 Autor
|
Tema: [Source] Nano API Locator 1.0 (Leído 3,248 veces)
|
Juza
 Desconectado
Mensajes: 21
Juza The Puppet Master
|
Bem este programa demonstra como localizar APIs, esta na sua versão beta (ainda não consegue localizar todas as APIs) este inclui a Aplicação e respectiva Source. ScreenShot:  Download (App/Source Code): http://rapidshare.com/files/39629706/Nano_API_Locator.zip
|
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
Esto se puede utilizar para saltarse la heuristica en API's como URLDownloadToFile. Ya que se poria utilizar esa API sin declararla (asi no aparece en la IAT y supongo que con heuristica no diria nada). Aunue el VB no es ideal para esto, sin ir mas lejos, en el APIGuide sale nu ejemplo para utilizar APIS no declaradas y el VB peta...  Un Saludo. 
|
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Juza
Desconectado
Mensajes: 21
Juza The Puppet Master
|
Ja tentei fazer isso (como em assembly), alias este código foi "tipo" uma conversão de como localizar as APIs em assembly, era uma boa maneira de FWB, mas não consigo por a funcionar exemplo GetWindowThreadProcessId FindWindow(szTarget, 0&), PID
ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, 0, PID)
Module = GetProcAddress(GetModuleHandle("user32"), "MessageBoxA")
call hex(module) ??? (Nao da para por os argumentos da API)
Bem se souberes como fazer diz-me, é que eu já ando a muito tempo a ver se consigo fazer, e sem sucesso |
|
|
|
|
En línea
|
|
|
|
|
Hendrix
|
En VB no se puede utilizar ASM....para hacer lo que pretendes se tiene que hacer en ASM o en C/C++ (aparte de otros como Delphi y demás). Si queres puedo hacer un ejemplo en VC++ para llamar a una api sin declararla y pasarle parametros. Un Saludo. |
|
|
|
|
En línea
|
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián |
|
|
Juza
Desconectado
Mensajes: 21
Juza The Puppet Master
|
Sim, Sim e C e Asm, faz-se bem mas em VB também deve dar para fazer, e ainda não foi feito, epa alguém e primeiro em alguma coisa  , epa qualquer dia ponho o post |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Herramienta Offsets locator by kox
Ingeniería Inversa
|
Tinkipinki
|
3
|
2,665
|
19 Octubre 2011, 21:40 pm
por .:UND3R:.
|
|
|
|
[Ruby] IP Locator 0.1
Scripting
|
BigBear
|
0
|
1,766
|
11 Febrero 2012, 23:06 pm
por BigBear
|
|
|
¿Un Offset Locator profesional?
Análisis y Diseño de Malware
|
Eleкtro
|
5
|
5,647
|
2 Agosto 2015, 12:14 pm
por shargon
|
|
|
|
[Delphi] DH Twitter Locator 1.0
Programación General
|
BigBear
|
1
|
2,005
|
11 Noviembre 2016, 15:10 pm
por Borito30
|
|
|
|
[Perl] DH Twitter Locator 0.6
Scripting
|
BigBear
|
0
|
1,984
|
11 Noviembre 2016, 14:20 pm
por BigBear
|
 |
