Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Localizar função na dll em assembly

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Localizar função na dll em assembly

    Boa Noite,

    Galera, seguinte....
    Fiz o disassembly de uma dll, e preciso encontrar uma certa função nessa DLL, para depois fazer um NOP ou jump sei lá... pois bem, qual o melhor meio de encontrar essa função?
    essa função scaneia a dll em busca de alterações.
    estou usando ollydbg

    Obrigadooo
    A porta mais bem fechada é aquela que pode ser deixada ABERTA
    Honeypot neles heheh


    [========== Rebuild All: 1 succeeded, 0 failed, 0 skipped ==========]

    Tags: Nenhum(a)
    • Top
  • Font Size
    #2
    A Tag IMPORTANTE é exclusivamente para uso da STAFF!

    Fique atento!




    "Antes de conseguir você tem que acreditar."

    • Top

    Comment

    • Font Size
      #3
      Ve se este arquivo em anexo te ajuda
      Attached Files
      Pessoal, siga @sirbagda e fique sempre atualizado com materias, videos e afins do mundo hacker.

      • Top

      Comment

      • Font Size
        #4
        Postado Originalmente por SirBagda Ver Post
        Ve se este arquivo em anexo te ajuda
        Vlw SirBagda, ele não conseguir encontrar as funções na dll "/
        achei bacana a opção de poder selecionar o processo em andamento.
        você me indica algum software de preferencia mais recente que "monitore"
        todas as alterações que um determinado aplicativo faz na memória?

        Vlw manin
        A porta mais bem fechada é aquela que pode ser deixada ABERTA
        Honeypot neles heheh


        [========== Rebuild All: 1 succeeded, 0 failed, 0 skipped ==========]

        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por RevolteD Ver Post
          Vlw SirBagda, ele não conseguir encontrar as funções na dll "/
          achei bacana a opção de poder selecionar o processo em andamento.
          você me indica algum software de preferencia mais recente que "monitore"
          todas as alterações que um determinado aplicativo faz na memória?

          Vlw manin
          Isso é para DLL Hijacking?
          Pessoal, siga @sirbagda e fique sempre atualizado com materias, videos e afins do mundo hacker.

          • Top

          Comment

          • Font Size
            #6
            não não...
            A porta mais bem fechada é aquela que pode ser deixada ABERTA
            Honeypot neles heheh


            [========== Rebuild All: 1 succeeded, 0 failed, 0 skipped ==========]

            • Top

            Comment

            • Font Size
              #7
              utilize o IDA ou ollydbg ou windbg
              • Top

              Comment

              • Font Size
                #8
                Ultiliizo o ollydbg, mais não estou localizando fácil a função que escaneia a dll em busca de alterações
                queria um luz para agilizar o processo.
                A porta mais bem fechada é aquela que pode ser deixada ABERTA
                Honeypot neles heheh


                [========== Rebuild All: 1 succeeded, 0 failed, 0 skipped ==========]

                • Top

                Comment

                • Font Size
                  #9
                  se ele fica escaniando o processo você pode por um bp na func ReadProcessMemory() e ver o retorno na stack ai você chegara na func desejada.
                  • Top

                  Comment

                  Anterior template Avançar
                  X
                  Working...
                  X