Bueno, me han comentado que DllFunctionCall y __vbaCopyBytes es detectado por el paranoico de Avira... asi que aqui esta el TLB que debe hacer indetectable la llamada a estas APIs
Código:
http://www.box.net/shared/58sikxl3nu
Para gastarlo? Pues eliminar la declaracion de las APIs del codigo en VB y agregar el TLB a la lista de referencias: Proyecto->Referencias...
Saludos
« Última modificación: 24 Marzo 2010, 00:45 am por Karcrack »
hola, lo primero Karcrack, agradecerte tus aportes y programas que siempre son muy útiles
sobre el tlb.... lo he probado en un módulo cRunPE_PTR (de un tal Karcrack ) y lo puedo compilar, pero no me ejecuta el programa a inyectar....
alguna idea de qué puedo estar haciendo mal?
Debuggea a ver... yo he tenido hoy mismo un problema similar, resulta que en la parte en la que se copian las secciones al nuevo proceso usando __vbaCopyBytes para leer el IMAGE_SECTION_HEADER hay un pequeño problema de punteros al hacerlo con el TLB que no he conseguido arreglar.... Para solucionarlo en ese parte he usado RtlMoveMemory envez de __vbaCopyBytes...
No creo que haya forma de arreglar eso... Parece ser algo interno del VB...
Hola Karcrack gracias para compartir tu TLB ya que en advancevb.com.ar he pedido ayuda ^^ aquí es mas fácil para mi porque entiendo mejor el español bueno aparte esto quería saber si tienes un nuevo RunPE o otro remedio en algunos cajones ^^ Tengo muchísimo respecto por ti y tu trabajo que es de p**a madre ! Gracias para ayudarme si no te molesta mucho
Hola Karcrack gracias para compartir tu TLB ya que en advancevb.com.ar he pedido ayuda ^^ aquí es mas fácil para mi porque entiendo mejor el español bueno aparte esto quería saber si tienes un nuevo RunPE o otro remedio en algunos cajones ^^ Tengo muchísimo respecto por ti y tu trabajo que es de p**a madre ! Gracias para ayudarme si no te molesta mucho
Oijkn.
Gracias a ti por el apoyo, de todas formas este tipo de cosas por MP
Y tranquilo, tengo muchas cositas guardadas A ver si esta semana saco el modulo que tengo para llamar a las APIs por HASH
Vale perdona por el fallo ^^ Esto no me estreñía amigo, seguro que en tus cajones tienes herramienta buenas ! Bueno voy esperando tu modulo a ver si puedo pasar las detecciones de esta dos API....