Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!] (Leído 5,401 veces)
|
BlackZeroX (Astaroth)
Wiki
 Desconectado
Mensajes: 2.831
I'Love...!¡.
|
La bronca es COMO tienes declaradas las APIS... segun como las declares debes pasar los parametros de cierta manera... para evitar estar poniendo mas y mas codigos... unCrambleAPISangriento Infierno Lunas!¡.
|
|
|
|
« Última modificación: 7 Noviembre 2011, 11:07 por BlackZeroX (Astaroth) »
|
En línea
|
|
|
|
Swellow
 Conectado
Mensajes: 36
|
PAGE_WRITECOPY is missing..
|
|
|
|
|
En línea
|
|
|
|
|
|
Swellow
Conectado
Mensajes: 36
|
.
lammer
Dulces Lunas!¡.
Sorry it was my mistake I was using old mMemory...
|
|
|
|
« Última modificación: 8 Noviembre 2011, 03:31 por Swellow »
|
En línea
|
|
|
|
BUNNN
Desconectado
Mensajes: 1
|
@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.
I can't manage to make run-pe to work with this, only call api by name.
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.192
Se siente observado ¬¬'
|
I'm out of time atm... asap I'll run some tests... sorry
Looks you guys have the same problem: you're trying to write on non-writeable pages of memory... Anyway I'll do some test when I have free time...
|
|
|
|
|
En línea
|
|
|
|
Swellow
Conectado
Mensajes: 36
|
@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.
I can't manage to make run-pe to work with this, only call api by name.
heh? Why not invoking RunPE's APIs with the CallAPI then?
|
|
|
|
|
En línea
|
|
|
|
Swellow
Conectado
Mensajes: 36
|
Someone on HH made cNtPel with 0 API's and 0 Types by modding this function do you think you would be able Karcrack?
|
|
|
|
|
En línea
|
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
Aguanta Karcrack, ¿sería como el uso de código inseguro en C#?, o ¿Punteros en C/C++?...
|
|
|
|
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
BlackZeroX (Astaroth)
Wiki
Desconectado
Mensajes: 2.831
I'Love...!¡.
|
¿Punteros en C/C++?...
De alguna manera si... es muy parecido, pero muy limitado. Dulces Lunas!¡.
|
|
|
|
« Última modificación: 18 Noviembre 2011, 20:34 por BlackZeroX (Astaroth) »
|
En línea
|
|
|
|
Unbr0ken
Desconectado
Mensajes: 248
|
De alguna manera si... es muy parecido, pero muy limitado.
Dulces Lunas!¡.
Wow, flipante entonces, no sabía que podía llegar hasta allí desde VB6  .
|
|
|
|
« Última modificación: 21 Noviembre 2011, 01:24 por Unbr0ken »
|
En línea
|
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre. NO resuelvo dudas vía MP, para algo está el foro. |
|
|
|
cobein
|
Muy bueno Karcrack, simple y efectivo como siempre, un lujo.
|
|
|
|
|
En línea
|
|
|
|
Swellow
Conectado
Mensajes: 36
|
What is the alternative function for WriteProcessMemory guys?
Would be really great if anyone could tell me how to :/
|
|
|
|
|
En línea
|
|
|
|
|
 |
