duda inyeccion dll y hooker

Iniciado por t4r0x, 2 Febrero 2012, 00:58 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

t4r0x

2 Febrero 2012, 00:58 AM
hola a todos del foro elhacker , veran necesito ayuda aclaro que soy nuevo en este tema eh. yo tengo dudas sobre como es del
todo lo de hookear una api, e leido muchos tutos pero no dice nada claro que mi duda que es si quiero hookear  por ejemplo la api
CopyFile del kernel32.dll que toda la informacion que se le pase a esa api llege a mi codigo tendre que inyectar una dll a todos los
programas en ejecucion? o con una inyeccion a cualquier programa y hookear esa api ya todos los programas que llamen a esa api
se van automaticamente a mi codigo? 

wachi

#1
3 Febrero 2012, 05:02 AM
hola...
bueno te diré que hasta donde yo ,que no es mucho,para lograr eso que quieres tienes que inyectar a todos los programas que estén en ejecución,te lo digo porque hace ya un tiempo tenia esa misma duda, y así fue como lo resolví,parece un poco engorroso pero creo que es la solución correcta...


saludos
Si lo que vas a decir no es mas bello que el silencio : no lo digas

t4r0x

#2
3 Febrero 2012, 05:53 AM
Gracias wachi ya habia perdido esperanzas que alguien me respondiera!, me imagino que los programas de seguridad no hacen eso :P
me imagino que como tienen un driver lo hacen por ese medio :P o todo el programa
que vaya ejecutando le van inyectando esa dll :P

una duda :P ahora que dices eso crei que las DLLs eran 'compartidas' osea una carga
de una sola DLL era para todos los programas :P

wachi

#3
4 Febrero 2012, 06:12 AM
pues entonces crees bien ,las dlls son compartidas ,lo que significa que varios programas pueden usarla al mismo tiempo,ahora si piensas que al hookear una apis por ejemplo CopyFile  que esta en kernel32.dll (la cual esta compartida) todo programa que la utilice pasará por tu código estas equivocado,te digo esto porque yo también pensaba lo mismo pero no es así,porque cuando inyectas una dll loq eu realmente se hace es crear otro proceso y crear un hilo remoto a ese proceso en el programa inyectado,no se si me hago entender ,no obstante hay otras formas de inyección dll (las cuales no me sé) que son mucho mas eficaces...

te dejo estos link que te pueden ayudar un poco más que yo....

dll
http://www.elhacker.net/archivos-dll.html

inyección dll
http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.html

este ultimo es de un tal MazarD ,este tipo si que sabe de inyección dll ,lo poco que se ,se lo debo a sus tutes ,espero que te sirvan a ti también ...

saludos .
Si lo que vas a decir no es mas bello que el silencio : no lo digas

Eternal Idol

#4
4 Febrero 2012, 12:45 PM
Las DLLs se comparten PERO si modificas una pagina de memoria esta deja de estar compartida y el proceso donde la modificaste tiene una copia privada propia.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Imprimir
Ir Arriba Páginas1
Acciones del Usuario