Mensajes

Por cierto, que debugger me recomiendas Ollydbg o SoftIce.

bueno yo personalmente te recomiendo el olly, mas que nada por la comodidad y que es un buen depurador. yo usaba el softice probe 1 vez el olly por verlo y tampoco me convencia mucho y despues ya me puse con el y la verdad que es un pedazo de herramienta.

en win98 se esconde bastante facil. hay fallos y aunque tu lo veas no lo borras.

una dll que lanze el proceso y le haga un attach para depurarlo y el proceso lanzado no se podra finalizar si no se finaliza antes el que lo a lanzado que en este caso al ser una dll es mas dificil verla pero no imposible.

mucha prisa pero leer poco. cuando se va a quitar esta mania de hacer cosas sin informarse primero?

Código [Seleccionar] Expandir

procedure DllEntrypoint(Razon:DWORD);
begin
   if razon=DLL_PROCESS_ATTACH then
   begin
   MessageBox(0,'Mensaje desde la dll','',64);
   end;
end;

cuando injectes la dll en un proceso automaticamente te saldra el mensaje.

pues para varias cosas, entre una de ellas tomar el control del proceso donde es injectada, pasar cortafuegos, si juegas en linea conoceras los wallhack que tb se hacen injectando una dll para hookear funciones de opengl/DirectX y tener ventajas sobre otros jugadores. en fin con imaginacion se pueden hacer muchas cosas.

no hace falta bugs para hacerlo, con AdjustTokenPrivileges lo haces. ya que de la otra forma si es un bug algun AV puede saltar.

EON no te funciona con lsass por el tema de privilegios, que puedes ajustar tu mismo antes de abrir el proceso. despues lo puedes injectar donde quieras.

en vb lo tienes un poco mal. como siempre nunca aseguro que no se pueda, pero si alguno lo hace seguro que es mas incomodo que en otro lenguaje.

el quiere hookear funciones no el teclado. por ejemplo si un programa usa CreateFile que se llame antes a su codigo que a la funcion.