Hola, Felicitaciones

- Me dejo mi exe inservible Me dice algo de WriteProcessMemory
- Archivos con espacios no funcionan Ejemplo:

Fofo fofito.exe

abre un archivo llamado fofito y sale error

Ta bien ^^

Con los archivos en VB peta, al añaadir la nueva sección. Los archivos en VB tienen la "particularidad" de q despues del section header tienen la referencia a la dll MSVBVM60.DLL, fijate:

Y tu al encritarlo lo sobreescribes:

Lo q tienes q hacer es añadir los 0x28 bytes de tu sección en el section header desplazando totalmente el archivo, pero claro, asi se te descuadra todo, asi q tienes q borrar 0x28 bytes de los q hay justamente despues de MSVBVM60.DLL y ya te vuelve a encajar todo (no me e mirado con detalle el archivo resultante, pero parece q ese es el fallo o uno de ellos, por q no consigo reajustarlo)

De todas maneras lo de añadir una sección no te lo recomiendo, da muchisimos problemas, yo te recomendaría q ampliases el tamaño de la última sección unos pocos bytes y metas ahí el codigo de descifrar
Ademas el Kav detecta como virus un archivo con una sección añadida a mano...

A, y los el codigo para descifrar mejor haztelo en asm, q lo has debido de hacer en C y ocupa bastante...

Salu2, muy buen trabajo tio, felicidades

felicidades ahora hay que pensar en la versión final

Probe eso pero sigue sin funcionar, luego cuando tenga tiempo y me ponga a hacer la otra version mejoro eso, kisas sake todas las secciones y ponga una sola y q cargue todo en ejecucion, preo bueno ahora estoy haciendo otras cosas dsp sigo con eso :p

Creo que fue Karmany (moderador de cracking), me trajo de cabeza esto bastante tiempo, y al final se reparaba asi 

Un Saludo 

Mini-tuto muy rapido (pruebas hechas con un ejecutable en VB q es solo el form, sin nada mas

- Añadimos en  la section table 0x28 bytes para nuestra sección (sin sobreescribir lo siguinte, los insertas)
- Borramos 0x28 bytes de los q tienen ceros de detras de donde dice MSVBVM60.DLL
- A la nueva sección le ponemos:
 

• Name: El q kieras
• VirtualSize: Depende del codigo q kieras meterle, eso ya lo calculas tu
• VirtualOffset: 4000 (weno ya sabes q con el endiasn te kedaria 00 40 00 00  )
• RawSize: 1000
• RawOffset: 4000
• Los siguientes 12bytes ya sabes q son a 0
• Characteristics: Las q te de la gana

- Añades 0x1000 bytes al final del archivo
- Sumas uno al number of setions y pones el size image a 5000
- BoundImport a 0 (esta en el offset 188 en este archivo )

Y le voilá, el archivo tiene una sección nueva y funciona a las mil maravillas, te subo el q acabo de hacer según te anotaba los pasos para q le heches un ojo:
http://rapidshare.com/files/104097423/Hola.exe.html

Salu3

PD - No me quiero asignar meritos, esto me lo enseñó Hendrix
http://foro.elhacker.net/index.php/topic,181258.msg863166.html

El problema de la sección ya se soluciono con lo del bound import. pero aca el tema para q ande el crypter no es solo lograr agregar la sección.

estuve probando unas cosas y ya soluciono algunos errores q daba con otros archivos.

para no hacer mucho lio la sección de resourse decidi no encriptarla :p

Esta todo casi listo salvo x un pekeño problemita, parece ser q en los programas de VB en la it no aparece "ThunRTMain", pero luego la utiliza, nose de donde la saca jaja. Si reparo esa direccion en la iat en mi archivo VB cifrado funciona todo bien, pero claro yo la reparo x q se donde la tengo q poner.

Les cuento q el cripter lee toda la it y va "reparando" en ejecucion la iat q no existia en el archivo cifrado, pero al no tener datos de esa funcion no sabe q la tiene q cargar ya q no existe en la it original, eso lo puedo solucionar cargandola a capricho para aplicaciones vb, pero igualmente no tengo la direccion en la iat donde escribir.

kisas dando vueltas asi se pueda, pero trato de hacerlo mas universal no me gustara ponerlo como capricho.

ThunRTMain y la re.....jaja