 Autor
|
Tema: Ayuda: Programar módulos para un AV-Killer (Leído 23,445 veces)
|
lll_swamp_lll
 Desconectado
Mensajes: 79
|
Mad se nota que te estás perdiendo la mitad de tu vida al no saber compilar en C  por eso cambié hace bastante vb por c++ ... el nivel que ofrece vb es muy alto como para crear este tipoo de cosas... lo que necesitas en una compilación de bajo nivel como C o ensamblador tal como lo explicó : ̿̿̿̿̿̿̿̿̿ colaborador.
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Bien! ahora si...xDDD ahora ya puedo empezar a programar....Ahora a buscar las apis correspondientes y a ver que sale. Por cierto, sabes mas paginas tipo: http://undocumented.ntinternals.net/http://jedi-apilib.sourceforge.net/native/NativeList.htmlPara apis en modo Kernel??? Un Saludo 
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
Mad Antrax
|
Mad se nota que te estás perdiendo la mitad de tu vida al no saber compilar en C Ya, pero es que no me gusta C. Lo he intentado pero me aburre con suma facilidad, me quedo con VB  Por cierto, quien eres?
|
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
|
Hendrix
|
Ya le voy pillando el tranquillo a esto...xDDD Para quien quiera mas info, recomiendo esta web: http://www.osronline.com Tiene una DDK donde dan especificaciones de cada API. Por cierto Mek, hice esto y me funciono: import ntoskrnl,DbgPrint,'DbgPrint',\ IoGetCurrentProcess,'IoGetCurrentProcess'
A decir verdad funcióno de suerte, ya que no sabia que IoGetCurrentProcess estubiese en ntoskrnl, mi pregunta es: estan todas hay??? Ya que buse y busque y en todas las paginas (la de microsoft y la de osronline) solo dicen los headers que tienen que llevar, no las "librerias" en donde se encuentran...  Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.Bueno Mad, para gustos colores....la verdad es que con C se pueden hacer cosas como estas, y con ASM igual....Yo programo en C las menores veces posibles, si puedo lo hago o con ASM o en C#... si no me queda mas remedio pues lo hago con C....por cierto, si quieres un buen lenguaje mirate el C#, segurisimo que te gusta,s ino pideselo a E0N |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
|
Mad Antrax
|
Bueno Mad, para gustos colores....la verdad es que con C se pueden hacer cosas como estas, y con ASM igual....por cierto, si quieres un buen lenguaje mirate el C#, segurisimo que te gusta Passsssssoooooo, llámame cabezón pero le he pillado gusto al VB6 y cualquier otro lenguaje me resulta muy complicado. Seguiré fiel al VB6 y COMO MUCHO me paso a .Net xD
|
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
lll_swamp_lll
Desconectado
Mensajes: 79
|
...
..........................................................
...
..........................................................
...
..........................................................
...
..........................................................
...
|
|
|
|
« Última modificación: 23 Octubre 2007, 04:31 am por lll_swamp_lll »
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
feo swamp ya que no sabia que IoGetCurrentProcess estubiese en ntoskrnl, mi pregunta es: estan todas hay?? mirale la export a ntoskrnl |
|
|
|
« Última modificación: 18 Octubre 2007, 21:55 pm por ̿̿̿̿̿̿̿̿̿ »
|
En línea
|
|
|
|
|
~~
|
Bueno Mad, para gustos colores....la verdad es que con C se pueden hacer cosas como estas, y con ASM igual....Yo programo en C las menores veces posibles, si puedo lo hago o con ASM o en C#... si no me queda mas remedio pues lo hago con C....por cierto, si quieres un buen lenguaje mirate el C#, segurisimo que te gusta,s ino pideselo a E0N Si, si, lo apollo C# es wenisimo y muy facil, te recomiendo q lo mires, aunke ya puesto podrias aprender C++ q es mas potente xDD (si aprendes C++ C# es cuestion de ponerse una semana, lo digo por experiencia...) pero bueno, tu haz lo q kieras... Yo solo te digo q C# da 1000 vueltas a VB6 en todo, hasta en la facilidad para crear interfaces Ya volviendo al tema principal: me mirare todo el hilo, ya q llevo algun tiempo off y miraré a ver si puedo hecharte una mano con las cosas en C 
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Hola, yo pienso que matar AV/FW es muy facil. Pero no en todos los casos. Por lo menos para mi han sido imposibles: AVG Free
Kaspersky 7.0
Norton IS
Zone Alarm
OutPost FirewallDe resto lo que mas tarda es codear xD
Lo unico que se debe hacer al momento de Matar AVs es examinar muy bien sus archivos, el registro, los procesos y servicios. PD: De hecho hay AVs que con desactivar el Servicio se matan ajajajaa PD2: No insistan matar al KAV es muy dificil por no decir imposible |
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
PD2: No insistan matar al KAV es muy dificil por no decir imposible imposible seguro que no es. ya esta claro lo que el hace y es por ejemplo en openprocess if pid=pid_del_kav return ERROR_ACCESS_DENIED y cositas asi. lo que hay que hacer es lo que hay que hacer.
|
|
|
|
|
En línea
|
|
|
|
|
 |
