elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 ... 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 [60] 61 62 63 64 65 66 67 68 69 70 71 72
591  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 22:37 pm
Fallo mío, eso me pasa por tener el escritorio hecho un desastre de tanta prueba

[Original]
[Modificado]

Saludos
592  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 22:21 pm
[Original]
[Modificado]

Saludos
593  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 22:10 pm
Cita de: Arcangel_0x7C5 en  8 Mayo 2009, 22:04 pm
yo me referia a que por ejemplo:

.text
base 0x400

.data
base 0x200


idata
base 0x600

No se lo que podra ser.

Lo mirare con el EditorHex

saludos

Si cierto, eso se me pasó, tendré que arreglarlo comprobando el orden de las secciones, pero con el archivo que estaba probando el orden estaba normal, osea que hay otro error.

Cita de: YST en  8 Mayo 2009, 22:06 pm
SectionAlignment

El SectionAlignment está a 0x1000 pero las secciones del exe original ocupan 0x200 y yo añado otros 0x200 por lo que quedaría en 0x400. Sería otra cosa a arreglar pero que tampoco es el error en ésta caso.

Saludos

Edito:

El exe modificado con el code queda así:


No veo el fallo :S

Saludos
594  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 21:54 pm
Supongo que a ordenar los datos te refieres a que aumente según el AlignOfFile? Bueno como lo estaba intentando con un exe en concreto, pues puse añadir 0x200 que es el AlignOfFile sinó cargaría mal las secciones. Mirando el exe con el LordPe los valores están perfectos, pero el exe no arranca  :-\.

Saludos
595  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 8 Mayo 2009, 21:32 pm
Bueno, me surgío un problema, en lo de alargar la sección de código, no veo que es lo que falla, los valores del pe se cambian bien, copio lo que hay despues para adelante y relleno de 0's la parte que alargué, no se si falla porque se me pasó cambiar algún valor o por que existe algún valor estático fuera del pe  :-\. Dejo el código que tengo para agrandar la sección de código, a ver si alguien ve donde puede estar el fallo:

Código
  1. 	HANDLE hFile=CreateFile(nFileName,GENERIC_READ+GENERIC_WRITE,FILE_SHARE_WRITE+FILE_SHARE_READ,0,OPEN_EXISTING,0,0);
  2. 	if(hFile == INVALID_HANDLE_VALUE)
  3. 	{
  4. 		return NULL;
  5. 	}
  6.  
  7. 	DWORD szFile=GetFileSize(hFile,0);
  8. 	if(szFile == INVALID_FILE_SIZE)
  9. 	{
  10. 		return NULL;
  11. 	}
  12.  
  13. 	szFile=szFile+0x200;
  14.  
  15. 	HANDLE hCFM=CreateFileMapping(hFile,0,PAGE_READWRITE,0,szFile,0);
  16. 	if(hCFM==NULL)
  17. 	{
  18. 		return NULL;
  19. 	}
  20.  
  21. 	CloseHandle(hFile);
  22.  
  23. 	LPSTR hMVOF=(LPSTR)malloc(szFile);
  24. 	hMVOF=(LPSTR)MapViewOfFile(hCFM,FILE_MAP_ALL_ACCESS,0,0,0);
  25. 	if(hMVOF==NULL)
  26. 	{
  27. 		return NULL;
  28. 	}
  29.  
  30. 	CloseHandle(hCFM);
  31.  
  32. 	PIMAGE_DOS_HEADER IDH;
  33. 	PIMAGE_NT_HEADERS INTH;
  34. 	PIMAGE_SECTION_HEADER ISH;
  35.  
  36. 	IDH=(PIMAGE_DOS_HEADER)&hMVOF[0];
  37. 	INTH=(PIMAGE_NT_HEADERS)&hMVOF[IDH->e_lfanew];
  38.  
  39. 	DWORD ExecutableSection=GetExecutableSection(hMVOF);
  40.  
  41. 	ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*ExecutableSection];
  42.  
  43. 	LPSTR Temp=(LPSTR)malloc(szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  44. 	CopyMemory(&Temp[0],&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  45.  
  46. 	CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+0x200],&Temp[0],szFile-(ISH->PointerToRawData+ISH->SizeOfRawData+0x200));
  47.  
  48. 	BYTE zero=0x00;
  49.  
  50. 	for(DWORD i=0;i<0x200;i++)
  51. 	{
  52. 		CopyMemory(&hMVOF[ISH->PointerToRawData+ISH->SizeOfRawData+i],&zero,1);
  53. 	}
  54.  
  55. 	ISH->SizeOfRawData=ISH->SizeOfRawData+0x200;
  56. 	ISH->Misc.VirtualSize=ISH->Misc.VirtualSize+0x200;
  57. 	INTH->OptionalHeader.SizeOfImage=INTH->OptionalHeader.SizeOfImage+0x200;
  58.  
  59. 	for(i=0;i<=INTH->FileHeader.NumberOfSections;i++)
  60. 	{
  61. 		ExecutableSection=GetExecutableSection(hMVOF);
  62. 		ISH=(PIMAGE_SECTION_HEADER)&hMVOF[IDH->e_lfanew+sizeof(IMAGE_NT_HEADERS)+sizeof(IMAGE_SECTION_HEADER)*(ExecutableSection+1+i)];
  63. 		ISH->PointerToRawData=ISH->PointerToRawData+0x200;
  64. 		ISH->VirtualAddress=ISH->VirtualAddress+0x200;
  65. 	}
  66.  
  67. 	return hMVOF;	
  68.  
596  Programación / Programación Visual Basic / [SRC] VB MultiThread *.ctl en: 7 Mayo 2009, 20:49 pm
Bueno, haciendo limpieza en mi pc me encontré éste user control para vb bastante útil, permite el multithreading y además de una forma muy sencilla. Además viene con un ejemplo por las dudas.

Descargar User Control

Saludos
597  Seguridad Informática / Abril negro / Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro] en: 4 Mayo 2009, 22:10 pm
Ah es que me pareció entender que con system() si se podían correr bats completos, si no es así pues nada no hay forma ni con cmd /c ni con pipes ni en memoria  :( .

Saludos
598  Programación / Programación Visual Basic / Re: ocultar items en un listview de *.exe externo (?) en: 4 Mayo 2009, 21:25 pm
Por ejemplo ocultar procesos en el taskmanager de windows?

Tal vez te sirva ésto y ésto

Saludos  ;)
599  Seguridad Informática / Abril negro / Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro] en: 4 Mayo 2009, 21:00 pm
Me refiero a pasarle el puntero donde inyectó el código  :P.

Saludos

Edito: No hace falta inyectar, con mapearte en memoria ya tienes el código en memoria, lo buscas y le pasas el puntero a system  :P.
600  Seguridad Informática / Abril negro / Re: BHC (Batch Hide Compiler 2.0) by WHK [Proyecto para abril Negro] en: 4 Mayo 2009, 20:39 pm
Cita de: Arcangel_0x7C5 en  4 Mayo 2009, 20:07 pm
Cita de: WHK en  4 Mayo 2009, 19:31 pm
Lo único que se me puede ocurrir es pasar el bat a memoria pero ahi no sabría como hacer para que el cmd interprete una cadena completa sin que haya archivo.. sinceramente no se me ocurre como ya que cmd interpreta solamente archivos y no strings como bats dentro de un bat.
Es muy facil ejecutar el batch desde memoria, se lo pasas al cmd por argumentos como una cadena terminada en 0. cada linea la distinguira por que lo separa un \n.

Prueva esto:
Código
  1. System("echo hola\n echo Soy un Batch")
  2.  

Saludos

Ves como fue una pena lo de c++  :xD. En vb va a ser más complicado hacer eso  :P.

Saludos
Páginas: 1 ... 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 [60] 61 62 63 64 65 66 67 68 69 70 71 72
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines