Hola, estoy desarrollando un virus sencillo que sobreescribe la sección .text. El virus, cuando está en su primera generacion, funciona aparentemente bien.

Use OllyDbg para ver si había inyectado el codigo dentro del ejecutable, y si lo hizo. Pero cuando ejecuto el archivo infectado, el virus crashea.

Quiero aclarar algo: Estoy usando un metodo para buscar las APIs usando su direccion (solo con GetProcAddress y LoadLibrary). El metodo funciona perfecto, por esa razon no quiero que piense que falta alguna dependencia o por el estilo.

Por favor ayudenme. Diganme como hacer para que el virus en su segunda generacion funcione. Ya he estado buscando por toda la internet, y no he podido buscar la forma de hacerlo. Ya visite VXHeavens, la pagina referente en materia de virus, pero aun asi no encuentro como hacerlo.

Gracias de antemano.

Como dije, en la primera generacion, el virus se ejecuta sin errores. Pero en la segunda generacion (el virus insertado dentro del archivo infectado), el virus falla. El virus en su primera ejecucion como ejecutable indepiendente corre normalmente.

Quisiera que me dijeras un metodo para añadir una nueva sección, pues pienso que eso sería más factible que simplemente sobreescribir la sección de codigo.

Bueno, MCKsys Argentina, mi única opcion será leer esos links de VXheavens que me has dado. Ya los había leído, pero todavía no entiendo algunas cosas importantes de ellos. Por esa razón quise pedir una segunda opinión, porque espera que alguien me dijera una explicacion un tanto mas clara o al menos diferente.