elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] Ir Abajo Respuesta Imprimir
Autor Tema: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]  (Leído 42,141 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #40 en: 8 Mayo 2009, 20:45 pm »

Si, yo ya tenía la idea inicial de declarar el buffer del script como 2048 pero es bastante limitado si quieres hacer un script largo como por ejemplo el crackme B4 del warzone o muy grande si quieres poner un "dir > o".

Lo que dices está lo mas normal de hacer, por ahi me dieron un par de ideas que tendré que traducir con "google 1337"  :xD
https://foro.elhacker.net/ingenieria_inversa/agregar_mas_caracteres_de_los_declarados_en_un_binario-t254313.0.html;msg1230610#msg1230610
eso de mapearlo o de modificar el puntero antiguo no le entendí ya que es primera ves que hago algo de este tipo (he aprendido muchisimo haciendo los stubs), lo que si pude entender es que en una parte se guarde el EOF, entonces al momento de inyectar el cuerpo del script en el binario solamente tendría que unir la parte 1 mas el script mas el EOF pero de alguna forma me dice como debo hacerlo para no corromper el binario pero ahi ya no supe como.

La idea está buena y tan buena como la de usar recursos como me dijo krackwar al inicio de la primera version  :P solo que el me hablaba de asm y no npi. Tendría que compilar el stub con un solo recurso de tipo texto y ahi inyectar todo modificando ese recurso solamente.. ahora no se que tan facil sea hacerlo manualmente ya que desde el editor debo modificar estos valores hexadecimalmente ya que no voy a meterle el reshack dentro del ide, no se puede.

Bueno, ahi ya me dieron varias ideas que iré testeando en el camino, gracias.


En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #41 en: 9 Mayo 2009, 13:36 pm »

Citar
solo que el me hablaba de asm y no npi. Tendría que compilar el stub con un solo recurso de tipo texto y ahi inyectar todo modificando ese recurso solamente.. ahora no se que tan facil sea hacerlo manualmente ya que desde el editor debo modificar estos valores hexadecimalmente ya que no voy a meterle el reshack dentro del ide, no se puede.

No hombre no xDDD Para eso tienes un puñado de api's de lo más útiles, busca por google ;)


En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #42 en: 10 Mayo 2009, 18:34 pm »

Si, yo ya tenía la idea inicial de declarar el buffer del script como 2048 pero es bastante limitado si quieres hacer un script largo como por ejemplo el crackme B4 del warzone o muy grande si quieres poner un "dir > o".

Lo que dices está lo mas normal de hacer, por ahi me dieron un par de ideas que tendré que traducir con "google 1337"  :xD
https://foro.elhacker.net/ingenieria_inversa/agregar_mas_caracteres_de_los_declarados_en_un_binario-t254313.0.html;msg1230610#msg1230610
eso de mapearlo o de modificar el puntero antiguo no le entendí ya que es primera ves que hago algo de este tipo (he aprendido muchisimo haciendo los stubs), lo que si pude entender es que en una parte se guarde el EOF, entonces al momento de inyectar el cuerpo del script en el binario solamente tendría que unir la parte 1 mas el script mas el EOF pero de alguna forma me dice como debo hacerlo para no corromper el binario pero ahi ya no supe como.

La idea está buena y tan buena como la de usar recursos como me dijo krackwar al inicio de la primera version  :P solo que el me hablaba de asm y no npi. Tendría que compilar el stub con un solo recurso de tipo texto y ahi inyectar todo modificando ese recurso solamente.. ahora no se que tan facil sea hacerlo manualmente ya que desde el editor debo modificar estos valores hexadecimalmente ya que no voy a meterle el reshack dentro del ide, no se puede.

Bueno, ahi ya me dieron varias ideas que iré testeando en el camino, gracias.

Éste código tal vez te sirva, no está en vb pero se puede traducir, en la parte del joiner está como añadir el EOF a la sección y como mapear archivos en memoria, añadirles tamaño y eso.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
JGARZA

Desconectado Desconectado

Mensajes: 0


Ver Perfil
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #43 en: 10 Mayo 2009, 21:44 pm »

Disculpen no me funciona ejecutable Batch Hide Compiler 2.2 cuando quiero generar el ejecutable de cualquiera de los 3 lenguajese que bienen :huh: pero lo raro es que ambien baje la fuente del 2.0 y ese si me funciona jeje ;D

Aui des dejo la imagen del erro que me sale.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #44 en: 10 Mayo 2009, 22:51 pm »

Hola, ya me fijé y no se que puede estar pasando porque tube problemas en mi pc y perdí parte del código fuente del proyecto asi que para repararloestoy haciendolo denuevo y no se cuanto me voy a demorar.

Mientras tanto puedes usar la versión 2.1 haciendo click acá.
En línea

JGARZA

Desconectado Desconectado

Mensajes: 0


Ver Perfil
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #45 en: 11 Mayo 2009, 00:36 am »

OK, de igual manera gracias por el aporte a ver si despues con más calma te mando una sugerencia con su respectiva posible solución ;)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #46 en: 21 Mayo 2009, 08:29 am »

Ya hay encuesta!  :D
https://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2009_encuesta_del_concurso_de_desarrollo_de_malware-t255183.0.html

si les gustó pueden votar por el, si quieren ver mi candidatura a presidente también pueden verlo xD
https://foro.elhacker.net/foro_libre/whk_presidente-t255505.0.html
En línea

ulises2k

Desconectado Desconectado

Mensajes: 7



Ver Perfil WWW
Re: BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]
« Respuesta #47 en: 1 Junio 2009, 07:32 am »

Hola,
Solo queria darte un pequeño aporte y es con respecto al ActiveSkin que estas usando en tu codigo.
La última version es la 4.30 y la puedes descargar de:
http://www.ulises2k.com.ar/crack/activeskin

Tiene todas las siguiente correcciones a partir de la version 4.27:
What's new in 4.3:

New set of GUIDs and new filename (actskn43.ocx) ensures binary independence of all previous versions of ActiveSkin
Skin file format is not changed though, and is fully compatible with ActiveSkin 4.27 and SkinBuilder 4.27. 
To make sure actskn43.ocx will be installed properly, now it is possible to install it in target computer's system folder only, see "Redistribution" section
Lots of performance and stability improvements
Hidden menu bars in MDI documents are now supported
SkinImage has new methods to simplify work with OLE Pictures: GetPicture, SetPicture and DrawToPicture
A few enhancements of SkinScrollBar
ActiveSkin 3 skins importing routine is moved from ActiveSkin to SkinBuilder
SkinBuilder preserves name of SkinObject across all its animation keys
SkinBuilder maintains selected zoom settings across its image manipulation dialogs
SkinBuilder supports "Copy & Paste Selection" for "Image Browser" window

El crack lo encuentras tambien en esa misma pagina.
En línea

Páginas: 1 2 3 4 [5] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[C/C++] Batch compiler FUD - Stub (Open Source)
Programación C/C++
hacker83 0 1,687 Último mensaje 27 Abril 2012, 10:52 am
por hacker83
Proyecto Batch- Cleverbot
Scripting
VicInFlames 5 6,180 Último mensaje 17 Enero 2014, 00:12 am
por daryo
Te gusta el hacking? falta poco para que termine el evento Abril Negro!
Foro Libre
WHK 0 1,755 Último mensaje 28 Abril 2017, 01:24 am
por WHK
Inician las votaciones para el evento de Abril Negro de Elhacker.NET !!
Foro Libre
WHK 1 3,429 Último mensaje 31 Mayo 2017, 03:57 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines