elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  Evitar mensajes de error
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar mensajes de error  (Leído 5,066 veces)
wACtOr


Desconectado Desconectado

Mensajes: 461


Premio finalista diseño web elhacker.net


Ver Perfil
Re: Evitar mensajes de error
« Respuesta #10 en: 29 Julio 2007, 23:09 pm »

correcto, pero si por ejemplo al mandar el server de un troyano, que depende de la libreria ocx, antes de ejecutar el codigo va a tirar el error, por que como as dixo antes de leer el code, busca las librerias.

si esperas un plis te subo los modulos csocketmaster.


SUBIDO. lee primero el txt para que entiendas como funciona:

http://rapidshare.com/files/45812699/csocketmaster.rar


« Última modificación: 29 Julio 2007, 23:13 pm por wACtOr » En línea

karmany
Colaborador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Evitar mensajes de error
« Respuesta #11 en: 29 Julio 2007, 23:14 pm »

Acabo de probar varios OCX y no los carga antes del evento Initialize, lo acabo de comprobar con el debugger.. es decir, que lo que he puesto en Initialize se ejecuta antes de que cargue los ocx.

No he probado todavía con el control winsock, pero he hecho la prueba con varios ocx comerciales y siempre he visto que los carga (sólo los ocx) después del evento Initialize.

Pero si va a utilizar el solamente el control winsock, pienso que lo mejor que puede hacer es lo que dices tú: usar los módulos csocketmaster...


En línea

wACtOr


Desconectado Desconectado

Mensajes: 461


Premio finalista diseño web elhacker.net


Ver Perfil
Re: Evitar mensajes de error
« Respuesta #12 en: 29 Julio 2007, 23:20 pm »

anda, eso no lo sabia, mañana probare a ver en el pc de mi ermano, que no tiene el vb instalao, con lo que noy ay ocx  :P, y mirare  aver si en el form initialize puede ver si existe la libreria o no.
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Evitar mensajes de error
« Respuesta #13 en: 29 Julio 2007, 23:50 pm »

Citar
los carga (sólo los ocx) después del evento Initialize.

ammm...tampoco lo sabía...pues eso ya solucionaría lo k yo dije...

Citar
Yo he hecho ese ejemplo porque nhaalclkiemr dijo al principio:
"Lo k me gustaría es k en caso de error se saliera y punto sin mostrar nada"

Si, eso mismo dije, pork para k funcione tengo la solucion de crear un SFX con los ocx necesarios y k en caso de no existir se copien...eso solucionaría las dependencias, pero lo k había preguntado era precisamente eso, como salir por lo menos sin mostrar un mensaje de error. Gracias a todos por la ayuda.

Lo k me pareció interesante fue el tema del csocketmaster, k es una API o un Modulo no?

Me podríais decir como funciona??

Gracias y saludos ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
wACtOr


Desconectado Desconectado

Mensajes: 461


Premio finalista diseño web elhacker.net


Ver Perfil
Re: Evitar mensajes de error
« Respuesta #14 en: 30 Julio 2007, 14:29 pm »

el csocketmaster son dos modulos que hacen llamadas la la Api. con eso te lobras de dependencias al mswinsk.ocx.

para usarlo puse un txt en el rar que subi, no tienes mas que leerlo y entenderas como funca.
En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Evitar mensajes de error
« Respuesta #15 en: 30 Julio 2007, 22:53 pm »

MMMM, y con saber usar la API no sirve...weno...voy a probarlo...por favor subelo a otro sitio k no sea rapidshare si puede ser...
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: Evitar mensajes de error
« Respuesta #16 en: 30 Julio 2007, 23:31 pm »

Karmany....como se que tu sabes de la estructura del PE y todo eso te pregunto algo....seria posible parchear los saltos hacia la MSVBVM60 para que saltase a codigo nuestro e inyectar (dentro de una nueva sección o algo) nuestro codigo hay en ensamblador para emular la Dll....

Supongo que si la MSVBVM60.dll solo maneja strings no seria nada dificil....lo complicado llega cuando maneja partes del formulario o cosas de esas....

Mañana si puedo me metere con el olly a verlo, para ver las llamadas que hace y mirar si se puede parchear y pasarlo a ensamblador.

Seria interesante poder portar los ejecutables del VB a cualquier Win.... :)

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
karmany
Colaborador
***
Desconectado Desconectado

Mensajes: 1.615


Sueñas que sueñas


Ver Perfil WWW
Re: Evitar mensajes de error
« Respuesta #17 en: 30 Julio 2007, 23:58 pm »

Sí que se puede hacer... de hecho yo he hecho algunos cracks modificando el código y llevándolo hacia donde yo he querido..

Tú puedes hacer los injertos, sabiendo donde los haces y por supuesto, restaurando todo tal cual (por ej. para los registros puedes guardarlos con un pushad y recuperarlos con un popad). El problema que yo siempre me encontrado en VB, es que como todo depende de MSVBVM60.dll pues no es tan sencillo programar en ensamblador, ya que a la hora por ejemplo de encontrar un handle de un determinado control no es tan sencillo, no sé si me entiendes.. pero por poderse hacer, puedes hacer lo que quieras.

Por ejemplo si tú quieres enviar un mensaje a un textbox en un programa ya compilado, sabes que puedes utilizar el API SendMessage... pero... y aquí viene también la dificultad o lo haces como lo hace un programa en VB o lo intentas hacer llamando a la función SendMessage directamente como lo harías en ensamblador, pero de esta segunda forma ya tienes que tener la dirección de sendmessage que puedes conseguir con GetProcAddress ect...

Hay otras opciones y es que si copias la dll MSVBVM60 y la modificas y la pones en el directorio del programa, el programa abrirá primeramente la de tu directorio (esto lo explicó Ricardo en tu tute muy bueno), no la system32.
Puedes si quieres modificar la librería y luego unir todo en uno con el Molebox.

Mira esto es complejo y más modificar programas en VB. Dí qué quieres hacer exactamente y le echamos un vistazo.

Ya me huelo algún troyano.... jeje

PD. Modificar el código de un programa en VB ya compilado es algo que me apasiona... si es alguna cosa secreta que estás haciendo (jeje) mándame un privado.
« Última modificación: 31 Julio 2007, 00:06 am por karmany » En línea

nhaalclkiemr


Desconectado Desconectado

Mensajes: 1.678


Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92


Ver Perfil WWW
Re: Evitar mensajes de error
« Respuesta #18 en: 31 Julio 2007, 00:41 am »

La librería MSVBVM60.dll debe controlar bastantes de las funciones, y weno el lenguaje ensamblador es complicado (por lo menos para mi), pero la verdad k si k estaría muy bien...

Saludos y suerte, yo en eso no os puedo ayudar ;)
En línea

StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines