Ayuda a leer en memoria proceso oculto en C++

Iniciado por Pinkof, 8 Agosto 2010, 03:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Pinkof

Hola soy nuevo aqui.=)
Me gustaria saber si alguien me ayuda en poder leer en memoria el HideToolz ya que se inicia en modo oculto y es dificil detectarlo, lo que quiero hacer es una vez detectado se cierre. Busque por internet y no consegui una solucion a esto.

La dll Hookeada en el programa lo que haces es leer un addres y el dump de esa addres y si se encuentra en la memoria no se ejecuta el programa,  masomenos para que se den una idea.

Bueno ojala haya alguien que me pueda dar una idea de como hacer esto.

Ah me olvidaba estoy trabajando en visual studio 2008.

Salu2 Hackers =)

Keyen Night

Bienvenido a está comunidad antes que nada ;)

El problema es que no puedes obtener el proceso o que no puedes leer la memoria?
Algún error al intentar hacer alguna de estas 2 cosas?
La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...

[D4N93R]

Si llegas a tener el PID del proceso, puedes hacerle un kill.. Ahora tengo que salir, ya vengo y seguimos con el tema xD

Pinkof

#3
Obtuve el PID desde process hacker pero cambia dependiendo la pc..

El problema que tengo es que cuando esta en modo oculto el HideToolz no se como hacer para buscarlo para darle kill ya que el la dll lee la address del proceso y el dump y nose donde se mete al estar oculto..

Algo asi:

CitarANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] = {                                                                                       
{0x410759, {0x48, 0x69, 0x64, 0x65, 0x54, 0x6F, 0x6F, 0x6C, 0x7A, 0x20, 0x76, 0x65, 0x72, 0x20, 0x25, 0x64, 0x2E, 0x25, 0x64, 0x0D, 0x0A, 0x0D, 0x0A, 0x40, 0x20, 0x44, 0x72, 0x69, 0x76, 0x65, 0x72, 0x20}}   //  HideToolz.......

Pero al estar ocultar no lo lee a ese dump y address. alguna ayuda?

PD: Nose mucho de esto estoy aprendiendo XD

[D4N93R]



Mr.Blue

Código (cpp) [Seleccionar]
#include <windows.h>
#include <stdio.h>


int main()
{ char pro[40];
HANDLE proceso;

printf ("Ingrese proceso a buscar: ");
gets (pro);
printf ("cadena a buscar: %s\n", pro);
HWND encontre = FindWindow(NULL, pro); // FindWindows Buesca un proceso del sistema por el nombre de la pantalla sintaxis a=FindWindow(Null, Arg1);
                                      //  RETORNO tiene valor de retorno del tipo HWND; NULL nulo, arg1 argumento 1 nombre a buscar ej Windows Live Messenjer
if (encontre == 0)
printf ("Ventana cerrada\n\a");
//MessageBox(NULL, "No se esta ejecutando Pinball", "Error", MB_OK | MB_ICONERROR);
//return -1;
else {
printf ("Ventana abierta\n\a");
DWORD pid; //DWORD pid; //se declara variable del tipo DWORD (variable de 32bit)
GetWindowThreadProcessId(encontre,&pid); //toma processo que se encontro en FindWindow y delvuelve el proceso PID sintaxis
                                                                                               //GetWindowThreadProcessId(encontre,&pid); // (_HWND Arg1, _DWORD Arg2);
MessageBox (NULL,"Pid encontrado", "Encontrado", MB_OK | MB_ICONINFORMATION);

printf ("PID:%d\n",pid);
proceso =OpenProcess(PROCESS_ALL_ACCESS,0,pid); // Abrir processo con todos los accesos tiene valor de retorno del tipo HANDLE
CloseHandle(proceso);} //cierro variable tipo Handle del valor proceso
getchar();
return 0;
}


pone como se llama el proceso con la extensión .exe y lo busca si lo encuentra lo cierra.
algo asi no te sirve?
Saludos

Pinkof

Muchas gracias me sirvio ahora lo puedo detectar :D

Tema Solucionado=)