Título: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: BlackZeroX en 14 Octubre 2010, 04:19 am .
Hola, como estas, che una pregunta si no te molesta, podrias compartir el codigo que utilizas en http://infrangelux.sytes.net/FileX/?file=Basic_API_Decompiler.exe&dir=/BlackZeroX/programas/Semi%20Decompiladores me gustaria saber como haces para listar las apis de una aplicación Saludos. Se puede aun extraer mas informacion; como son los procesos, y sus parametros (con sus tipos de datos), Complementos (OCX), Formularios, Modulos, mm bueno TODO... Este codigo solo se limita a la extraccion de las APIS de un Ejecutable en VB6 Código
ejemplo: Código
Dulce Infierno Lunar!¡. Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: LeandroA en 14 Octubre 2010, 05:58 am Muchas Gracias BlackZeroX, es una lastima que no liste de cualquier ejecutable osea solo los de vb6, porque esta muy piola para ver que apis utilizan cada programa, yo tengo que andar con un editor hexadecimal y es medio hincha ir buscando la sección donde están y es incomodo.
seguramente se debe poder, pero esta medio complicado, por lo menos para mi. Saludos. Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: Karcrack en 14 Octubre 2010, 08:59 am Muy buen trabajo, hace tiempo estuve investigando sin exito, muchas gracias, ya puedo acabar un modulito que tengo a medias por ahi ;)
Muchas Gracias BlackZeroX, es una lastima que no liste de cualquier ejecutable osea solo los de vb6, porque esta muy piola para ver que apis utilizan cada programa, yo tengo que andar con un editor hexadecimal y es medio hincha ir buscando la sección donde están y es incomodo. Si te interesa listar de cualquier ejecutable simplemente has de listar las funciones importadas en la IAT.seguramente se debe poder, pero esta medio complicado, por lo menos para mi. Saludos. Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: EddyW en 14 Octubre 2010, 18:05 pm Se agradece el aporte, lo estaba buscando para un Proyectito :)
Muchas Gracias BlackZeroX, es una lastima que no liste de cualquier ejecutable osea solo los de vb6, porque esta muy piola para ver que apis utilizan cada programa, yo tengo que andar con un editor hexadecimal y es medio hincha ir buscando la sección donde están y es incomodo. Para otros ejecutables puedes usar PEExplorer LeandroA, este programa te muestra las llamadas a la DLL así como las funciones, Procedimientos propios del programa, además tiene otras funciones más este programa.seguramente se debe poder, pero esta medio complicado, por lo menos para mi. Saludos. SaluDOS!!! Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: karmany en 14 Octubre 2010, 21:03 pm Excelente código BlackZeroX...
Cita de LeandroA: yo tengo que andar con un editor hexadecimal y es medio hincha ir buscando la sección donde están y es incomodo -Para los programas en Visual Basic 6 las API utilizadas las puedes encontrar con el excelente código de BlackZeroX o con programas específicos de VB como VB Decompiler Lite etc... En los demás compiladores no suele ser necesario hacer esa búsqueda (lo digo de forma general...) ya que los programas en VB dependen de su librería y en la Tabla de importaciones sólo llaman a su librería MSVBVM60.dll. Sin embargo, lo normal con otros compiladores distintos de VB6 es que las API utilizadas estén directamente en la Tabla de import..(por ej. ASM, C, C++...) y esto se puede ver con cualquier programa específico de formato PE: como PE Explorer, PE Editor, Lord PE, Stud PE y largo etc... Y para extraer dicha tabla estoy convencido que hay muchos códigos... Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: Dessa en 14 Octubre 2010, 22:18 pm No sé mucho del tema pero parece buena oportunidad para aprender !!!
Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: LeandroA en 15 Octubre 2010, 01:21 am Perdonden la igorancia (el que no pregunta no aprende) pero en en Pe Explorer en donde se fijan que api utiliza, alguna captura de imagen?
sAludos. Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: BlackZeroX en 15 Octubre 2010, 03:50 am .
--> Boton Dependence Scanner (http://infrangelux.sytes.net/FileX/view.php?InfraFile=/BlackZeroX/Imagenes/Foro%20Elhacker/PeExplorer%20Dependence%20Scanner.PNG) (http://infrangelux.sytes.net/FileX/index.php?dir=/BlackZeroX/Imagenes/Foro%20Elhacker&file=PeExplorer%20Dependence%20Scanner.PNG) Dulce Infierno Lunar!¡. Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: LeandroA en 16 Octubre 2010, 02:53 am no pero no es lo mismo,el Pe Explorer muestra las dependencias pero no las apis utilizadas es decir si abrimos iexplorer.exe nos mostrara advapi32.dll, kernel32.dll, gdi32.dll etc etc. pero no que apis en cuestión esta utilizando de todas esas dll, para los ejecutables de vb6 solo muestra msvbvm60.dll
ahora si abro el iexplorer.exe con un editor hexadecimal en la posición DF96 puedo ver RegCloseKey, RegQueryValueExW, RegOpenKeyExW .etc Saludos. Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: burbu_1 en 16 Octubre 2010, 09:30 am Creo que dices el Import Viewer ;D
(http://img810.imageshack.us/img810/2959/nuevaimagendemapadebitsh.jpg) Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: karmany en 16 Octubre 2010, 12:36 pm La tabla de importaciones.
En PE Explorer está como dice burbu_1 aquí: (http://img710.imageshack.us/img710/4519/23633329.png) Por ejemplo en el LorPE (programa gratuito que puedes descargar desde aquí: http://www.woodmann.com/collaborative/tools/index.php/LordPE (http://www.woodmann.com/collaborative/tools/index.php/LordPE)), está aquí: (http://img232.imageshack.us/img232/2223/53927326.png) Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: BlackZeroX en 16 Octubre 2010, 12:52 pm .
Me equivoque re Feo xP Dulces Lunas!¡. . Título: Re: [Source] ExtractApisEXEVB6 (Se puede Ampliar) Publicado por: LeandroA en 17 Octubre 2010, 00:32 am Ahora si, muchas gracias
|