elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]  (Leído 24,501 veces)
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #30 en: 7 Noviembre 2011, 10:08 am »
La bronca es COMO tienes declaradas las APIS... segun como las declares debes pasar los parametros de cierta manera...

para evitar estar poniendo mas y mas codigos...

unCrambleAPI

Sangriento Infierno Lunas!¡.
« Última modificación: 7 Noviembre 2011, 11:07 am por BlackZeroX (Astaroth) » En línea
The Dark Shadow is my passion.
Swellow

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #31 en: 7 Noviembre 2011, 19:06 pm »
PAGE_WRITECOPY is missing..
En línea
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #32 en: 7 Noviembre 2011, 19:55 pm »
.
lammer

Dulces Lunas!¡.
En línea
The Dark Shadow is my passion.
Swellow

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #33 en: 7 Noviembre 2011, 20:35 pm »
Cita de: BlackZeroX (Astaroth) en  7 Noviembre 2011, 19:55 pm
.
lammer

Dulces Lunas!¡.

Sorry it was my mistake I was using old mMemory...
« Última modificación: 8 Noviembre 2011, 03:31 am por Swellow » En línea
BUNNN

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #34 en: 10 Noviembre 2011, 23:30 pm »
@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.

I can't manage to make run-pe to work with this, only call api by name.
En línea
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #35 en: 11 Noviembre 2011, 00:11 am »
I'm out of time atm... asap I'll run some tests... sorry
Looks you guys have the same problem: you're trying to write on non-writeable pages of memory... Anyway I'll do some test when I have free time...
En línea
Swellow

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #36 en: 11 Noviembre 2011, 18:52 pm »
Cita de: BUNNN en 10 Noviembre 2011, 23:30 pm
@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.

I can't manage to make run-pe to work with this, only call api by name.

heh? Why not invoking RunPE's APIs with the CallAPI then?
En línea
Swellow

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #37 en: 18 Noviembre 2011, 03:24 am »
Someone on HH made cNtPel with 0 API's and 0 Types by modding this function do you think you would be able Karcrack?
En línea
Unbr0ken

Desconectado Desconectado

Mensajes: 248



Ver Perfil
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #38 en: 18 Noviembre 2011, 08:04 am »
Aguanta Karcrack, ¿sería como el uso de código inseguro en C#?, o ¿Punteros en C/C++?...
En línea
Cita de: Snowcrash
Discutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.
BlackZeroX
Wiki

Desconectado Desconectado

Mensajes: 3.158


I'Love...!¡.


Ver Perfil WWW
Re: mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]
« Respuesta #39 en: 18 Noviembre 2011, 20:32 pm »
Cita de: Unbr0ken en 18 Noviembre 2011, 08:04 am
¿Punteros en C/C++?...

De alguna manera si... es muy parecido, pero muy limitado.

Dulces Lunas!¡.
« Última modificación: 18 Noviembre 2011, 20:34 pm por BlackZeroX (Astaroth) » En línea
The Dark Shadow is my passion.
Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Split replacement
Programación Visual Basic 		cobein 4 2,160 Último mensaje 18 Septiembre 2008, 01:15 am
por BlackZeroX
CallAPIByName usando solamente rtlMoveMemory
Programación Visual Basic 		cobein 9 7,007 Último mensaje 9 Noviembre 2011, 08:52 am
por scapula
[VB-SNIPPET] htons() replacement
Programación Visual Basic 		Karcrack 1 3,593 Último mensaje 26 Junio 2010, 23:15 pm
por LeandroA
[VB6+ASM] Alternativa CopyMemory/RtlMoveMemory/CopyBytes
Programación Visual Basic 		Karcrack 6 5,797 Último mensaje 30 Julio 2010, 10:05 am
por Psyke1
Problema con MoveMem - Reemplazando RtlMoveMemory.
Programación Visual Basic 		Shackles 4 3,094 Último mensaje 23 Junio 2012, 17:19 pm
por Shackles
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines