Título: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: Karcrack en 23 Abril 2011, 15:34 pm
'--------------------------------------------------------------------------------------- ' Module : mAPIPatchByID ' Author : Karcrack ' Now : 23/04/2011 14:13 ' Purpose : Patch API functions by ID ' History : 23/04/2011 First cut ......................................................... '--------------------------------------------------------------------------------------- Option Explicit 'KERNEL32 Private Declare Function NtWriteVirtualMemory Lib "NTDLL" (ByVal hProcess As Long, ByRef lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Long Public Sub PatchAPIAddr(ByVal lID As Long, ByVal lAddr As Long) Dim hInstance As Long Dim lExtTablePtr As Long hInstance = App.hInstance lExtTablePtr = GetDWORD(GetDWORD((hInstance + GetDWORD(hInstance + GetDWORD(hInstance + &H3C) + &H28)) + &H1) + &H30) + &H234 If GetDWORD(lExtTablePtr + &H4) >= lID Then Call PutDWORD(GetDWORD(GetDWORD(GetDWORD(lExtTablePtr) + (8 * lID) + 4) + &H19), lAddr) End If End Sub Private Sub PutDWORD(ByVal lAddr As Long, ByVal lDWORD As Long) Call NtWriteVirtualMemory(-1, ByVal lAddr, lDWORD, 4, ByVal 0&) End Sub Private Function GetDWORD(ByVal lAddr As Long) As Long Call NtWriteVirtualMemory(-1, GetDWORD, ByVal lAddr, 4, ByVal 0&) End Function
Para que sirve? Para cargar APIs dinamicamente :D Un ejemplo: Option Explicit 'USER32 Private Declare Function MessageBox Lib "nadaesloqueparece" Alias "Karcrack" (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long 'KERNEL32 Private Declare Function GetProcAddress Lib "KERNEL32" (ByVal hModule As Long, ByVal lpProcName As String) As Long Private Declare Function LoadLibrary Lib "KERNEL32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long Sub Main() Call PatchAPIAddr(2, GetProcAddress(LoadLibrary("USER32"), "MessageBoxA")) Call MessageBox(0, "Te has fijado en la declaracion del API 'MessageBox'?", "Hola :)", 0) End Sub
Otro un poco mas enrevesado: Option Explicit 'USER32 Private Declare Function fnc1& Lib "whatever" (ByVal a&, ByVal b&, ByVal c&, ByVal d&) Private Declare Function fnc2& Lib "whatever" (ByVal a&, ByVal b&) 'KERNEL32 Private Declare Function GetProcAddress Lib "KERNEL32" (ByVal hModule As Long, ByVal lpProcName As String) As Long Private Declare Function LoadLibrary Lib "KERNEL32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long Private Const u32$ = "ZXJW87" Private Const msgbx$ = "RjxxfljGt}\" Private Const ktmr$ = "PnqqYnrjw" Private Const stmr$ = "XjyYnrjw" Private x& Private bo& Sub Main() Dim p& p = GetProcAddress(LoadLibrary(d(u32)), d(stmr)) Call PatchAPIAddr(3, p) x = fnc1(0, 0, 2 * 1000, AddressOf tproc) p = GetProcAddress(LoadLibrary(d(u32)), d(msgbx)) Call PatchAPIAddr(3, p) p = GetProcAddress(LoadLibrary(d(u32)), d(ktmr)) Call PatchAPIAddr(2, p) bo = 1 While bo DoEvents Wend End Sub Private Function d$(s$) Dim i& d = s For i = 1 To Len(d) Mid$(d, i, 1) = Chr$(Asc(Mid$(d, i, 1)) - 5) Next i End Function Private Function tproc&(ByVal a&, ByVal b&, ByVal c&, ByVal d&) If fnc1(0, StrPtr("Seguimos?"), StrPtr(":)"), vbYesNo) = vbNo Then bo = 0 Call fnc2(0, x) End If End Function
Los ejemplos han de ir en un modulo aparte puesto después del modulo 'mAPIPatchByID' para que los IDs se correspondiesen... en caso contrario hay que calcular los IDs usando por ejemplo el OllyDbg :P Cualquier duda preguntad!
Título: Re: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: Abronsius en 24 Abril 2011, 16:04 pm
Excellent !!!! bye bye CallAPI
Título: Re: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: CAR3S? en 24 Abril 2011, 16:35 pm
Diria que esta bueno.... pero no entendi para que sirve >:D
Título: Re: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: Swellow en 24 Abril 2011, 19:22 pm
ÔMG! You are the best Karcrack. It seems pretty hard to use, can you give some more explanations please?
Título: Re: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: raul338 en 25 Abril 2011, 01:00 am
Los ejemplos han de ir en un modulo aparte puesto después del modulo 'mAPIPatchByID' para que los IDs se correspondiesen... en caso contrario hay que calcular los IDs usando por ejemplo el OllyDbg :P
Interesantisimo, pero ... no entiendo como sacar los ids :P
Título: Re: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: LeandroA en 25 Abril 2011, 02:09 am
Hola, me da error 53 no se ha encontrado el archivo nadaesloqueparece, estoy en windows 7 32 bits
el id seria el ordinal del MessageBoxA ? , no testie si es el 2 quizas ese sea el problema.
Saludos.
Título: Re: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: Abronsius en 25 Abril 2011, 02:42 am
Hola, me da error 53 no se ha encontrado el archivo nadaesloqueparece, estoy en windows 7 32 bits
el id seria el ordinal del MessageBoxA ? , no testie si es el 2 quizas ese sea el problema.
Saludos.
Compile, Open OllyDbg, Watch Api Order, set proper ID in source, recompile :)
Título: Re: [VB6][SNIPPET] mAPIPatchByID - Carga APIs dinamicamente (Late binding)
Publicado por: Karcrack en 26 Abril 2011, 16:27 pm
@LeandroA: No se usan los ordinales de las funciones, estos varian en cada version de W$, se utiliza el orden en el que estan declaradas las funciones en las estructuras del VB6 :D
You are right @Abronsius :)
He hecho una version que lee los primeros cuatro bytes del nombre de la funcion... mas sencilla de usar, no hay que revisar el orden: Private Sub PatchAPIAddr(ByVal lHash As Long, ByVal lAddr As Long) Dim lExtTablePtr As Long Dim lPtr As Long Dim i As Long lExtTablePtr = GetDWORD(GetDWORD((App.hInstance + GetDWORD(App.hInstance + GetDWORD(App.hInstance + &H3C) + &H28)) + &H1) + &H30) + &H234 For i = 0 To GetDWORD(lExtTablePtr + &H4) lPtr = GetDWORD(GetDWORD(lExtTablePtr) + (8 * i) + 4) If GetDWORD(GetDWORD(lPtr + 4)) = lHash Then Call PutDWORD(GetDWORD(lPtr + &H19), lAddr) Exit For End If Next i End Sub
Ejemplo: Private Declare Function MessageBoxA Lib "" Alias "01" (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long
sub Main()
PatchAPIAddr(&H3130,pPunteroDeMessageBoxA)
MessageBoxA(0, "HOOLA", ":D",0)
end Saludos :D
|