Mensajes

Si mañana creo una DLL

No dejes para mañana lo que puedes hacer hoy. 

no se va a cargar en todos los procesos innecesariamente

Entonces debe haber algo como una "Lista de importaciones" ¿No? ¿Como se llama...?

Gracias por tu ayuda.

Estoy probando manjaro con gnome y funciona muy muuy bien.

Creo que he metido la pata con gnome, hubiera tenido que tirar mas a kde y plasma pero bueno. Tampoco está mal, funciona correcto y sin complicaciones.

Lo único que no me chuska es el mando de la xbox one. En teroría con los nuevos kernels lo tendría que coger pero no hace ni caso.

Estoy probando linux despues de mucho tiempo en windows. Pero con el windows 11 y sus requisitos me estoy planteando quedarme en linux. El steam y vulkan pueden ser la clave.

Saludos.

Windows opta siempre por el mercado.
No es un sistema operativo, es una empresa

Hola,

Con Dios me refiero al loader de Windows.

Bueno, es una pregunta rapida: Modifique "Un poquis" explorer.exe. La cosa es que ya no me arranca  

Me asegure de cambiar DLL Characteristics en el Optional Header del ejecutable para que no se forzaran chequeos de integridad, y tambien calcule el checksum.

¿Hay algo de lo que me estoy perdiendo?

¿Es que Dios no lee DLL Characteristics?  



PD: Corria bien en el depurador.

¿Y si la funcion no esta importada de la DLL y no hay referencias a LoadLibrary + GetProcAddress, no hay manera de acceder a una funcion?

(No se si se crea que pregunto para desarrollo de malware, porque parece, pero es curiosidad. Si vamos al caso yo infectaria un binario con referencias a las funciones que normalmente uso y tengo una lista larga. Es que es interesante imaginar como se podria acceder a una funcion "Fuera del alcance" del binario en memoria).



O en disco. Mas en disco. Si vamos al caso nunca he hecho un run PE.

Saludiños

¿Que es todas? Todas las que tu programa enlaza estaticamente si, todas las que existen no. Y ojo que no las referencies directamente en tu codigo no significa que la RTL no lo haga.

Justo venia a aclarar que acabo de usar una herramienta del depurador para mostrarme las importaciones del programa y efectivamente no carga todas las referencias en .idata/.rdata/etc. Carga solo unas. (las que necesita, aparentemente).

Una pregunta, como exactamente es que el enlazador dinamico sabe que librerias cargar? Lo especifica en alguna parte el PE header?

Iba a preguntar si para anyadir nuevas referencias habria que modificar el fichero. Tomare por hecho que si pero como recuerdo hace tiempo haber visto un virus que las cargaba dinamicamente prefiero dejar la duda abierta

[Ghidra]

A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra

Si querés instalar Virtualbox en Debian/Ubuntu:

Código (bash) [Seleccionar] Expandir

sudo apt install virtualbox-qt

EDIT: Añado un enlace de guía para desarrolladores y depuración con Wine...


B#

No sabia de Ghidra. Que raro que lo haya desarrollado la NSA.

Gracias por tu respuesta. Fue muy util. Buenas noches.

Creo era cuestion de probar. Gracias por sus respuestas.

todas las funciones deben ser resueltas antes de ejecutar el programa

OK, eso era lo que queria saber.
Gracias por tu respuesta.
Un saludo.

Se que .idata mantiene una tabla de las direcciones a las funciones de las importaciones... Mi pregunta es... ¿Todas las importaciones?

Hice un programa "Hello world" para analizar esta tabla y veo un millon de direcciones, cuando mi programa usa pocas funciones (en relacion).

Entonces, ¿Se carga todo?

Esto es trabajo del dynamic linker por lo que me imagino que no tiene idea de que funciones son las que va a utilizar el programa, por lo que las carga todas, ¿No?

weep

Que no te sorprenda si llegasen a meter la mano ahi tambien.

Poca gente ya desconoce lo que es TOR, y cuando algo se hace popular, se hace del pueblo, y cuando algo se hace del pueblo, se hace del...

Según información obtenida de los documentos de alto secreto filtrados por Edward Snowden en 2013, la Agencia de Seguridad Nacional (NSA) de Estados Unidos habría, supuestamente, conseguido "romper" Tor y así descubrir las identidades de los usuarios que buscan el anonimato.3​

En 2021, el sitio web restoreprivacy.com acusa a Tor de que ya no es seguro, alegando que los gobiernos pueden romperlo.

No puedo esperar el nuevo comienzo del ciclo  <3