Autor
|
Tema: Evitar mensajes de error (Leído 5,066 veces)
|
wACtOr
Desconectado
Mensajes: 461
Premio finalista diseño web elhacker.net
|
correcto, pero si por ejemplo al mandar el server de un troyano, que depende de la libreria ocx, antes de ejecutar el codigo va a tirar el error, por que como as dixo antes de leer el code, busca las librerias. si esperas un plis te subo los modulos csocketmaster. SUBIDO. lee primero el txt para que entiendas como funciona: http://rapidshare.com/files/45812699/csocketmaster.rar
|
|
« Última modificación: 29 Julio 2007, 23:13 pm por wACtOr »
|
En línea
|
|
|
|
karmany
|
Acabo de probar varios OCX y no los carga antes del evento Initialize, lo acabo de comprobar con el debugger.. es decir, que lo que he puesto en Initialize se ejecuta antes de que cargue los ocx.
No he probado todavía con el control winsock, pero he hecho la prueba con varios ocx comerciales y siempre he visto que los carga (sólo los ocx) después del evento Initialize.
Pero si va a utilizar el solamente el control winsock, pienso que lo mejor que puede hacer es lo que dices tú: usar los módulos csocketmaster...
|
|
|
En línea
|
|
|
|
wACtOr
Desconectado
Mensajes: 461
Premio finalista diseño web elhacker.net
|
anda, eso no lo sabia, mañana probare a ver en el pc de mi ermano, que no tiene el vb instalao, con lo que noy ay ocx , y mirare aver si en el form initialize puede ver si existe la libreria o no.
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.678
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
los carga (sólo los ocx) después del evento Initialize. ammm...tampoco lo sabía...pues eso ya solucionaría lo k yo dije... Yo he hecho ese ejemplo porque nhaalclkiemr dijo al principio: "Lo k me gustaría es k en caso de error se saliera y punto sin mostrar nada" Si, eso mismo dije, pork para k funcione tengo la solucion de crear un SFX con los ocx necesarios y k en caso de no existir se copien...eso solucionaría las dependencias, pero lo k había preguntado era precisamente eso, como salir por lo menos sin mostrar un mensaje de error. Gracias a todos por la ayuda. Lo k me pareció interesante fue el tema del csocketmaster, k es una API o un Modulo no? Me podríais decir como funciona?? Gracias y saludos
|
|
|
En línea
|
StasFodidoCrypter 1.0 - 100% (old) | StasFodidoCrypter 2.0 - 85% (deserted) | Fire AV/FW-Killer - 97% (deserted) | R-WlanXDecrypter 1.0- 100% |
|
|
|
wACtOr
Desconectado
Mensajes: 461
Premio finalista diseño web elhacker.net
|
el csocketmaster son dos modulos que hacen llamadas la la Api. con eso te lobras de dependencias al mswinsk.ocx.
para usarlo puse un txt en el rar que subi, no tienes mas que leerlo y entenderas como funca.
|
|
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.678
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
MMMM, y con saber usar la API no sirve...weno...voy a probarlo...por favor subelo a otro sitio k no sea rapidshare si puede ser...
|
|
|
En línea
|
StasFodidoCrypter 1.0 - 100% (old) | StasFodidoCrypter 2.0 - 85% (deserted) | Fire AV/FW-Killer - 97% (deserted) | R-WlanXDecrypter 1.0- 100% |
|
|
|
Hendrix
|
Karmany....como se que tu sabes de la estructura del PE y todo eso te pregunto algo....seria posible parchear los saltos hacia la MSVBVM60 para que saltase a codigo nuestro e inyectar (dentro de una nueva sección o algo) nuestro codigo hay en ensamblador para emular la Dll.... Supongo que si la MSVBVM60.dll solo maneja strings no seria nada dificil....lo complicado llega cuando maneja partes del formulario o cosas de esas.... Mañana si puedo me metere con el olly a verlo, para ver las llamadas que hace y mirar si se puede parchear y pasarlo a ensamblador. Seria interesante poder portar los ejecutables del VB a cualquier Win....
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
|
|
|
karmany
|
Sí que se puede hacer... de hecho yo he hecho algunos cracks modificando el código y llevándolo hacia donde yo he querido..
Tú puedes hacer los injertos, sabiendo donde los haces y por supuesto, restaurando todo tal cual (por ej. para los registros puedes guardarlos con un pushad y recuperarlos con un popad). El problema que yo siempre me encontrado en VB, es que como todo depende de MSVBVM60.dll pues no es tan sencillo programar en ensamblador, ya que a la hora por ejemplo de encontrar un handle de un determinado control no es tan sencillo, no sé si me entiendes.. pero por poderse hacer, puedes hacer lo que quieras.
Por ejemplo si tú quieres enviar un mensaje a un textbox en un programa ya compilado, sabes que puedes utilizar el API SendMessage... pero... y aquí viene también la dificultad o lo haces como lo hace un programa en VB o lo intentas hacer llamando a la función SendMessage directamente como lo harías en ensamblador, pero de esta segunda forma ya tienes que tener la dirección de sendmessage que puedes conseguir con GetProcAddress ect...
Hay otras opciones y es que si copias la dll MSVBVM60 y la modificas y la pones en el directorio del programa, el programa abrirá primeramente la de tu directorio (esto lo explicó Ricardo en tu tute muy bueno), no la system32. Puedes si quieres modificar la librería y luego unir todo en uno con el Molebox.
Mira esto es complejo y más modificar programas en VB. Dí qué quieres hacer exactamente y le echamos un vistazo.
Ya me huelo algún troyano.... jeje
PD. Modificar el código de un programa en VB ya compilado es algo que me apasiona... si es alguna cosa secreta que estás haciendo (jeje) mándame un privado.
|
|
« Última modificación: 31 Julio 2007, 00:06 am por karmany »
|
En línea
|
|
|
|
nhaalclkiemr
Desconectado
Mensajes: 1.678
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
La librería MSVBVM60.dll debe controlar bastantes de las funciones, y weno el lenguaje ensamblador es complicado (por lo menos para mi), pero la verdad k si k estaría muy bien... Saludos y suerte, yo en eso no os puedo ayudar
|
|
|
En línea
|
StasFodidoCrypter 1.0 - 100% (old) | StasFodidoCrypter 2.0 - 85% (deserted) | Fire AV/FW-Killer - 97% (deserted) | R-WlanXDecrypter 1.0- 100% |
|
|
|
|
|