Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[m][PEB] Leer cadenas interesantes del PEB (Ruta, CommandLine y más)

  • 0 Respuestas
  • 1948 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
« en: Junio 16, 2013, 06:28:38 pm »
Código: Visual Basic
  1. Option Explicit
  2.  
  3. 'KERNEL32
  4. Private Declare Function lstrcpyW Lib "KERNEL32" (ByVal lpString1 As Long, ByVal lpString2 As Long) As Long
  5. 'NTDLL
  6. Private Declare Function RtlGetCurrentPeb Lib "NTDLL" () As Long
  7. 'MSVBVM60
  8. Private Declare Sub GetMem4 Lib "MSVBVM60" (ByVal Addr As Long, ByRef RetVal As Long)
  9.  
  10. Public Enum STRING_TYPE
  11.     CurrentDirectoryPath = &H28
  12.     DllPath = &H34
  13.     ImagePathName = &H3C
  14.     CommandLine = &H44
  15.     WindowTitle = &H74
  16.     DesktopName = &H7C
  17.     ShellInfo = &H80
  18.     RuntimeData = &H84
  19. End Enum
  20.  
  21. '---------------------------------------------------------------------------------------
  22. ' Procedure : GetUPPString
  23. ' Author    : Karcrack
  24. ' Date      : 24/09/2009
  25. ' Purpose   : Get strings from PEB.RTL_USER_PROCESS_PARAMETERS
  26. '---------------------------------------------------------------------------------------
  27. '
  28. Public Sub GetUPPString(ByRef sRet As String, ByVal lType As STRING_TYPE)
  29.     Dim lUPP        As Long         'RTL_USER_PROCESS_PARAMETERS
  30.    Dim lAddr       As Long         'RTL_USER_PROCESS_PARAMETERS.X
  31.    
  32.     Call GetMem4(RtlGetCurrentPeb + &H10, lUPP)
  33.     Call GetMem4(lUPP + lType, lAddr)
  34.     Call lstrcpyW(StrPtr(sRet), lAddr)
  35. End Sub

Ejemplo de uso:
Código: Visual Basic
  1. Sub Main()
  2.     Dim sStr        As String * 260
  3.    
  4.     Call GetUPPString(sStr, ImagePathName)
  5.    
  6.     MsgBox "MiRuta:" & vbCrLf & sStr
  7. End Sub

Minimalista al maximo ;D

Cualquier duda preguntad ;)
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

 

¿Te gustó el post? COMPARTILO!



Como leer caracter por caracter de una cadena string

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1900
Último mensaje Julio 26, 2010, 11:42:21 am
por ANTRAX
Leer un Tag de un código HTML

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1585
Último mensaje Julio 26, 2010, 01:54:51 pm
por ANTRAX
Leer y escribir un fichero Ini

Iniciado por ANTRAX

Respuestas: 0
Vistas: 1791
Último mensaje Julio 26, 2010, 10:33:06 am
por ANTRAX
Leer Archivo mediante Api

Iniciado por Juan

Respuestas: 0
Vistas: 1817
Último mensaje Agosto 30, 2010, 06:36:33 pm
por Juan