Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Programación C/C++ => Mensaje iniciado por: shaggikpo en 18 Diciembre 2009, 03:51 AM

Título: Dll reescrita desde VB
Publicado por: shaggikpo en 18 Diciembre 2009, 03:51 AM
Bueno ya que intente hacer esta Dll en vb6 y los resultado no fueron los esperados decidi que era buen momento para inicairme en c++, trabajo en el IDe dev-c++
y este es el resultado del codigo trsladado a C++ desde vb6,
quisiera que me ayudaran porque aunque segun veo esta bien, la dll no fuciona.
Si mas aqui el code:
dllmain.cpp
Código (cpp) [Seleccionar]
/* Replace "dll.h" with the name of your header */
#include "dll.h"
#include <windows.h>

DllClass::DllClass()
{

}


DllClass::~DllClass ()
{

}

void Check()

{
    HWND hWnd;
    hWnd=FindWindow("ThunderRT6FormDC","MuPaysandú V 1.0.59");
                                                   
    if (!hWnd){
       SendMessage(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
       hWnd=0;
       }else{
       hWnd=FindWindow("MuPaysandu","MuPaysandu");
       if (!hWnd) {
       SendMessage(hWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
       ShellExecute(hWnd, "Open", "\\MU.exe", NULL, "0", 1);
       }
       
       }
}

BOOL APIENTRY DllMain (HINSTANCE hInst     /* Library instance handle. */ ,
                       DWORD reason        /* Reason this function is being called. */ ,
                       LPVOID reserved     /* Not used. */ )
{
    switch (reason)
    {
      case DLL_PROCESS_ATTACH:
        break;

      case DLL_PROCESS_DETACH:
           Check;
        break;

      case DLL_THREAD_ATTACH:
        break;

      case DLL_THREAD_DETACH:
        break;
    }

    /* Returns TRUE on success, FALSE on failure */
    return TRUE;
}
               


dll.h
Código (cpp) [Seleccionar]
#ifndef _DLL_H_
#define _DLL_H_

#if BUILDING_DLL
# define DLLIMPORT __declspec (dllexport)
#else /* Not BUILDING_DLL */
# define DLLIMPORT __declspec (dllimport)
#endif /* Not BUILDING_DLL */
const short WM_SYSCOMMAND=0x112;
const int SC_CLOSE=0xF060;

class DLLIMPORT DllClass
{
  public:
    DllClass();
    virtual ~DllClass(void);

  private:

};


#endif /* _DLL_H_ */
Título: Re: Dll reescrita desde VB
Publicado por: Jaixon Jax en 18 Diciembre 2009, 04:43 AM
 ::)

 El programa entra a :

 
Código [Seleccionar]
BOOL APIENTRY DllMain

 Y en ninguna de las rasones de llamado o reason for call llamas a la funcion check .

 la cosa quedaria asi:
Código [Seleccionar]
BOOL APIENTRY DllMain (HINSTANCE hInst /* Library instance handle. */ ,
DWORD reason /* Reason this function is being called. */ ,
LPVOID reserved /* Not used. */ )
{
switch (reason)
{
case DLL_PROCESS_ATTACH:
    {Check()
      break;
     }

case DLL_PROCESS_DETACH:
break;

case DLL_THREAD_ATTACH:
break;

case DLL_THREAD_DETACH:
break;
}

/* Returns TRUE on success, FALSE on failure */
return TRUE;
}


Corrijo si llamas a la funcion pero en el reason equivocado ese es cuando descargas la dll de memoria  :)
Título: Re: Dll reescrita desde VB
Publicado por: shaggikpo en 20 Diciembre 2009, 07:21 AM
aun asi sigue sin fucioanar
he puesto cuadros de mensaje en cada ducnion de dllmain yy ninguno se muestra nose que pasa
Título: Re: Dll reescrita desde VB
Publicado por: Jaixon Jax en 20 Diciembre 2009, 14:02 PM
Como y con que estas cargando la DLL ?  :¬¬
Título: Re: Dll reescrita desde VB
Publicado por: shaggikpo en 20 Diciembre 2009, 21:57 PM
EL metodo es hook hecho con ollydbg en asm

aqui te detallo la escturctura del hook
Código (asm) [Seleccionar]

PUSH + offset Loader.dll
LOADLIBRARYA
JMP OEP
Segun tengo entendido la funcion
BOOL APIENTRY DllMain
permite a la dll ser iniciada automaticamnet cuando se carga, es decir necesitar llamar a un proceso interno de la dll para haceelo, pero puede que me equivoque pues nos oy habilidos en C
Título: Re: Dll reescrita desde VB
Publicado por: dneyrabust en 23 Abril 2015, 05:06 AM
comente este tema tan antiguo por que corregi tu source para q sea operativo...
Sólo texto | Texto con Imágenes