Ayudita por ak. Encontrar y liberar memoria.

Iniciado por 70N1, 16 Junio 2008, 22:50 PM

0 Miembros y 1 Visitante están viendo este tema.

seba123neo

no esta esa api con un ejemplo de esa sola,pero hay millones de ejemplos de esa api con otras api's combinadas...
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

Hendrix

Cita de: 70N1 en 16 Junio 2008, 23:09 PM
pero lo que necesito es saber las direcciones en memoria para luego borrarlas.

Supongo que sabras que Windows (y cualquier otro SO) utilizan memoria virtual, es decir, que N procesos pueden ocupar la memoria 0x0012345, ya que luego el SO lo traduce a memoria física (tema en el que no me voy a meter en como lo traduce porque  hay mucha información y el tema no va de esto). Ahora bien, si quieres saber en que dirección empieza, puedes leer el ImageBase en la cabecera PE del ejecutable, a este le sumas el entry point y ya lo tienes. En el PE puedes encontrar el tamaño del codigo.

Aunque no se para que te complicas, si ya te lo comentaron, con "inyectar mal" se produce una excepción dentro del proceso y ploff, se cierra. Aunque con los antivirus no te va a servidor porque se protegen su memoria desde el Kernel con un modulo de Kernel, asi que si es para AV's mejor busca otro metodo  ;)

Un Saludo  :)

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

~~

Cita de: 70N1 en 17 Junio 2008, 18:11 PM
Oye no encuentro informacion en la api guide sobre CreateRemoteThread.
Podrias darme algun source donde enseñe a usarlo?

http://msdn.microsoft.com/en-us/library/ms682437.aspx

La primera entrada en google poniendo solamente su nombre y zas!, llegas a la documentación oficial de MS

Y si ya buscas un poco más pues encuentras un código en este mism foro que hace lo que tu quieres:
http://foro.elhacker.net/programacion_vb/inyeccion_para_crashear_procesos-t200065.0.html;msg951183#msg951183

Salu2

70N1

Pues muchas gracias a todos...
parece que cada ves que se me ocurre algo siempre dan un paso por encima de mi. jajaja
A buscar otra forma entonces. Aunque de todas formas me voy a pasar por esa pagina para ver un poco del tema y aprender algo mas. ;)
70N1