Foros del web, para los que viven de bits

001 · 24-ene-2007, 07:06

Hola, tengo este code para ver si OPENGL32.dll fue cargada en un proceso pero no funciona, me pueden ayudar para ver que esta mal?

Código:

BOOL IsOpenGL32Loaded(HANDLE hProcess)
{
	DWORD dwResult;
	LPCSTR lpOpenGL32=(LPCSTR)&(“opengl32.dll”);
	LPVOID lpvExternBuff;
	SIZE_T stDummyOut;
	
	lpvExternBuff=VirtualAllocEx(
		hProcess,
                NULL,
                (SIZE_T)13,
                MEM_COMMIT,
                PAGE_READWRITE);
	WriteProcessMemory(
		hProcess,
		(LPCVOID)lpvExternBuff,
		(LPVOID)lpOpenGL32,
		(SZIE_T)13,
		&stDummyOut);

	HANDLE hThread=CreateRemoteThread(
		hProcess,
		NULL,
		NULL,
		(LPTHREAD_START_ROUTINE)(INT64)GetProcAddress,
		lpvExternBuff,
		NULL,
		NULL);
	WaitForSingleObject(hThread, INFINITE);
	GetExitCodeThread(hThread, &dwResult);
	CloseHandle(hThread);

	VirtualFree(
		hProcess,
		lpvExternBuff,
		NULL,
		MEM_RELEASE);

	return (BOOL)dwResult;
}

Eternal Idol · 25-ene-2007, 08:13

¿Que no funciona exactamente? ¿Logra crear el hilo remoto? ¿Se jode la otra aplicacion? ¿No podes crearlo en procesos que sean descendientes de services? Para empezar GetProcAddress necesita dos parametros y un hilo creado recibe uno ... seguramente buscas la funcion GetModuleHandle.

Igual no veo el sentido de inyectar codigo para hacer esto, la verdad es que no se de donde habras sacado la idea y/o el codigo ... ¿Necesitas hacerlo desde un programa o una utilidad te podria servir de igual manera? Podes usar CreateToolhelp32Snapshot, Module32First, Module32Next para enumerar los modulos cargados en un proceso.

001 · 25-ene-2007, 10:34

desde mi exe necesito saber si en tal proceso existe OPENGL32.dll cargada

Eternal Idol · 25-ene-2007, 10:58

Bueno, como ya te dije: "Podes usar CreateToolhelp32Snapshot, Module32First, Module32Next para enumerar los modulos cargados en un proceso."

Tambien podes seguir intentado con ese codigo obviamente: "¿Logra crear el hilo remoto? ¿Se jode la otra aplicacion? ¿No podes crearlo en procesos que sean descendientes de services? Para empezar GetProcAddress necesita dos parametros y un hilo creado recibe uno ... seguramente buscas la funcion GetModuleHandle."

001 · 25-ene-2007, 12:07

okok, gracias amigo

Eternal Idol · 25-ene-2007, 12:16

De nada, por cierto si seguis con el metodo de inyeccion y necesitas comprobar procesos descendientes de services vas a tener que conseguir privilegios de debug desde el programa, sino no podras abrir un HANDLE los mismos.

25-ene-2007, 08:13	#2 (permalink)
Eternal Idol Fecha de Ingreso: mayo-2004 Ubicación: Europa (VdL) Mensajes: 5.145	Re: Problema con un code ¿Que no funciona exactamente? ¿Logra crear el hilo remoto? ¿Se jode la otra aplicacion? ¿No podes crearlo en procesos que sean descendientes de services? Para empezar GetProcAddress necesita dos parametros y un hilo creado recibe uno ... seguramente buscas la funcion GetModuleHandle. Igual no veo el sentido de inyectar codigo para hacer esto, la verdad es que no se de donde habras sacado la idea y/o el codigo ... ¿Necesitas hacerlo desde un programa o una utilidad te podria servir de igual manera? Podes usar CreateToolhelp32Snapshot, Module32First, Module32Next para enumerar los modulos cargados en un proceso. __________________ Dona comida gratis! Luche y vuelve! Nacional y Popular

25-ene-2007, 10:34	#3 (permalink)
001 Fecha de Ingreso: enero-2007 Mensajes: 3	Re: Problema con un code desde mi exe necesito saber si en tal proceso existe OPENGL32.dll cargada

25-ene-2007, 10:58	#4 (permalink)
Eternal Idol Fecha de Ingreso: mayo-2004 Ubicación: Europa (VdL) Mensajes: 5.145	Re: Problema con un code Bueno, como ya te dije: "Podes usar CreateToolhelp32Snapshot, Module32First, Module32Next para enumerar los modulos cargados en un proceso." Tambien podes seguir intentado con ese codigo obviamente: "¿Logra crear el hilo remoto? ¿Se jode la otra aplicacion? ¿No podes crearlo en procesos que sean descendientes de services? Para empezar GetProcAddress necesita dos parametros y un hilo creado recibe uno ... seguramente buscas la funcion GetModuleHandle." __________________ Dona comida gratis! Luche y vuelve! Nacional y Popular

25-ene-2007, 12:07	#5 (permalink)
001 Fecha de Ingreso: enero-2007 Mensajes: 3	Re: Problema con un code okok, gracias amigo

25-ene-2007, 12:16	#6 (permalink)
Eternal Idol Fecha de Ingreso: mayo-2004 Ubicación: Europa (VdL) Mensajes: 5.145	Re: Problema con un code De nada, por cierto si seguis con el metodo de inyeccion y necesitas comprobar procesos descendientes de services vas a tener que conseguir privilegios de debug desde el programa, sino no podras abrir un HANDLE los mismos. __________________ Dona comida gratis! Luche y vuelve! Nacional y Popular

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado