Mensajes

El proyecto Dev-C++ se continuo por otra persona(s):
http://orwelldevcpp.blogspot.com/
Ultima actualizacion febrero 2013, version 5.4.0
Averiguar más para la proxima.

Cuando el loader de Windows carga un .exe, carga modulos tales como ntdll, kernel32,etc
Por ser los primeros es que podria no haber conflicto entre espacios de memoria entre modulos por eso cada modulo de cada proceso
podría cargarse en el mismo espacio de memoria de un proceso, aunque yo preferiría obtener la direcciones de funciones desde el proceso 
en el que se ha inyectado el codigo, ese codigo no es la mejor forma de inyección.

 

TCPVIEW, más amable, mas detallado, y fácil de usar.

Saludos

+1, además todas las herramientas de sysinternals

Buenas a todos, he visto varios códigos donde hacen algo como esto:

Código (c) [Seleccionar] Expandir


GetProcAddress(GetModuleHandle("user32.dll"), "MessageBoxA");


Entiendo que obtiene la dirección de memoria de la función MessageBoxA, pero lo que no logro entender es cómo es que es la misma dirección para todos los procesos? No se si me explico bien, pero no entiendo como funciona esto.

Cada proceso tiene su propio espacio de memoria virtual ( el tamaño depende de la version de Windows que se ha instalado en el sistema: 32, 64 bits ).
El manipulador de memoria sabe cuando desmapear una pagina de memoria cuando ya no es usada y cuando volver a mapearla para su uso.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa366912(v=vs.85).aspx
http://en.wikipedia.org/wiki/Virtual_memory

perdon pero no entiendo cuando te referis al nombre de la clase, y depurar tampoco nunca lo hice,
pd: estoy usando Codeblocks

http://en.wikipedia.org/wiki/Window_class en el codigo se ha escrito "SciCalc", existen varias herramientas para saber el nombre
de la clases de una ventana por ejemplo: spy++ de microsoft, La version más actulizada la podes encontrar entre las herramientas que vienen con Visual Studio professional ( no express ).

Y aprender a depurar tus propios programas y utilizar la funcion GetlastError. Recomiendo VC++.

No es necesario saberlo todo, pero si tener una buena experiencia y un nivel de conocimiento bastante bueno, sino
todo el mundo sabría como programar un kernel  y saber como todo funciona.

El sistema operativo que uso es el W7 32 bits , nose a te referis modo relaese y la opciones de mi compilador , Saludos!

Entonces seguramente es el nombre de la clase, verificarlo, de lo contrario depura tu codigo como dijo EI 
Respecto a las opciones del compilador eso podría afectar el compilador por lo general crea una tabla con punteros a las funciones y esto afecta cuando haces referencias a funciones basándote en el hecho de la posición de las funciones ( como en este ejemplo ). cuando haces referencia al inicio de la funcion en realidad estas haciendo referencia a la posicion de memoria donde esta almacenado el puntero a la función y los resultados no son los que se esperan.

Además siempre es muy recomendable usar los valores de retonos de las funciones no solo por el hecho que funcione en una version de Windows significa que funcionara siempre. Y además solo por información, también podria ser el token de seguridad del proceso que intenta hacer la inyección. Lo mejor por ahora seria depurar el código.

Hola

La causa podria ser entre varias, por ejemplo si estas compilando en modo release y las opciones que estas pasando al compilador,
otro es en que sistema operativo estas intentando ejecutarlo en un windows de 64bits programas tales como esos estan compilandos para 64 bits pero existen versiones de 32 bits en la sysWow64 ( verifica de ejecutar la version correcta ) debido a que este metodo
no funciona para inyectar de 32 bits a un proceso de 64 bits, otro problema puede ser el nombre de la clase de la calculadora en Win7 64 bits el nombre de la clase es: "CalcFrame"

Disculpen pero tengo una pregunta razonable, @lweb20:
Como pensas crear ya sea un kernel o SO si nisiquiera sabes como programar en C/C++ y resolver problemas depurando?
me refiero a que para programar tal cosa no solo se necesita un nivel basico del conjunto de instrucciones y de C/C++.
Creo que primero se empieza con un calculadora no ? Bueno es solo pregunta.

+1

@Avesudra, aprender bien el tutorial basico de ensamblador que estas leyendo