Programación General > ASM (Ensamblador)
Creando Un Driver
hackcs:
--- Citar ---De cualquier manera:
¿Probaste a crear el proceso suspendido, modificar lo que quieras y despues resumir el hilo principal? Se me ocurren formas de conseguir inyectar codigo en el proceso ya en ejecucion pero es totalmente al pedo si podes hacer lo que acabo de decir.
--- Fin de la cita ---
no probé eso, sólo estube usando las técnicas comunes, por ejemplo fijate en la base esa que puse en un post mio en la sección vc++, eso es lo usado.. pero me podrías explicar mejor esto..
aparte volviendo al tema del driver entonces estamos descartando esa posibilidad.. ¿?
Eternal Idol:
--- Cita de: "hackcs" ---no probé eso, sólo estube usando las técnicas comunes, por ejemplo fijate en la base esa que puse en un post mio en la sección vc++, eso es lo usado.. pero me podrías explicar mejor esto..
--- Fin de la cita ---
Esa es una tecnica muy comun y muy simple aunque probablemente no tan simple como es normalmente por el hook sobre NtWriteVirtualMemory.
El chiste es crear el proceso (CreateProcess con el flag CREATE_SUSPENDED) con esto logramos que no arranque el proceso hasta que hagamos ResumeThread sobre el hilo principal. Antes de ese momento ya existe el proceso, esta mappeado en memoria y podemos hacer bastantes cosas.
Una forma que en teoria podria funcionar es:
A. Ejecutamos de forma suspendida
B. Mappeamos una seccion de memoria compartida
C. Escribimos codigo que cargue una DLL en esa seccion
D. Encolamos un APC en el hilo principal
E. Resumimos el hilo principal
Esto hara que se ejecute el APC y cargue una DLL, objetivo cumplido.
En cuanto a la base ya la miraras (vos) cuando logres inyectar una DLL con un misero MessageBox en el proceso, sino sos capaz de hacerlo no vale la pena desarrollar la DLL.
--- Cita de: "hackcs" ---aparte volviendo al tema del driver entonces estamos descartando esa posibilidad.. ¿?
--- Fin de la cita ---
Hasta ahora no hay ninguna solucion propuesta para implementar desde modo Kernel (driver). Y yo descartaria hacer un driver sin tener ninguna experiencia al respecto y sin haber agotado todas las posibilidades desde modo Usuario.
hackcs:
a yo pensaba que no quedaban posibilidades en modo usuario hehe.. ya se que hay millones de formas de inyectar etc pero el tema es que mientras el driver del anticheat siga trabajando es prácticamente imposible. igualmente algunas personas consideran tratar de emular esta protección, pero eso ya requiere ingenieria inversa.. no esos temas son demasiado avanzados. bueno gracias eternal si se te ocurre algo, bueno comentalo yo voy a seguir investigando tmb
Eternal Idol:
--- Cita de: "hackcs" --- a yo pensaba que no quedaban posibilidades en modo usuario hehe.. ya se que hay millones de formas de inyectar etc pero el tema es que mientras el driver del anticheat siga trabajando es prácticamente imposible. igualmente algunas personas consideran tratar de emular esta protección, pero eso ya requiere ingenieria inversa.. no esos temas son demasiado avanzados. bueno gracias eternal si se te ocurre algo, bueno comentalo yo voy a seguir investigando tmb
--- Fin de la cita ---
¿Si se me ocurre algo? No se cual es la razon pero me parece que no estas leyendo mis respuestas ... ya te di muchas ideas, arriba tenes una forma de inyectar (paso por paso) que funciona seguro (teniendo en cuenta las funciones - que mostraste - que son interceptadas).
Se me ocurren varias maneras de resolverlo simplemente usando el WinDbg pero realmente esto es no solo ilegal sino al reverendo pedo.
TIGRECAPO:
disculpame pero como harias para pasarlo usando el windebug, o otro porque se de gente que ha dicho lo mismo con el olly y no siempre explican. como harias con el windebug para saltearte el sXe injected ese de mierda ----------- GRACIAS
:devil: :devil: :devil: :devil: :devil: :devil: :devil: :devil:
mi mail es valdnar_the_lich@hotmail.com
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa