Resultados 1 al 17 de 17

Tema: entrar a un programa antes de que inicie windows

  1. #1 entrar a un programa antes de que inicie windows 
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    hola soy nobato en esto del hack pero tengo una preguntita
    se podra entrar a un programa antes de que inicie windows xp
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    veamos, nobato, en qué etapa de inicio? antes de que entre el usuario, antes de que arranque winlogon... es que no sé a que te refieres.
     

  3. #3 hoo ya 
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    veamos, nobato, en qué etapa de inicio? antes de que entre el usuario, antes de que arranque winlogon... es que no sé a que te refieres.
    si antes de antrar a winlogon para ejecutar un programa y no ber el inicio de windows xp saludos y gracias por la respuesta
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Pues no creo que sea posible, al menos gráficamente, aunque puedes crear algo que se haga pasar por controlador de dispositivo, lo cu... bueno espérate a que responda hystd.
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    Pues no creo que sea posible, al menos gráficamente, aunque puedes crear algo que se haga pasar por controlador de dispositivo, lo cu... bueno espérate a que responda hystd.

    y despues del winlogon antes de la pantaya de bienvenida
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    ¿DESPUÉS DEL WINLOGON Y ANTES DE LA PANTALLA DE BIENVENlDA?
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    ¿DESPUÉS DEL WINLOGON Y ANTES DE LA PANTALLA DE BIENVENlDA?
    si esque tego un programa de ventas y solo quiero que se bea el programa
    y no windows xp que entre automaticamente al programa sin ber rastros de windows
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    ah, valeee... entiendo lo que quieres.

    no creo que sea posible ocultar la pantalla de bienvenida (al menos no de manera legal) pero puedes desactivarla, dejándola al estilo 2000. pero aún así se seguirá viendo.

    luego con un editor de recursos (busca en google "resource hacker") puedes editar las cadenas de texto para que parezca que el ordenador está haciendo otra cosa, y modificar los BMP de windows por tu logo del programa, no es muy difícil (si sabes).
     

  9. #9 ok 
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Nost Ver mensaje
    ah, valeee... entiendo lo que quieres.

    no creo que sea posible ocultar la pantalla de bienvenida (al menos no de manera legal) pero puedes desactivarla, dejándola al estilo 2000. pero aún así se seguirá viendo.

    luego con un editor de recursos (busca en google "resource hacker") puedes editar las cadenas de texto para que parezca que el ordenador está haciendo otra cosa, y modificar los BMP de windows por tu logo del programa, no es muy difícil (si sabes).
    gracias men voy a probar eso aver como me va y luego te cuento gracias y saludos
     

  10. #10  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Pues no creo que sea posible, al menos gráficamente, aunque puedes crear algo que se haga pasar por controlador de dispositivo, lo cu... bueno espérate a que responda hystd.
    lol


    La respuesta a que si un programa se puede ejecutar en cualquier momento es SI. La respuesta a que si CUALQUIER programa puede ejecutarse en cualquier momento es NO.

    Me explico. Tienes una máquina con procesador, y memoria (conectadas mediante un bus), pues si logras cargar el código de tu programa en memoria y posteriormente escribir en el registro EIP del procesador la dirección de comienzo de dicho código dentro de un segmento de código indicado por el registro CS del procesador, entonces ya lo tienes solucionado.

    Pues bien, ¿quien hace todo esto? el sistema operativo, por supuesto, ya sea Windows, linux, mac, o pepitogrillo.

    Evidentemente, esto es posible hacerlo manualmente... Cuando la máquina inicia, lo primero que ocurre es que el procesador accede a las posiciones de memoria ocupadas por la ROM, esto es, se carga el firmware de la BIOS. Ejecuta dicho programa que es un "mini sistema operativo", cuya función es ver qué cosas hay alrededor (periféricos, memoria principal, discos, etc...), una vez finalizado, el Firmware de la BIOS pasa el control a la unidad que tenga especificada en su orden de secuencia (por ejemplo 1ºHD, 2º CD-ROM, 3º Floppy, 4º USB), en ese ejemplo a tu disco duro.

    Por tanto una primera opción para poder ejecutar un programa antes del inicio del sistema es configurar la BIOS para que arranque desde otro dispositivo que no sea el disco duro principal.

    A continuación, en el caso normal (sin reconfigurar BIOS), el disco lee su primer sector (primeros 512 bytes), para mayor referencia continuar leyendo por aquí (en referencia a otro post de los mios buenos xD):

    En la arquitectura x86, cuando se inicia el sistema, el procesador accede a la memoria ROM (BIOS), para empezar a ejecutar instrucciones. Dichas instrucciones corresponden a un pequeño firmware, que permite tomar el control del sistema y hacer un breve chequeo de los componentes hardware. Si todo ha ido correctamente inicia el arranque desde la primera unidad física indicada por dicho programa en la secuencia de arranque. Si el intento es fallido, repite la operación con la segunda unidad de la lista y así hasta que encuentre una unidad arrancable.

    Suponiendo que, como es lo normal, la unidad arrancable es el disco duro, entonces el programa de la BIOS accederá al dicho disco y procederá a leer su primer sector. (Primeros 512 bytes, que corresponden al Sector de Particiones, es decir al Sector 0, según direccionamiento LBA, o cilindro 0, cabeza 0, sector 1, según direccionamiento CHS).

    Una vez leidos esos 512 bytes, se transfieren a la memoria RAM, y allí suceden varias cosas...

    De esos 512 bytes, los primeros 446 bytes corresponden al Master Boot, que no es más que un programa el cual tomará el control después de haberlo hecho el programa de la BIOS (el firmware). Los siguientes 64 bytes corresponden a la tabla de particiones, que cometaré a continuación, y por último los 2 últimos bytes, que corresponden con la firma (siempre tienen el mismo valor).

    Los primeros 446 bytes, son los que solían modificar los antiguos virus de MSDOS, para corromper el sistema y hacerlo no arrancable. Es decir el virus machacaba el código bueno del masterboot, por el suyo propio, cuya única misión era mostrar un mensajito en pantalla, y si sobraba espacio se ponían NOP's para completar los 446 bytes... (qué tiempos...xD).

    Este detalle puede ser el que te esté provocando todos los problemas, !y no!, no quiere decir que tengas un virus, sino que algún/os byte/bytes de esos 446 se haya modificado, que puede ocurrir... no obstante continúa leyendo...

    Los siguientes 64 bytes, que corresponden con la tabla de particiones, indican como estarán distribuidas las particiones. En esa tabla hay 4 entradas (4 filas) de 16 bytes cada una. Es por ello por lo que sólo se pueden tener 4 particiones primarias. Dependiendo del contenido de cada uno de esos 16 bytes harán que la partición signifique una cosa u otra. Por ejemplo el primer byte indica que si la partición es activa (valor 80h) o no (valor 00h), es decir, si en el byte 447 del sector de partición hay un 80, quiere decir que esa partición es arrancable, y si hay un 00 quiere decir que vaya a buscar los siguientes 16 bytes de la tabla de particiones para ver si hay un 80.

    Esto supone otra hipótesis para tu problema, puede que de esos 64 bytes, tengas el primer byte de todas las entradas de la tabla a 00h. Y piénsalo, es muy facil modificar un 80h por un 00h, (80h=1000 0000, y 00h=0000 0000), sólo varía un bit!!! es muy fácil que se pueda modificar un bit, pero muy improbable que de todos los gigas que tenga el disco precisamente se tenga que cambiar ese... xD

    Otra información adicional que aparece en las entradas de la tabla, (de las 4 entradas de 16 bytes) son: el número de sectores que tendrá dicha partición (corresponde con los últimos 4 bytes de esos 16). Los 4 bytes, a partir del octavo byte indican en dónde se encuentra el sector de arranque de dicha partición (dónde comienza el sistema operativo instalado), así como el cuarto byte indica el tipo de formato que tendrá la partición (FAT32, NTFS, EXT, SWAP, etc... o si será una partición extendida, la cual contendrá particiones lógicas).

    Por ultimo, los dos últimos bytes del sector de partición, (los primeros 512 bytes del disco), corresponden a la firma, siempre tienen el mismo valor: AA55h

    Y vale, la teoría está muy bien, y dirás ¿para qué me sirve a mi eso?, pues bien, si verdaderamente quieres diagnosticar el problema, lo mejor es leer esos 512 bytes, volcarlos a un fichero o en pantalla, y ponerte a contar bytes, como un verdadero l33t, y ver si esos bytes son correctos. De no serlos, puede proceder a modificarlos (en vez de leer esos 512 bytes, ahora los escribes xD).

    Para poner un ejemplo, aquí muestro mi sector de partición, lo he hecho en mi equipo, sólo tiene una partición y corresponde a NTFS:

    Cita:
    33 C0 8E D0 BC 00 7C FB 50 07 50 1F FC BE 1B 7C BF 1B 06 50 57 B9 E5 01 F3 A4 CB BD BE 07 B1 04 38 6E 00 7C 09 75 13 83 C5 10 E2 F4 CD 18 8B F5 83 C6 10 49 74 19 38 2C 74 F6 A0 B5 07 B4 07 8B F0 AC 3C 00 74 FC BB 07 00 B4 0E CD 10 EB F2 88 4E 10 E8 46 00 73 2A FE 46 10 80 7E 04 0B 74 0B 80 7E 04 0C 74 05 A0 B6 07 75 D2 80 46 02 06 83 46 08 06 83 56 0A 00 E8 21 00 73 05 A0 B6 07 EB BC 81 3E FE 7D 55 AA 74 0B 80 7E 10 00 74 C8 A0 B7 07 EB A9 8B FC 1E 57 8B F5 CB BF 05 00 8A 56 00 B4 08 CD 13 72 23 8A C1 24 3F 98 8A DE 8A FC 43 F7 E3 8B D1 86 D6 B1 06 D2 EE 42 F7 E2 39 56 0A 77 23 72 05 39 46 08 73 1C B8 01 02 BB 00 7C 8B 4E 02 8B 56 00 CD 13 73 51 4F 74 4E 32 E4 8A 56 00 CD 13 EB E4 8A 56 00 60 BB AA 55 B4 41 CD 13 72 36 81 FB 55 AA 75 30 F6 C1 01 74 2B 61 60 6A 00 6A 00 FF 76 0A FF 76 08 6A 00 68 00 7C 6A 01 6A 10 B4 42 8B F4 CD 13 61 61 73 0E 4F 74 0B 32 E4 8A 56 00 CD 13 EB D6 61 F9 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 65 6D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2C 44 63 DA 65 DA 65 00 00 80 01 01 00 07 FE FF FF 3F 00 00 00 82 E4 50 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
    Lo azul => master boot (primeros 446 bytes)
    Lo verde => tabla de particiones (64 bytes)
    Lo rojo => la firma (2 bytes).

    Analicemos la tabla de particiones. Como dije, sólo tengo una partición y es con NTFS, por tanto de las 4 entradas de 16 bytes:

    Cita:
    80 01 01 00 07 FE FF FF 3F 00 00 00 82 E4 50 09
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    El 80 indica que es una partición arrancable (partición activa), y observa como en las demás permanece a 00h

    Los tres siguientes bytes (01 01 00), indican el comienzo de la partición.
    El siguiente, el cuarto byte que indica el formato, que en mi caso es 07h => NTFS.

    Los tres siguientes (FE FF FF), indican el fin de la partición.

    Los cuatro bytes siguientes, es decir los cuatro siguientes a partir del octavo (3F 00 00 00), indican la dirección de comienzo del sector de arranque de la partición.

    Y por último, los cuatro últimos (82 E4 50 09), corresponden al número de sectores que tendrá partición. En concreto, al tener una sóla partición que ocupa el tamaño máximo del disco, tenemos que: 0950E482, (cuidado con la notación little endian), son: 156296322 sectores, si cada sector son 512 bytes, tenemos 80023716864 bytes, que traducidos a GigaBytes son 80 GB aproximadamente...

    ¿Cómo implementar esto? Pues bien, si es posible arrancar el sistema entonces es muy fácil hacerlo mediante la API de Windows. Pero en tu caso como no es posible hacerlo arrancable, lo único que queda son dos opciones:

    Instalas un segundo disco duro, el cual debes ponerlo como maestro. Arrancas desde ese disco duro, y a través de la API leer del otro disco el primer sector (suponemos que en el disco con el que arrancas hay Windows). Si no lo hubiera tendrías que acceder a los registros de la controladora IDE (suponiendo que el disco es ATA y se conecta a través de la interfaz IDE) para especificar el disco, el cilindro, la cabeza, el sector, etc...

    O bien, (es lo que me mola xD, pero requiere de un poco más de tiempo), hacer un programa en algún PC disponible, que llame a las interrupciones de la BIOS para el manejo del disco. Esto es, la INT 13h.

    Optando por esta última opción, debes especificar:
    1) en AH la función: un 2 para indicar que es una lectura.
    2) en AL el número de sectores a leer: un 1 porque solo vas a leer un sector
    3) en CX el cilindro/sector. (los bits 0-5 indican el número de sector, los bits 6-7 lo dos bits más significativos del cilindro, y bits 8-F los 8 bits menos significativos del cilindro). Por tanto debes especificar CX=01, (cilindro 0, sector 1).
    4) en DH el número de la cabeza: cabeza 0, por tanto DH=0;
    5) en ES:BX debes especificar el puntero al bufer donde se almacenarán los datos. Puedes poner un offset (desplazamiento cualquiera), dentro del espacio de memoria de tu código, y luego ir allí para recoger la información.
    Bien, una vez leido el primer sector, ejecuta el código del MBR el cual indica a qué partición acceder para cargar el Sistema Operativo. Pues bien, si modificas el MBR a tu necesidad o para cumplir tus objetivos, podras bifurcar el flujo de ejecución del sistema a lo que hayas especificado. (Similar a lo de los virus que modiifican el MBR).

    Ahora bien, si descartas la opción de modificar el MBR entonces debes esperar a que cargue el Ssitema Operativo. En el caso de Windows, se carga el kernel, e inmediatamente los controladores (ficheros .SYS y .DRV), indicados por el fichero System.ini. Tras la carga del Sistema Operativo, el sistema pasará a estar protegido. Dicho de otro modo, hasta antes del comienzco de la carga del sistema operativo, la CPU podía ejecutar cualquier instrucción (modo supervisor). Tras la carga, la CPU pasa a modo usuario.

    Entonces, otra posible opción sería crear un driver (.SYS), añadirlo al fichero system.ini, y hacer que el sistema operativo, cuando cargara, ejecutara dicho código del driver.

    Si descartáramos esta posibilidad, entonces continuamos... Tras cargar los controladores, Windows, da paso a la ejecución del modo usuario, es decir, carga toda su API (ficheros .DLL), en memoria, para dar comienzo a la interfaz gráfica. Estos ficheros contienen las rutinas de ejecución del sistema que permiten todo el funcionamiento de Windows. Desde que te logeas, hasta que apagas, pasando por poder mover el ratón, pulsar el teclado, visualizar ventanas, gestionar procesos, administrar memoria, paginación, registro, y por suspuesto, posibilidad de interactuar con los drivers cargados (evidentemente ). Las rutinas, funciones y procedimientos de dichos ficheros (de los .DLL), son llamados desde programas que se ejecutan desde el modo usuario.

    En cuanto a la gestión del entorno gráfico de Windows, tenemos el ejemplo claro de Explorer.exe el cual utiliza la mayor parte de las funciones contenidas en user32.dll.

    Pues bien, supuesto el caso de que hemos llegado a este punto y aun no nos hemos decidido a "colar" nuestro programa, lo que nos queda es ayudarnos del propio Sistema operativo para ello. La opción más rápida es el registro (regedit.exe), en concreto:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    Creamos una clave con la ruta a nuestro programa. Dicho programa debe poseer la estructura de un fichero ejecutable Windows (.EXE). Una vez el sistema inicie, nuestro programa será ejecutado.

    En este caso, para conseguir lo que propones sobre:
    si esque tego un programa de ventas y solo quiero que se bea el programa
    y no windows xp que entre automaticamente al programa sin ber rastros de windows
    Tu programa debe cerrar EXPLORER.EXE, si es a eso a lo que te refieres. Recuerda que un proceso de usuario (tu programa), puede cerrar o hacer lo que quiera con otro proceso de usuario (en este caso EXPLORER.EXE).

    No obstante, eso de "no dejar rastros de Windows", como verás, a estas alturas de la lectura de este post, es incoherente: "Un programa con estructura de Windows, que se ejecuta sin la estructura Windows"... aunque no veas los iconos, ventanas, y demás, seguirás teniendo dos modos "usuario y kernel", seguirás administrando la memoria tal como lo hace Windows, seguirás paginando como lo hace Windows, y seguirás en WINDOWS..., vamos que el control lo sigue teniendo Windows...

    De todas maneras, y suponiendo que al final te decantarás por esta opción, por su simmplicidad es que, cargues tu programa al inicio del sistema bajo la clave antes mencionada, tu programa debe cerrar explorer.exe, y llamar a la API de user32.dll que te convenga, y para una mayor protección para conseguir tus propósitos es que deshabilites la pulsación de CTRL+ALT+SUPR para que ningún "listillo" vuelva a ejecutar EXPLORER.EXE.

    Resumiendo, si ejecutas un programa antes de la carga de cualquier sistema operativo (como un bootloader, por ejemplo), este debe contener las instrucciones máquinas (ejecutables por el procesador), tal cual, sin poseer estructura, ni cabeceras ni similares. Puedes hacerlo con lenguaje ensamblador para ello, ya que los entornos normales conocidos, generan el ejecutable en función del Sistema operativo sobre el que se va a ejecutar. Por ejemplo Visual Studio, Visual Basic, Delphi, etc... para Windows, o Kylix, gcc, etc.. para Linux.

    Si, por contra, optas por esperar a la carga del Sistema operativo, el cual dominará la gestión de toda la máquina, con sus protecciones, limitaciones, etc... entonces puedes usar cualquier entorno de programación.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

     

  11. #11  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    perdon, por el quote al otro post sin colores. El original lo encontrarás aquí:

    http://foro.hackhispano.com/showthre...ght=mbr&page=2

    Me niego a volver a hacer colorines xD.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

     

  12. #12  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    pensaba que era gondar_f.
     

  13. #13 ok 
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    gracias por la respuesta aver que ago para ejecutar eso se que ay un programita que ase eso pero no lo encuentro y se yama loader te quita
    el loading windows y la pantaya de bienvenido con eso es sufisiente
    si lo encuentro les digo creo que es para comfigurar el boot ini de windows
    saludos y gracias por todo
     

  14. #14  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    para sacar la pantalla de inicio:







    vas a ejecutar>msconfig
    en pestañas boot.ini marca /NOGUIBOOT y acepta



    en cuanto a la de inicio de sesion, como dice nost podrias cambiarla a la de windows 2000
    y hacer que loguee automaticamente en un usuario

    salu2
    Última edición por 4v7n42; 22-08-2008 a las 09:31
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
     

  15. #15 ya 
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    ya encontre el programa creo ques es muy bueno que asta me quita el escritorio
    la pantaya de inicio y el winlogo
    ?lo puedo postear aqui
    saludos
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Hombre claro, así ayudas...
     

  17. #17 aky esta 
    Iniciado
    Fecha de ingreso
    Aug 2008
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    aqui esta el prograno aunque es muy pequeño = es muy bueno para arrancar
    el programa que tu quieras sin tener que ver windows xp por ningun lado
    http://rapidshare.com/files/139521595/LOADER.rar.html
     

Temas similares

  1. Hacer que rdesktop se inicie al cargar el sistema
    Por Danilo51 en el foro LINUX - MAC - OTROS
    Respuestas: 8
    Último mensaje: 26-03-2009, 19:42
  2. Windows no inicia cesion como antes.
    Por jvp en el foro WINDOWS
    Respuestas: 3
    Último mensaje: 13-04-2007, 01:42
  3. Windows Vista, pirateado antes de publicarse
    Por Grenuille en el foro NOTICIAS
    Respuestas: 5
    Último mensaje: 14-11-2006, 15:25
  4. para que se inicie windows automaticamente.
    Por fjbo2006 en el foro WINDOWS
    Respuestas: 1
    Último mensaje: 17-04-2006, 07:44
  5. Entrar en PC con Windows server 2003
    Por Bronkerz en el foro INTRUSION
    Respuestas: 13
    Último mensaje: 10-12-2004, 19:07

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •