.. la pregunta del millón.. por que no lo redirecciona? Y como es posible que se invoquen los métodos recv y send "automáticamente"?

Lo que hace es redirigir la entrada salida del cmd al socket

Y eso funciona porque si te miras la api createFile veras que la mayoria de los handles tipo file,pipe, socket y demas en realidad son tratados como archivos. Por lo que puedes usarlos con las apis readFile y WriteFile

un saludo Ark

Vaagish

Pero asi necesitas de una ventana para el bucle de eventos, el no tiene porque tener una ventana.....

Esta como medio raro ese ejemplo:

Ya esta corregido, la actualizacion de ese foro parece que estropeo un poco la vusualizacion

.:UND3R:.
Si guardas una lista de los clientes, en esa estructura podrias poner si quisieras una cola de operaciones a realizar

Pero bueno, con lo que te enseñe de IOCP, da igual el hilo que realice las operaciones de lectura escritura
Y si te fijas, la estructura overlapped puedes modificarla a gusto paar poner que operacion hay que realizar y poner un puntero que apunte a datos o a un contexto como la informacion de el cliente

un saludo
PD: lo de saturar el procesador no se cuando empezaria a ocurrir, porque depende de la maquina y del SO