elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 01:03  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Programación
| |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo, raul338)
| | |-+  Loader de Windows[Help!]		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Loader de Windows[Help!]  (Leído 1,660 veces)
BlackZeroX (Astaroth)
Wiki

Desconectado Desconectado

Mensajes: 2.831


I'Love...!¡.


Ver Perfil WWW
Re: Loader de Windows[Help!]
« Respuesta #15 en: 6 Octubre 2011, 08:48 »
Cita de: ignorantev1.1 en  5 Octubre 2011, 20:43

1) ¿Cómo saber el nombre de la clase de la aplicación para findwindow?


Usa SPY++ de Visual Studio ( viene con el vb6 )...

Cita de: ignorantev1.1 en  5 Octubre 2011, 20:43

1) Modificarlo en memoria y arrancarlo desde ahí.
2) Hook a CreateMutex *

* Pero a lo mejor estoy entendiento mal el concepto de hook (apihook), y a lo que voy leyendo lo veo muy complicado (especificamente para VB). Ustedes dirán qué opción es más viable.


La verdad que si lo es ya que nesesitas teoria, pero ¿que crees? tengo algunas platillas de hooks a APIS (Genericas), ya las busco y te las paso.

Cita de: Slek Hacker en  5 Octubre 2011, 23:07

Es que los codes que te puse antes sirven para crackear, por ejemplo, cuando te pide serial y muchas otras protecciones. Lo que tu dices, la única forma que veo es mediante Hook a CreateMutex, pero nunca he probado ApiHooks en VB6 y no estoy seguro de si se puede hacer.


Si se puede.

Temibles Lunas!¡.
« Última modificación: 6 Octubre 2011, 08:49 por BlackZeroX▓▓▒▒░░ » En línea
Web Principal-->[ Blog(VB6) | Host File (Public & Private) | Scan Port | (New)MyInfraPC (Descubre mi Contraseña venefi. $) ]



The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilith y el metal mi
ignorantev1.1


Desconectado Desconectado

Mensajes: 424


/\ Así acabo cuando quiero programar...


Ver Perfil WWW
Re: Loader de Windows[Help!]
« Respuesta #16 en: 6 Octubre 2011, 19:45 »
 :-(

La verdad qué no encuentro nada que me ayude, todos los tutoriales sobre runPE que me encuentro son para crypters, y no son tutoriales runPE, son tutoriales "para armar crypters" en los que las primeras instrucciones te dicen: "bajate el modulo runPE X".

Ya me leí algo sobre PE de Micro$oft y de otros users, pero no me explican de como, por ejemplo, crear el proceso, escribir en el proceso, lanzarlo, los hilos y todo lo que debe hacer el "windows loader".

@BlackZeroX

Dale, venga pue, esperaré las plantillas...

Saludos y gracias...
En línea

BlackZeroX (Astaroth)
Wiki

Desconectado Desconectado

Mensajes: 2.831


I'Love...!¡.


Ver Perfil WWW
Re: Loader de Windows[Help!]
« Respuesta #17 en: 9 Octubre 2011, 06:25 »
Cita de: ignorantev1.1 en  6 Octubre 2011, 19:45
@BlackZeroX

Dale, venga pue, esperaré las plantillas...


http://www.mediafire.com/?0gm62lmcscxhctp

Solo puede encontrar esa en mi PC al rato reviso la otra (de la sala)

Dulces Lunas!¡.
En línea
Web Principal-->[ Blog(VB6) | Host File (Public & Private) | Scan Port | (New)MyInfraPC (Descubre mi Contraseña venefi. $) ]



The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilith y el metal mi
raul338
Moderador
***
Desconectado Desconectado

Mensajes: 2.371


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Loader de Windows[Help!]
« Respuesta #18 en: 10 Octubre 2011, 00:09 »
Lo encontre rebuscando temas VIEJISIMOS :xD

Run EXE from memory (Source)

No lo descargue todavía porque el Avast me lo detecta, después lo descargo desde otro lado :xD
En línea
ignorantev1.1


Desconectado Desconectado

Mensajes: 424


/\ Así acabo cuando quiero programar...


Ver Perfil WWW
Re: Loader de Windows[Help!]
« Respuesta #19 en: 10 Octubre 2011, 23:51 »
@BlackZeroX
Ya les pegué una checada a la plantilla  :xD
...pero no entiendo mucho:

Citar
clsRedirect.Hook("msvbvm60", "__vbaEnd", AddressOf EndEx, AddressOf RealEnd)

clsRedirect.Hook(ARG1, ARG2, ARG3, ARG4)

ARG1 = DLL... ¿No?
ARG2 = ¿Función víctima?
ARG3 = ¿Función Nueva?
ARG4 = No lo entiendo...

La verdad que tengo algunas preguntas acerca de esto:

1) ¿Si la función victima debe retornar un valor?
2) Al momento de implementar el Hook, ¿todas las aplicaciónes que usen la API en cuestión se verán afectadas?
3) ¿Es directamente a una DLL, no puede ser a una aplicación?
...

@raul338
Ese ya lo había descargado y está más fichado qué nada  :laugh:
El AV se pone todo paranoico  ;-)

Saludos y gracias!
En línea

BlackZeroX (Astaroth)
Wiki

Desconectado Desconectado

Mensajes: 2.831


I'Love...!¡.


Ver Perfil WWW
Re: Loader de Windows[Help!]
« Respuesta #20 en: 11 Octubre 2011, 19:37 »
Cita de: ignorantev1.1 en 10 Octubre 2011, 23:51
@BlackZeroX

ARG1 = DLL... ¿No?
ARG2 = ¿Función víctima?
ARG3 = ¿Función Nueva?
ARG4 = No lo entiendo...


Ecole le atinaste a las 3 solo quitales los signos de pregunto y el 4 parametro como ves dice claramente Dirrecion de la funcion REAL es decir que el hook es un gancho antes de un proceso real que termina llamando al mismo... si se quiere obvio,

Dulces Lunas!¡.
En línea
Web Principal-->[ Blog(VB6) | Host File (Public & Private) | Scan Port | (New)MyInfraPC (Descubre mi Contraseña venefi. $) ]



The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilith y el metal mi
ignorantev1.1


Desconectado Desconectado

Mensajes: 424


/\ Así acabo cuando quiero programar...


Ver Perfil WWW
Re: Loader de Windows[Help!]
« Respuesta #21 en: 12 Octubre 2011, 20:43 »
Citar
Ecole le atinaste a las 3 solo quitales los signos de pregunto y el 4 parametro como ves dice claramente

Eha!, bien lo decía mamá: "este chamaco va a salir reteabusado" ::)

Pero sigo sin comprender el 4to parametro  ;-)

De hecho sigo sin comprender la logíca del ejemplo  :P

Citar
    ' redirect __vbaEnd to EndEx,
    ' make RealEnd proxy to __vbaEnd
    If clsRedirect.Hook("msvbvm60", "__vbaEnd", AddressOf EndEx, AddressOf RealEnd) Then
        MsgBox "End wurde gehookt!", vbInformation
    Else
        MsgBox "Hook fehlgeschlagen", vbExclamation
    End If
O sea: Considerando que RealEnd es un procedimiento que solo tiene "DoEvents" , ¿entonces?

Citar
1) ¿Si la función victima debe retornar un valor?
2) Al momento de implementar el Hook, ¿todas las aplicaciónes que usen la API en cuestión se verán afectadas?
3) ¿Es directamente a una DLL, no puede ser a una aplicación?
...

Saludos y gracias!

PD: Mamá estaba equivocada... :D
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hd loader
Juegos y Consolas 		Lancipote 1 334 Último mensaje 1 Mayo 2005, 17:15
por Mance
Loader
Ingeniería Inversa 		aragorn666 1 592 Último mensaje 17 Febrero 2006, 13:22
por javyer
[MANUAL] Crear loader paso a paso con ABEL Loader Generator v2.31 by fêñR¡§
Ingeniería Inversa 		Canuto-JuanJ1 0 5,108 Último mensaje 13 Septiembre 2007, 17:56
por Canuto-JuanJ1
Error de inicio Windows 7 "Missing OS Loader"
Windows 		pitoloko 3 4,201 Último mensaje 23 Mayo 2011, 15:53
por Randomize
Windows Loader v2.1.3
Software 		amman 0 12 Último mensaje 27 Mayo 2012, 22:42
por amman
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines