hola a todos del foro elhacker , veran necesito ayuda aclaro que soy nuevo en este tema eh. yo tengo dudas sobre como es del
todo lo de hookear una api, e leido muchos tutos pero no dice nada claro que mi duda que es si quiero hookear por ejemplo la api
CopyFile del kernel32.dll que toda la informacion que se le pase a esa api llege a mi codigo tendre que inyectar una dll a todos los
programas en ejecucion? o con una inyeccion a cualquier programa y hookear esa api ya todos los programas que llamen a esa api
se van automaticamente a mi codigo?
hola...
bueno te diré que hasta donde yo ,que no es mucho,para lograr eso que quieres tienes que inyectar a todos los programas que estén en ejecución,te lo digo porque hace ya un tiempo tenia esa misma duda, y así fue como lo resolví,parece un poco engorroso pero creo que es la solución correcta...
saludos
Gracias wachi ya habia perdido esperanzas que alguien me respondiera!, me imagino que los programas de seguridad no hacen eso :P
me imagino que como tienen un driver lo hacen por ese medio :P o todo el programa
que vaya ejecutando le van inyectando esa dll :P
una duda :P ahora que dices eso crei que las DLLs eran 'compartidas' osea una carga
de una sola DLL era para todos los programas :P
pues entonces crees bien ,las dlls son compartidas ,lo que significa que varios programas pueden usarla al mismo tiempo,ahora si piensas que al hookear una apis por ejemplo CopyFile que esta en kernel32.dll (la cual esta compartida) todo programa que la utilice pasará por tu código estas equivocado,te digo esto porque yo también pensaba lo mismo pero no es así,porque cuando inyectas una dll loq eu realmente se hace es crear otro proceso y crear un hilo remoto a ese proceso en el programa inyectado,no se si me hago entender ,no obstante hay otras formas de inyección dll (las cuales no me sé) que son mucho mas eficaces...
te dejo estos link que te pueden ayudar un poco más que yo....
dll
http://www.elhacker.net/archivos-dll.html (http://www.elhacker.net/archivos-dll.html)
inyección dll
http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.html
este ultimo es de un tal MazarD ,este tipo si que sabe de inyección dll ,lo poco que se ,se lo debo a sus tutes ,espero que te sirvan a ti también ...
saludos .
Las DLLs se comparten PERO si modificas una pagina de memoria esta deja de estar compartida y el proceso donde la modificaste tiene una copia privada propia.