Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > API de Windows
Actualizar esta página Proteger acceso memoria desde aplicación externa
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 01-08-2015
frangarrob frangarrob is offline
Miembro
NULL
  
Registrado: ago 2012
Posts: 13
Poder: 0
frangarrob Va por buen camino
Gracias Escafandra. La página no existe...
Responder Con Cita
  #2  
Antiguo 01-08-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
  
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.044
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Creo que este esto.
Responder Con Cita
  #3  
Antiguo 02-08-2015
Avatar de escafandra
[escafandra] escafandra is offline
Miembro Premium
  
Registrado: nov 2007
Posts: 2.197
Poder: 20
escafandra Tiene un aura espectacularescafandra Tiene un aura espectacular
Cita:
Empezado por frangarrob Ver Mensaje
Gracias Escafandra. La página no existe...
Si existe pero está en un foro restringido.

Cita:
Empezado por Casimiro Notevi Ver Mensaje
Creo que este esto.
Ese tutorial no es en modo Kernel. Sirve para un hook a una API no Kernel (las APIs del Kernel comienzan con Zw) inyectando código en un proceso.

Desde un driver se puede hookear una API del Ring 0 y afectaría a cualquier proceso que se ejecute sin necesidad de inyecciones. La dificultad estriba en escribir el driver para cada versión de Windows. Normalmente requiere escrirse en C.


Saludos.
Responder Con Cita
  #4  
Antiguo 02-08-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
  
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.044
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Cita:
Empezado por escafandra Ver Mensaje
Si existe pero está en un foro restringido.
Entonces es como si no estuviese
Responder Con Cita
  #5  
Antiguo 02-08-2015
Avatar de escafandra
[escafandra] escafandra is offline
Miembro Premium
  
Registrado: nov 2007
Posts: 2.197
Poder: 20
escafandra Tiene un aura espectacularescafandra Tiene un aura espectacular
Cita:
Empezado por Casimiro Notevi Ver Mensaje
Entonces es como si no estuviese
Tienes razón. No me di cuenta al poner el enlace.

Saludos.
Responder Con Cita
  #6  
Antiguo 02-08-2015
Avatar de nlsgarcia
[nlsgarcia] nlsgarcia is offline
Miembro Premium
  
Registrado: feb 2007
Ubicación: Caracas, Venezuela
Posts: 2.206
Poder: 21
nlsgarcia Tiene un aura espectacularnlsgarcia Tiene un aura espectacular
escafandra,

Cita:
Empezado por escafandra
...Si existe pero está en un foro restringido...No me di cuenta al poner el enlace...


Pregunto: ¿Se puede publicar dicho código en un foro público?

Saludos,

Nelson.
Última edición por nlsgarcia fecha: 02-08-2015 a las 18:10:41.
Responder Con Cita
  #7  
Antiguo 04-08-2015
Avatar de escafandra
[escafandra] escafandra is offline
Miembro Premium
  
Registrado: nov 2007
Posts: 2.197
Poder: 20
escafandra Tiene un aura espectacularescafandra Tiene un aura espectacular
Cita:
Empezado por nlsgarcia Ver Mensaje
Pregunto: ¿Se puede publicar dicho código en un foro público?
No creo que se deba publicar libremente ese código por varios motivos. Forma parte del foro Platino de DA y es parte de su exclusividad. Por otro lado, quizás más importante y motivo de estar en un foro restringido, es que técnicamente puede ser considerado como un rootkit aunque no malicioso, y así lo detectaron los antivirus hasta que añadí un sistema para evitarlos. En resumen, se trata de un código que en malas manos puede hacer daño y servir para ocultar procesos y protegerlos del mismo S.O.

Por otra parte, el objetivo de este tema puede ser solucionado con un Hook a la API tradicional con inyección de código como apuntaba Casimiro Notevi, aunque requerirá inyectar todos los procesos. Para esto es necesario realizar un Hook a la API CreateProcessInternalW para que se encargue de inyectar en cada nuevo proceso creado.

En cualquier caso he de decir que si se trata de un S.O. de 64 bits, la inyección debe ser también con código compilado a 64 bits. Esto requiere, quizás, tener versiones preparadas para 32 y 64 bits, según el entorno que se quiera abarcar.


Saludos.
Responder Con Cita
  #8  
Antiguo 04-08-2015
Avatar de nlsgarcia
[nlsgarcia] nlsgarcia is offline
Miembro Premium
  
Registrado: feb 2007
Ubicación: Caracas, Venezuela
Posts: 2.206
Poder: 21
nlsgarcia Tiene un aura espectacularnlsgarcia Tiene un aura espectacular
escafandra,



Nelson.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »


Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
abrir aplicación externa desde delphi y detectar su cierre petete2008 API de Windows 2 10-02-2012 11:44:23
Acceso a dll 32 bit desde aplicacion 64 bit JF Sebastian Varios 0 29-12-2009 23:11:26
Problemas con Memoria Externa santi33a Windows 3 09-01-2007 23:43:55
Proteger archivo dentro de una memoria USB tiel Varios 6 04-07-2005 21:10:49
Usar una aplicación externa desde Delphi erika.martinez Varios 9 14-04-2005 18:10:22


La franja horaria es GMT +2. Ahora son las 21:09:20.

Club Delphi - Archivo - Top

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi