FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
VirtualFreeEx,GetModuleHandle y VirtualAllocEx
saludos colegas,
miren, he visto algunos usos de estas funciones VirtualFreeEx,GetModuleHandle y VirtualAllocEx, pero en realidad no entiendo muy bien que se logra con cada una de ellas, que funcíon hacen y que devuelven, ¿alguien me puede decir al respecto? muchas garcias de antemano y un gran abrazo, "aunque no nos conozcamos en persona", son mis colegas! saludos |
#2
|
||||
|
||||
Pues VirtualAlloc reserva un espacio en la memoria del proceso que llama a la API, VirtualAllocEx lo hace para cualquier proceso especificado como parámetro; ejemplo:
-Creas un proceso con CreateProcess, en tal caso ProcessInformation.hProcess contiene el manejador abierto del nuevo proceso del cual tu eres "dueño" pues lo creaste. -Siendo un proceso existente y conociendo su PID lo abres con OpenProcess, para los procesos de sistema debes habilitar el SeDebugPrivilege en tu proceso. En ambos casos tienes el manejador abierto del proceso, lo usas como primer parámetro de VirtualAllocEx para asignar un espacio de memorria, y listo el resto es lo conocido (VirtualFreeEx libera un espacio reservado). Una analogía: GetMem te asigna un espacio en memoria al igual que VirtualAllocEx, pero con VirtualAllocEx puedes hacerle "GetMem" a otro proceso. En fin, todos los procesos en su espacio reservado virtual tienen una copia diferente e individual de las DLLs que tienen cargadas, el SO administrará la hubicación (dónde se encuentra en la memoria), lo que significa que la librería kernel32.dll estará en el mismo lugar para todos los procesos. Lo que en realidad hace GetModuleHandle es retornarte el puntero donde se encuentra cargada la DLL que obviamente nosotros lo usamos como manejador de la librería cargada anteriormente. Espero mi explicación sea la esperada. Saludos |
#3
|
||||
|
||||
cHackAll, ¿es necesario abir el proceso con OpenProcess, por qué?,
¿que quieres decir con que VirtualFreeEx libera un espacio reservado?, que significa liberar en este caso? |
#4
|
||||
|
||||
y si le pasamos a la funcion GetModuleHandle el parámetro Nil, ¿que es lo que en realidad retorna?
|
#5
|
||||
|
||||
OK..
Cita:
Cita:
GetMem = VirtualAlloc FreeMem = VirtualFree que obviamente son espacios VIRTUALES puesto que la memoria "lineal" es un concepto de un nivel inferior de programación. Comprendamos que cada proceso tiene un espacio propio de memoria (virtual). Cita:
Ahora si quieres asignar un espacio en memoria de OTRO proceso que ya existe, debes hacerlo con un manejador, y el manejador no es el PID; OpenProcess utilizando al PID como parámetro abre dicho proceso y te retorna el manejador del proceso "abierto". Cita:
Saludos |
#6
|
||||
|
||||
interesante eso de "MZ" ¿me puedes explicar un poquito más acerca de eso compadre?,
entonces, el PID es id ID del proceso, pero para manejarlo/operar necesitamos un handle o manejador que es el que devuelve openprocess ¿no?, ok, saludos man! |
#7
|
||||
|
||||
Cita:
Estamos para ayudar en lo posible compadre! Saludos |
#8
|
||||
|
||||
de acuerdo compaaaadreeeee!!!,
curioso eso del Hacker loco ese!! saludos, naaaaagüeee!!! esto si que es de mi propio origen! |
|
|
|