Category Windows

Interceptar con Detours el Opengl Nativo por TEB

Link Original: http://foro.elhacker.net/programacion_cc/interceptar_con_detours_el_opengl_nativo_por_teb-t387622.0.html Primero que nada quiero decir que voy a postear el código fuente público de un hack de karman, llamado Inexinferis FX de finales del 2010. Es un código ya publicado sólo que no se observa demasiado por internet XD Lo posteo porque es parte de los métodos que se estaban comentando en el […]

Interceptar Opengl32 con Detours y Obtener un WH

Para terminar de redondear el tema de interceptar Opengl32 usando detours, muestro una pequeña base para crear un WH, utiliza una función personalizada para instalar un hook del tipo DETOUR. Habíamos visto en otros tutoriales como se hace, y que se trata de una técnica intrusiva porque requiere parchear la memoria (código) del proceso víctima. […]

MS Detours 2.1 para Interceptar Opengl32

http://research.microsoft.com/en-us/projects/detours/ OverviewInnovative systems research hinges on the ability to easily instrument and extend existing operating system and application functionality. With access to appropriate source code, it is often trivial to insert new instrumentation or extensions by rebuilding the OS or application. However, in today’s world systems researchers seldom have access to all relevant source code.Detours […]

DLL wrapper 1: Creando nuestra psapi.dll con .DEF

Link Original: http://foro.elhacker.net/programacion_cc/dll_wrapper_1_creando_nuestra_psapidll_con_def-t386996.0.html   NIVEL: Beginner Test: WinXP SP3 Este tutorial te va a enseñar como crear algo conocido como ‘Wrapper’ de una DLL, cuya traducción es ‘envoltura’ pero se conoce con el término del inglés directamente. Las wrappers son versiones propias de DLL’s conocidas. En este caso vamos a hacer un wrapper de una […]

DLL wrapper 1: Creando nuestra psapi.dll sin .DEF

NIVEL: Beginner Test: WinXP SP3 32BITS Tomando en cuenta el tutorial anterior acerca del creamiento de una versión propia de una DLL conocida, http://foro.elhacker.net/programacion_cc/dll_wrapper_1_creando_nuestra_psapidll_con_def-t386996.0.html Algo que se denominaba ‘wrapper’, en este caso vamos a hacer lo mismo pero sin la necesidad de usar un archivo .DEF para los símbolos exportados. El tema es que para hacer […]

Tutorial: Crear un parche 2 (Inyección de DLL)

NIVEL: Beginner Test: WinXP SP3 Considerando los tutoriales anteriores que no usaban una DLL, http://foro.elhacker.net/programacion_cc/tutorial_crear_un_parche_1-t384060.0.html http://foro.elhacker.net/programacion_cc/tutorial_crear_un_parche_1_desde_otro_proceso-t384798.0.html … o bien la cargaban por medio de un LoadLibrary en el ejecutable víctima. En realidad, la mayoría de las veces nadie va a cargar nuestra DLL voluntariamente por lo que va a ser necesario forzar al proceso víctima […]

CallBacks de TLS

Hola, estaba mirando una nota sobre técnicas anti-debugging y dí contra una información acerca de TLS (Thread Local Storage), referido a callbacks. Las CallBacks son funciones que se llaman automáticamente al ocurrir cierto evento, la nota decía esto: (1) TLS-callback This anti-debug was not so well-known a few years ago. It consists to instruct the […]