| |
|
82
|
Programación / Programación Visual Basic / Re: Melt
|
en: 8 Febrero 2008, 18:33 pm
|
|
Aver esto en vb esta mal, pero solo para k entiendas:
lHandle = LoadLibrary("kernel32.dll")
lProc = GetProcAddress(lHandle, "WriteProcessMemory")
call lProc(ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long)
Entiendes? pero el lProc tendria k ser un function pointer.
saludos
|
|
|
|
|
83
|
Programación / Programación Visual Basic / Re: Melt
|
en: 8 Febrero 2008, 18:01 pm
|
VB no vale para estas cosas, necesitas algo mas potente, yo lo e hecho en c  Bah, estoy sin ideas, solo lo consigo hacer con delphi. Al usar LoadLibrary y GetProcAddress consigo sacar el address de una API, pero no consigo usarla. Aunke la llames con un puntero a funcion te la va a seguir detectando, no es a eso a lo q yo me refiero  Nah, no se trata de deteccion, solo keria probar esto de cargar una api dinamicamente en vb. Como ejemplo dije WriteProcessMemory pero podria ser kualkier otra. Y ya me dejiste de k hablavas, o ya no te acuerdas? xD Saludos |
|
|
|
|
84
|
Programación / Programación Visual Basic / Re: Melt
|
en: 8 Febrero 2008, 17:01 pm
|
No soy muy experto en esto de punteros pero en VB hay tres funciones no documentadas relacionadas con punteros llamadas VarPtr, StrPtr, y ObjPtrStrPtr pienso que es para Strings, ObjPtr debe ser para objetos y VarPtr para las variables normales...a lo mejor si usas: VarPtr(lProc) o VarPtr(ByVal lProc)a ver si te sirve... Pero weno no se...ya me dirás... Saludos jeje, si, el problema es: Como pasas los parametros de la api? saludos |
|
|
|
|
85
|
Programación / Programación Visual Basic / Re: Melt
|
en: 8 Febrero 2008, 15:03 pm
|
|
E0N, lo has conseguido hacer desde vb?
Bah, estoy sin ideas, solo lo consigo hacer con delphi. Al usar LoadLibrary y GetProcAddress consigo sacar el address de una API, pero no consigo usarla.
Necesitava un puntero de funcion, y no estoy seguro k se pueda hacer en vb.
lHandle = LoadLibrary("kernel32.dll")
lProc = GetProcAddress(lHandle, "WriteProcessMemory")
Ahora necesitava k el lProc fuera un function pointer para llamar la api con sus parametros.
Alguna idea?
|
|
|
|
|
86
|
Programación / Programación Visual Basic / Re: Shell programa.exe /text "c:\log.txt"
|
en: 7 Febrero 2008, 21:17 pm
|
pero como le hago si hay mas bloques de parametros??
osea asi:
Shell programa.exe /text "c:\log.txt" /test "ok" /val "32"
... y por cierto: como se llama este tipo de acciones, propiedades, nose!!
es que no sabia ni por donde empezar a buscar... por eso postee.
Gracias
Se ve k ni lo has probado... Aver k te retorna el Command se pones Shell programa.exe /text "c:\log.txt" /test "ok" /val "32" ?? Saludos |
|
|
|
|
88
|
Programación / Programación Visual Basic / Re: Duda con WriteProcessMemory
|
en: 5 Febrero 2008, 11:55 am
|
|
Hendrix, no siempre hay k reservar espacio en memoria. Pero si hay k revisar los permisos. naderST, has visto se hay permisos para escribir? Intenta usar el VirtualProtectEx. Ah, y mira nuevamente se los offsets estan correctos ^^
Saludos
|
|
|
|
|
89
|
Programación / Programación Visual Basic / Re: COPIAR ARCHIVOS AL ESRITORIO
|
en: 3 Febrero 2008, 00:20 am
|
Dicen que no es con la funcion Environ y todos la usan   Para eliminar archivos muchas maneras (Apis, Objetos, Funciones) pero ten cuidado con la heuristica y busca mas en google No hay ninguna variable para sacar la ruta del desktop con el Environ... |
|
|
|
|
90
|
Programación / Programación Visual Basic / Re: COPIAR ARCHIVOS AL ESRITORIO
|
en: 2 Febrero 2008, 14:45 pm
|
Hola, muy buenas, soy nuevo en el mundillo del VB Mad, hAcKeR92 es un novato y la primera cosa k le das son objectos? Mejor en la creacion de malware? Vamos... Apis puedes llamarlas como kieras y hacrlas indetectables... Objectos son para script kiddies... De todas formas gusanos es cosa de script kiddies... enfin... Y si, me he molestado en leer tu mensaje y se perfectamente k hace el codigo... APIS RULE! Saludos |
|
|
|
|
|
| |
|
Mostrar Mensajes
