Título: Generic Sever Editor Class [SRC] Publicado por: cobein en 19 Septiembre 2008, 18:28 pm Bueno me harte de que pregunten esto un millon de veces, aca les dejo un codigo super simple para leer y escribir datos al final de un EXE. Creditos a E0N por la funcion para calcular el EOF
Clase: Código
Como llamarlo Código
Título: Re: Generic Sever Editor Class [SRC] Publicado por: Karcrack en 19 Septiembre 2008, 18:56 pm Muy bueno Cobein, yo uso el Metodo Append sin PE ni na, con este queda mas pofesionar :laugh:
Saludos :D PD: Que es eso de PropertyBag :-\?? Título: Re: Generic Sever Editor Class [SRC] Publicado por: Spider-Net en 19 Septiembre 2008, 19:05 pm Interesante para aprender y muy útil, me lo guardo en mi biblioteca de códigos. Gracias cobein ;D ;D ;D ;D ;D
Título: Re: Generic Sever Editor Class [SRC] Publicado por: cobein en 19 Septiembre 2008, 19:08 pm El propertyBag lo uso para empaquetar y desempaquetar los datos, de esa manera podes agregar la cantidad de propiedades/valores que quieras. El ejemplo tiene simplemente 2 pero se pueden seguir agregando las que sea.
Importante:Si alguno usa un code para modificar el EOF no use esto! Título: Re: Generic Sever Editor Class [SRC] Publicado por: ssccaann43 © en 19 Septiembre 2008, 19:56 pm Che te quedo buenisimo... Un saludo
Título: Re: Generic Sever Editor Class [SRC] Publicado por: aaronduran2 en 19 Septiembre 2008, 20:29 pm El aporte está muy bien, cobein. Al final conseguí solucionar el problema que tenía con este tema.
Saludos. Título: Re: Generic Sever Editor Class [SRC] Publicado por: Freeze. en 19 Septiembre 2008, 21:03 pm Menos mal que no empezé a hacerlo yo porque dsde hace ratico que vi un post con una duda dije "Voy a hacer un ejemplo..!" Pero contigo no se puede esperar ni 1 hora :xD
Título: Re: Generic Sever Editor Class [SRC] Publicado por: s E t H en 20 Septiembre 2008, 03:03 am donde declaras PropertyBag??
Título: Re: Generic Sever Editor Class [SRC] Publicado por: jackl007 en 20 Septiembre 2008, 04:24 am me encanto, yo usaba uno que habia publicado Hendrix (por cierto, hace tiempo no veo posts de el), y es mas corto...
pero este esta bien, para aprender otras cositas =D Título: Re: Generic Sever Editor Class [SRC] Publicado por: jackl007 en 20 Septiembre 2008, 04:37 am el PropertyBag no se declara, se crea un objeto referenciado hacia el...
Código
Título: Re: Generic Sever Editor Class [SRC] Publicado por: demoniox12 en 22 Septiembre 2008, 06:34 am Muy bueno Cobein, yo uso el Metodo Append sin PE ni na, con este queda mas pofesionar :laugh: Saludos :D PD: Que es eso de PropertyBag :-\?? De que se trata el Metodo Append?? me encanto, yo usaba uno que habia publicado Hendrix (por cierto, hace tiempo no veo posts de el), y es mas corto... pero este esta bien, para aprender otras cositas =D podrias poner cual? cobein: esto sirve para poner un exe dentro del propertybag? ya que estuve probando y de 1 exe de 10,5kb (archivo al que le inserto) y el exe de 68,8kb(el insertado) me keda un exe de 147kb.. porque? y cuando lo extraigo keda inservible.. Salu2! Título: Re: Generic Sever Editor Class [SRC] Publicado por: cobein en 22 Septiembre 2008, 13:51 pm @ demoniox12
Podes poner cualquier cosa dentro del propertybag, si queres postea el code a ver que estas haciendo mal. Título: Re: Generic Sever Editor Class [SRC] Publicado por: Karcrack en 22 Septiembre 2008, 15:34 pm Muy bueno Cobein, yo uso el Metodo Append sin PE ni na, con este queda mas pofesionar :laugh: Saludos :D PD: Que es eso de PropertyBag :-\?? De que se trata el Metodo Append?? me encanto, yo usaba uno que habia publicado Hendrix (por cierto, hace tiempo no veo posts de el), y es mas corto... pero este esta bien, para aprender otras cositas =D podrias poner cual? cobein: esto sirve para poner un exe dentro del propertybag? ya que estuve probando y de 1 exe de 10,5kb (archivo al que le inserto) y el exe de 68,8kb(el insertado) me keda un exe de 147kb.. porque? y cuando lo extraigo keda inservible.. Salu2! Saludos :D Título: Re: Generic Sever Editor Class [SRC] Publicado por: demoniox12 en 22 Septiembre 2008, 18:55 pm [quote author=Karcrack link=topic=228494.msg1089339#msg1089339
Append es una forma de abrir ficheros en VB, pero yo me refiero a que añado el fichero al final de un ejecutable separandolo por una firma creada por mi mismo Saludos :D [/quote] si, yo estoy utilizando ese mismo pero hay algunos antivirus que detectan eso.. y quiero evitarlo.. @ demoniox12 Podes poner cualquier cosa dentro del propertybag, si queres postea el code a ver que estas haciendo mal. Código (la class no la modifique ni nada es la misma que pusiste...) este code mete su mismo exe en el, es un exe de 10,5kb y keda de 31,5 en vez de ser de 21kb.. el porque nose.. salu2! y gracias de antemano ;) Título: Re: Generic Sever Editor Class [SRC] Publicado por: cobein en 22 Septiembre 2008, 20:30 pm Código: Private Sub Form_Load() Título: Re: Generic Sever Editor Class [SRC] Publicado por: jackl007 en 22 Septiembre 2008, 21:01 pm aqui esta:
Crear un Editor de Servers en VB (By Hendrix) (http://foro.portalhacker.net/index.php/topic,10625.0.html) cuando hendrix andaba muy activo, pero ahora supongo que anda con trabajos... lo cierto es que es menos codigo, eso si. Título: Re: Generic Sever Editor Class [SRC] Publicado por: demoniox12 en 22 Septiembre 2008, 21:09 pm Código: Private Sub Form_Load() Excelente gracias! funciona de 10 =) pero ahora que estoy viendo en detalle.. esto hace basicamente lo mismo que el de Stub - marca - archivoencriptado... o sea es detectado igual que el otro.. que habria que hacer para meter el texto en el stub como si fuera parte del exe? o sea que no paresca "texto agregado" sino por ejemplo como si fuera una sección... mmm que maneras hay de modificar el PE con VB? salu2! Título: Re: Generic Sever Editor Class [SRC] Publicado por: cobein en 22 Septiembre 2008, 21:29 pm A ver, posiblemente sea menos codigo hacer stub/marca/archivo o app/marca/datos pero eso no es flexible, si queres agregar mas datos tenes que modificar el codigo, de esta manera podes poner cuantos exe quieras y cuanta data quieras sin necesidad de hacer ningun cambio en el modulo. Por otra parte ese codigo lo hice en 5 minutos asi que se puede optimizar un monton para reducirlo y al final de cuentas el propertybag hace lo mismo que haces vos manualmente.
@demoniox12 seguramente el AV detecta lo que este pegado porque esta sin cifrar o encryptar, por eso mismo comente en el codigo las 2 secciones donde se puede agregar un codigo para cifrar o cifrar los datos. Título: Re: Generic Sever Editor Class [SRC] Publicado por: jackl007 en 22 Septiembre 2008, 21:41 pm mira el tuto que te puse en el posst anterior, los antivirus ni dicen nada.
Título: Re: Generic Sever Editor Class [SRC] Publicado por: cobein en 22 Septiembre 2008, 21:45 pm Por dios!!!!!! el esta pegando un exe, lo que significa que si no lo cifra el AV va a cantar como loca! el tuto que mostras vos es simplemente para adjuntar settings.
Título: Re: Generic Sever Editor Class [SRC] Publicado por: demoniox12 en 23 Septiembre 2008, 00:21 am A ver, posiblemente sea menos codigo hacer stub/marca/archivo o app/marca/datos pero eso no es flexible, si queres agregar mas datos tenes que modificar el codigo, de esta manera podes poner cuantos exe quieras y cuanta data quieras sin necesidad de hacer ningun cambio en el modulo. Por otra parte ese codigo lo hice en 5 minutos asi que se puede optimizar un monton para reducirlo y al final de cuentas el propertybag hace lo mismo que haces vos manualmente. @demoniox12 seguramente el AV detecta lo que este pegado porque esta sin cifrar o encryptar, por eso mismo comente en el codigo las 2 secciones donde se puede agregar un codigo para cifrar o cifrar los datos. hmm no lo creo.. ya que encripte el notepad de windows y lo detectan los antivirus.. o sea es asi.. el stub solo me lo detectan 2 antivirus.. el stub + marca + file cifrado me lo detectan 4.. al igual que el stub + ladata de orioertybag me lo detectan los 4 y el mismo nombre de deteccion.. asi que sospecho que es por agregar informacion adicional... salu2! Título: Re: Generic Sever Editor Class [SRC] Publicado por: cobein en 23 Septiembre 2008, 01:43 am Entonces es como digo, el propertybag no tiene nada que ver con AV, el tema es que el stub y el metodo de encripcion no son FUD.
Título: Re: Generic Sever Editor Class [SRC] Publicado por: F3B14N en 13 Julio 2009, 17:28 pm Entonces es como digo, el propertybag no tiene nada que ver con AV, el tema es que el stub y el metodo de encripcion no son FUD. El problema no es del metodo de encriptacion ni del stub, al menos con avira. Estuve haciendo un par de pruebas, y avira detecta si o si un archivo, si este tiene eof en gran cantidad. Al hacerlo con textos "cortos" (ej: "aaaaaaaaaaaaaa") no hay problema, pero si lo hay cuando se agregan textos "largos" (ej: string(20000, "b")) Lo mismo sucede con el "metodo" recursos: Citar Option Explicit Private Declare Function BeginUpdateResource Lib "kernel32" Alias "BeginUpdateResourceA" (ByVal pFileName As String, ByVal bDeleteExistingResources As Long) As Long Private Declare Function UpdateResource Lib "kernel32" Alias "UpdateResourceA" (ByVal hUpdate As Long, ByVal lpType As String, ByVal lpName As Long, ByVal wLanguage As Long, lpData As Any, ByVal cbData As Long) As Long Private Declare Function EndUpdateResource Lib "kernel32" Alias "EndUpdateResourceA" (ByVal hUpdate As Long, ByVal fDiscard As Long) As Long Private Function AgregarRecurso(Ruta As String, Datos As String) Dim hRes As Long, i As Integer Dim myStr() As Byte, b() As Byte myStr = StrConv(Datos, vbFromUnicode) hRes = BeginUpdateResource(Ruta, False) UpdateResource hRes, "CUSTOM", 101, 0, myStr(0), Len(Datos) EndUpdateResource hRes, False End Function Prueben: Citar Call AgregarRecurso("c:\ss.exe", string(20000, "b")) y veran que tambien es detectado como Dropper.============= Exluyendo ese problemita, es exelente aporte ;-), al menos a mi me sirve bastante para no tener que estar utilizando el metodo "Append" que te hace escribir de mas, a diferencia de este que es muy comodo. pd: Perdon x revivir el tema :-X Saludos ;D |