Mensajes

  Buenas tengo una duda!! de como se puede controlar o realizar un paquete ICMP !!! Creo que con las apis de socket no se puede sino como ?? tengo entendido que su estructura es :

0                   1                   2                   3
  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Tipo      |    Código     |          Suma de chequeo      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             Sin uso                           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Cabecera de Internet + 64 bits de datos del datagrama original|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


seria como un spoofing!!!

Grax.. capo me sirvió bastante

gracias MCKSys . entonce con GetProcAddress estoy errado. no se me ocurre otra cosa.  como hago para leer o obtener los identificadores de las dll cargadas. o saber que hay cargado o no !!

hola.  yendo al grano estoy tratando de hacer un soft que me detecte algo inyectado (dll . exe) inyectado dentro del notepad. pero se complica y lo unico que se me ocurrio fue  jugar con este code y inyectando dll al notepad(por el pid)  y con ReadMemory al puntero del programa obtenido por el pid. pero cada ves que le  inyecto algo lo obtenido con el ReadMemory sigue igual!! . que estoy haciendo mal
Code

Código (vb) [Seleccionar] Expandir


Private Const PAGE_READWRITE As Long = &H4

Private Const STANDARD_RIGHTS_REQUIRED As Long = &HF0000
Private Const SYNCHRONIZE As Long = &H100000
Private Const PROCESS_ALL_ACCESS As Long = (STANDARD_RIGHTS_REQUIRED Or SYNCHRONIZE Or &HFFF)


Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Long

Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Declare Function CreateRemoteThread Lib "kernel32" (ByVal hProcess As Long, lpThreadAttributes As Long, ByVal dwStackSize As Long, lpStartAddress As Long, lpParameter As Any, ByVal dwCreationFlags As Long, lpThreadId As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long


Public Function Leed(pId As Long) As Integer
Dim proc As Long
Dim load As Long


Dim ReadMemory As String, i As Long

  Dim bytValue As Long
On Error GoTo Error

proc = OpenProcess(PROCESS_ALL_ACCESS, False, pId)
load = GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA")


For i = load To Int(load + 100) Step 2
      '
   
      ReadProcessMemory proc, ByVal i, bytValue, 1, 0&
   
     
      ReadMemory = ReadMemory & Chr(bytValue)
   Next
RichTextBox1.Text = ReadMemory '


CloseHandle proc


Exit Function
Error:

Me.Caption = ""
'nota: para que se actualize constantemente la funcion Leed esta dentro de un timer con intervalo de 10 milisecon
End Function

ese es mi code. pero los primeros  50  caracteres siguen igual, y  la dll si se inyecto . como detecto ese segmento inyectado  

si tu quieres hacer un Inyeccion Dll en VB. con una dll made for vb. no te va a funcionar por mas que el programa sea el notepad. pero si la dll esta en c/c++ si. espero no equivocarme !!!

La Dll en VB no funciona...tiene que ser una en C/C++

eso es .net o vb 6.0 ?

lo primero no entiendo cual es tu objetivo, buscar y extraer ? , y para lo segundo utiliza el api

Código (vb) [Seleccionar] Expandir

Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long
Dim Reply As Long
Reply = URLDownloadToFile(0, "URL", "rUTA", 0, 0)


If Reply = 0 Then
MsgBox "Fichero descargado correctamente"
Else

MsgBox "Error al descargar"

no tiene que ver con la compatibilidad de otro pograma: me paso lo mismo nada mas que coloque un control timer, y un setfocus. depende del juego donde este ubicado el set focus. o otro problema es que si tenes win7 o vista o un xp con mucha seguridad hace clic derecho y ejecutar como administrador. y si no se te soluciona te paso mi code

hay varias formas de saberlo , la mas comun es cuando tu ruter no acepta conexiones o la otra es un rango establecido entre 172.26.0.1 y 192.169.1.1 que serian  la dirección IP local es la que corresponde a la red local de su casa u oficina .   nota: si es una red muy pero muy grade cabe decir que el rango establecido en esa red es relativo al numero de ordenadores que poseais .