elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


  Mostrar Mensajes
Páginas: [1]
1  Programación / .NET (C#, VB.NET, ASP) / De Visual Basic 6.0 A Visual Basic 2008 en: 23 Enero 2009, 20:12 pm
Hola.!

alguien sabe puede y tiene el tiempo necesario (no creo que se lleve mucho) para pasar este codigo a Visual Basic 2008? (esta hecho en visual basic 6.0)

ojala alguien pueda aqui os dejo el code:

Código:
Private Declare Function VirtualProtectEx Lib "kernel32" (ByVal hProcess As Long, lpAddress As Any, ByVal dwSize As Long, ByVal flNewProtect As Long, lpflOldProtect As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hWnd As Long, lpdwProcessId As Long) As Long
Private Const PAGE_WRITECOPY = &H8&
Private Const PROCESS_ALL_ACCESS = &H1F0FFF

Private Sub Form_Load()
    Dim hWnd As Long, lngPID As Long, hProcess As Long
    Dim lngOldProt As Long
    Dim lngData As Long, lngWritten As Long
    hWnd = FindWindow(vbNullString, "Cheat Engine 5.2")
    If hWnd > 0 Then
        Call GetWindowThreadProcessId(hWnd, lngPID)
        hProcess = OpenProcess(PROCESS_ALL_ACCESS, False, lngPID)
        If hProcess <> 0 Then
            lngData = 1092616192
            If VirtualProtectEx(hProcess, ByVal &H400000, LenB(lngData), PAGE_WRITECOPY, lngOldProt) <> 0 Then
                If WriteProcessMemory(hProcess, ByVal &H400000, lngData, LenB(lngData), lngWritten) <> 0 Then
                    Call MsgBox("Success!" & vbCrLf & lngWritten & " bytes written.")
                End If
            End If
            Call CloseHandle(hProcess)
        End If
    End If
End Sub

ese es .. ojala laguien pueda  :xD
2  Programación / .NET (C#, VB.NET, ASP) / VirtualProtectEx & WriteProcessMemory VB 2008 en: 23 Enero 2009, 08:30 am
Hola.. si leiste este post es porque puede que me vallas a ayudar...   :huh:

Bueno la cosa es que si alguien me podria dar un ejemplo de como usar el WriteProcessMemory junto al VirtualProtectEx ??
necesito que los 2 editen la memoria de un proceso de la (Window List) lista por ventana (los procesos de la barra de tareas).

alguien me puede dar unos ejemplos de como usarlos?

los que he encontrado no me han servido

Cabe decir que uso el Visual Basic 2008

Gracias por su tiempo y ayuda a quien leyo esto y me valla a colaborar ayudandome.
3  Programación / Programación Visual Basic / Re: Como Hacer Que Este Code Edite Array Of Bytes? en: 20 Noviembre 2008, 07:17 am
Jejej Hola.. :D Pues Supieras que si es para un juego llamado rakion..
hmm encontre la manera para poder editar la memoria al abrirse su proteccion por eso no hay problema pero necesito es arreglar este code para poder escribir un array of bytes.. tu lo tienes? me podrias decir como hacerlo? esque tengo una duda que en el post ese que dices no me han respondido...

Ajam supongamos que el code que tienes alli sirva.. pero igual no veo donde poner el numero de array of bytes osea todos de una ves y no byte por byte como lo esta haciendo alli ves? el tuyo lo hace con: ejemplo "&H84" y necesito es uno completo "28 79 3D 35 00 00 00 00 2C 79 3D 35 00 00 00 00 48 BB 3B 35 01 00 00 00 4C 79 3D 35 01 00 00 00 DC 75 2F 35 58 93 2D 35 A4 04 00 00 F8 BE 3B 35 70 A3 0F 35 C0 A0 0F 35 D0 A0 0F 35 E0 A0 0F 35 00 A1 0F 35 10 A1 0F 35 20 A1 0F 35 F0 A0 0F 35 01 00 00 00 FF FF FF FF 30 A6 0F 35 58 93 2D 35" ves? eso es lo que necesito ahora si me puedes ayudar uff te lo agraeceria uff es mas te daria creditos en el trainer jejeje.. ojala me puedas ayudar.. bai ;D

PD: Tu Tambien usaste el tuyo para eso? jjejeje
4  Programación / Programación Visual Basic / Como Hacer Que Este Code Edite Array Of Bytes? en: 19 Noviembre 2008, 23:54 pm
Hola.. :) soy nuevo en el foro y tengo una duda muy grande.. que tengo desde hace un tiempo.. es lo siguiente

tengo un code en visual basic de un programa que ise para editar una direccion de memoria de un proceso con una direccion un value y el nombre de el proceso a editar..

tengo el code perfecto me funciona pero solo me edita hasta 4 bytes ... tambien tengo otro que edita la memoria del proceso con el numero de bytes que desee.. pero hay un problema que de value no se pueden poner numeros sino el significado de los mismos en la memoria aver si no me entienden les dejo esta imagen



como vieron ojala me haya dado a entender.. el code edita es la parte del lado derecho del dump no la parte de los valores .. aqui les dejo el code y una demostracion de ello...

esto va en un modulo de clase:
Código
  1.  
  2. 'bueno esto es para editar la memoria dandole el nombre de un proceso etc con su address y value..
  3.  
  4. Private Function WriteMemory(dwProcId As Long, dwAddress As Long, 
  5. ByVal pValue As Long, ByVal dwLength As Long) As Boolean
  6.  
  7.     If dwAddress = 0 Then
  8.         WriteMemory = False
  9.         Exit Function
  10.     End If
  11.  
  12.     Dim procHandle  As Long
  13.     procHandle = OpenProcess(PROCESS_ALL_ACCESS, False, dwProcId)
  14.     If procHandle = 0 Then
  15.         WriteMemory = False
  16.         Exit Function
  17.     End If
  18.  
  19.     Dim dwReturned As Long
  20.     dwReturned = WriteProcessMemory(procHandle, ByVal dwAddress, ByVal pValue, dwLength, 0&)
  21.  
  22.     If dwReturned > 0 Then
  23.         WriteMemory = True
  24.     Else
  25.         WriteMemory = False
  26.     End If
  27.  
  28. End Function
  29.  
  30. 'y pues con esto solo edito un byte MENOS ME SIRVE LO CUAL NECESITO ES PARA EDITAR ALMENOS UNOS 100 BYTES EN UN SOLO VALUE
  31. Public Function WriteByte(dwProcId As Long, dwAddress As Long, ByVal dwValue As Byte) As Boolean
  32.  
  33.     If dwProcId = 0 Or dwAddress = 0 Then
  34.         WriteByte = False
  35.         Exit Function
  36.     End If
  37.  
  38.     If WriteMemory(dwProcId, dwAddress, VarPtr(dwValue), LenB(dwValue)) = False Then
  39.         WriteByte = False
  40.         Exit Function
  41.     End If
  42.  
  43.     WriteByte = True
  44.  
  45. End Function
  46.  
  47. 'pues como ven este edita solo 2 bytes si pongo un value mas grande sale error desbordamiento..
  48.  
  49. Public Function Write2Bytes(dwProcId As Long, dwAddress As Long, ByVal dwValue As Integer) As Boolean
  50.  
  51.     If dwProcId = 0 Or dwAddress = 0 Then
  52.         Write2Bytes = False
  53.         Exit Function
  54.     End If
  55.  
  56.     If WriteMemory(dwProcId, dwAddress, VarPtr(dwValue), LenB(dwValue)) = False Then
  57.         Write2Bytes = False
  58.         Exit Function
  59.     End If
  60.  
  61.     Write2Bytes = True
  62.  
  63. End Function
  64.  
  65. 'Ven Este es el que edita 4 bytes.. pero no edita mas de alli si lo hago me sale error de desbordamiento..
  66.  
  67. Public Function Write4Bytes(dwProcId As Long, dwAddress As Long, ByVal dwValue As Long) As Boolean
  68.  
  69.     If dwProcId = 0 Or dwAddress = 0 Then
  70.         Write4Bytes = False
  71.         Exit Function
  72.     End If
  73.  
  74.     If WriteMemory(dwProcId, dwAddress, VarPtr(dwValue), LenB(dwValue)) = False Then
  75.         Write4Bytes = False
  76.         Exit Function
  77.     End If
  78.  
  79.     Write4Bytes = True
  80.  
  81. End Function
  82.  
  83. 'Aver Este Es La Parte De La Cual Les menciono Arriba.... Si Pongo Este Code Me Edita El Otro Lado de la memoria ven :p como en la imagen de arriba.. 
  84. 'Y no se como editarlo o arreglarlo para que edite pero con values.. si me pueden ayudar seria estupendo!! :D
  85.  
  86. Public Function WriteArray(dwProcId As Long, dwAddress As Long, ByVal dwValue As String) As Boolean
  87.  
  88.     If dwProcId = 0 Or dwAddress = 0 Then
  89.         WriteArray = False
  90.         Exit Function
  91.     End If
  92.  
  93.     Dim szByteArray() As Byte
  94.     ReDim szByteArray(Len(dwValue))
  95.  
  96.     Dim x As Long
  97.     For x = 1 To UBound(szByteArray)
  98.         szByteArray(x - 1) = CByte(Asc(Mid$(dwValue, x, 1)))
  99.     Next x
  100.  
  101.     If WriteMemory(dwProcId, dwAddress, VarPtr(szByteArray(0)), Len(dwValue)) = False Then
  102.         WriteArray = False
  103.         Exit Function
  104.     End If
  105.  
  106.     WriteArray = True
  107.  
  108. End Function
  109.  

ahora miren el code de el editor como es...

Código
  1. Private Poke As New Edicion_Memoria 'esto es un modulo de clase
  2. Private Proc As New Procesos ' esto es un modulo de clase. esta perfecto es para cojer el pid correcto del proceso
  3.  
  4. Private Sub Form_Activate()
  5.  
  6. Dim Address1 As Long
  7.  
  8. Address1 = &H400000
  9.  
  10. GetProcessID ("AlgunProceso.exe")
  11. dwProcId = ProgID
  12.  
  13. if checkbox1.value = 1 then
  14.     Poke.WriteArray dwProcId, Address1, "ËÌÈÉ×ÏÈÍÎÛØÚÙÊÜÝÞßàáãäå@Error‹ÀRuntime error     at 00000000‹À0123456789ABCDEF"
  15. end if
  16.  
  17. Unload Me
  18. End Sub

Ajam Asi Seria El Code Para Poder Editar Un Array Pero Resulta Que yo quiero es poner un value con numeros no eso.. porque si pongo los numeros en la memoria como señale arriba en el dump se mostraran numeros en ves de lo que se debe mostrar..

espero me hayan entendido y porsiacaso se enrredo quien sea que me pueda ayudar aqui esta como yo quiero que sea :)

Código
  1. if checkbox1.value = 1 then
  2.     Poke.WriteArray dwProcId, Address1, "11 CB CC C8 C9 D7 CF C8 CD CE DB D8 DA D9 CA DC DD DE DF E0 E1 E3 11 E4 E5 8D 40 11 45 72 72 6F 72 11 8B C0 52 75 6E 74 69 6D 65 20 65 72 72 6F 72 20 20 20 20 20 61 74 20 30 30 30 30 30 30 30 30 11 8B C0 30 31 32 33 34 35 36 37 38 39 41 42 43 44 45 46 11 11 11 11 11 11 11 11 11 11 11 11"
  3. end if

Bueno Eso Es Todo.. ya intente cambiando los valores y aun asi me da error de desbordamiento en 1, 2, 4, y no se como si me pueden ayudar seria Genial!!  ;D

Gracias De Antemano Hasta Luego  :P
5  Programación / Ingeniería Inversa / Duda sobre el post!!! en: 19 Noviembre 2008, 11:37 am
Hola.. soy nuevo en el foro,
acabo de ver este post y al parecer veo la solucion a mi problema jeje..
pero en el codigo hay un problema creo yo.. esque tambien soy novato

aver si no me enrredo mucho...

Todo el codigo va en el codigo del la aplicacion?

O algo de el codigo va en un modulo de clase o modulo normal?

Código
  1. Private Declare Function WriteProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByVal lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
  2. Private Declare Function GetCurrentProcessId Lib "kernel32" () As Long
  3. Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
  4. Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
  5.  
  6. Private Function WriteMemory(ByVal Offset As Long, ByVal ProcessID As Long, ByVal Value As Long, ByVal NumBytes As Long) As Boolean
  7.  
  8. Const PROCESS_VM_OPERATION As Long = &H8
  9. Const PROCESS_VM_WRITE As Long = &H20
  10.  
  11. Dim ProcessHandle As Long
  12. ProcessHandle = OpenProcess(PROCESS_VM_WRITE Or PROCESS_VM_OPERATION, False, ProcessID)
  13.  
  14. If ProcessHandle = 0 Then
  15.     MsgBox "No se encuentra el proceso", vbCritical, "Error de Lectura"
  16.     Exit Function
  17. End If
  18.  
  19. Dim exito As Boolean
  20. exito = WriteProcessMemory(ProcessHandle, Offset, Value, NumBytes, 0)
  21.  
  22. CloseHandle (ProcessHandle)
  23.  
  24. WriteMemory = exito
  25.  
  26. End Function
  27.  
  28. Private Sub Form_Load()
  29.  
  30. Dim MiArray(4) As Byte
  31. MiArray(0) = &H11
  32. MiArray(1) = &H22
  33. MiArray(2) = &H33
  34. MiArray(3) = &H44
  35. MiArray(4) = &H55
  36.  
  37. Dim exito As Boolean
  38. exito = WriteMemory(&H400000, GetCurrentProcessId(), VarPtr(MiArray(0)), 5)
  39.  
  40. End Sub

lo puse todo en el code del programa pero no se donde poner el nombre del proceso a editar la memoria.. me podrian decir donde va?
porfavor y gracias.. ojala me sirva... si tengo otra duda se las escribo bai..  :)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines