Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

[Guida] Attaccare una console a Warrock (o altro)
(Questo messaggio è stato modificato l'ultima volta il: 29/12/2012, 0:03 da digger.)

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
ciao a tutti,
mentre mi facevo i fatti miei e leggevo qua e la in internet alla scoperta di cose interessanti mi sono imbattuto in un sorgente di un tizio che sperimentava i breakpoints, ma piu di quelli mi ha colpito una parte del suo source in cui creava una console per un processo già in esecuzione che ovviamente non la prevedeva.
Cosi ho fatto un esperimento con warrock e direi che funziona bene.
Chiaramente non è collegato a warrock, lo si può fare anche con altri processi.
L'utilità? che è molto facile stampare delle stringhe che ci possono fornire informazioni di debug del processo ad esempio.
Infatti nella console possiamo scrivere con il solito printf.

Qui sotto riporto un piccolo sorgente di test che ho creato mettendo insieme quella parte piu qualcosina di mio per adattarlo alla situazione:

Codice:
#include <windows.h>
#include <stdio.h>   // thanks to Marchrius ;)

void TestConsole()
{
    int value=0;

    Sleep(60000);
    if(AllocConsole())
    {
        freopen("CONOUT$", "w", stdout);
        SetConsoleTitle(L"Console");
        SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), FOREGROUND_RED | FOREGROUND_GREEN | FOREGROUND_BLUE);
        printf("DLL loaded.\n");
    }

    while(true)
    {
        Sleep(100);
        printf("Value->%d\n",value++);
        if (value>60000) value=0;
    }
}

int APIENTRY DllMain(HMODULE hModule, DWORD reason, LPVOID reserved)
{
    if(reason == DLL_PROCESS_ATTACH)
    {
        DisableThreadLibraryCalls(hModule);
        CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)TestConsole,NULL,NULL,NULL);
    }
    return TRUE;
}


Quindi in C++ create un progetto DLL e incollate il source, compilate e otterrete una DLL
Poi prendete un injector per warrock e iniettatela come fosse una hack.
Vedrete che dopo 60 secondi (lo sleep(60000)) comparità la console con dentro scritto Dll loaded e poi un numero che si incrementa sempre.

E' solo un esempio per far capire, voi nella console ci potrete stampare tutto quello che vi pare, aree di memoria, variabili etc etc

Lo sleep iniziale di 60 sec l'ho messo perchè se aprite subito la console appena parte warrock, vedrete che vi si chiude, aprendola dopo invece resta aperta.

ciaps
Digger


digger
02/03/2012, 21:51
#1
Cerca


Messaggi in questa discussione
Attaccare una console a Warrock (o altro) - da digger - 02/03/2012, 21:51
[Nessun oggetto] - da Pocciox - 03/03/2012, 20:22
[Nessun oggetto] - da digger - 03/03/2012, 21:56
[Nessun oggetto] - da Pocciox - 03/03/2012, 23:33
[Nessun oggetto] - da digger - 04/03/2012, 0:24
[Nessun oggetto] - da Pocciox - 04/03/2012, 9:54
[Nessun oggetto] - da digger - 04/03/2012, 18:53
[Nessun oggetto] - da Admin - 05/03/2012, 12:12
[Nessun oggetto] - da Pocciox - 05/03/2012, 14:54
[Nessun oggetto] - da digger - 06/03/2012, 18:49
[Nessun oggetto] - da Pocciox - 07/03/2012, 18:50
[Nessun oggetto] - da Marchrius - 25/06/2012, 11:50
[Nessun oggetto] - da digger - 25/06/2012, 15:49
[Nessun oggetto] - da Marchrius - 25/06/2012, 20:07
[Nessun oggetto] - da digger - 25/06/2012, 20:40
[Nessun oggetto] - da Marchrius - 25/06/2012, 21:37
[Nessun oggetto] - da SeSel - 28/12/2012, 11:52
[Nessun oggetto] - da Pocciox - 28/12/2012, 13:37
[Nessun oggetto] - da digger - 29/12/2012, 0:03
[Nessun oggetto] - da Pocciox - 29/12/2012, 12:10
[Nessun oggetto] - da digger - 29/12/2012, 13:41
[Nessun oggetto] - da Pocciox - 29/12/2012, 14:34

Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  "FreeCAD" - Un altro programma (free) di disegno 3D digger 4 1,291 22/09/2014, 0:47
Ultimo messaggio: digger
  [Source]WarRock Bypass Cyanstack 15 2,585 24/10/2013, 14:29
Ultimo messaggio: catoplepas
  Far partire warrock con sandboxie catoplepas 14 3,891 16/10/2013, 0:22
Ultimo messaggio: catoplepas



Utenti che stanno guardando questa discussione: 1 Ospite(i)