elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  [Source] Nano API Locator 1.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Source] Nano API Locator 1.0  (Leído 3,045 veces)
Juza

Desconectado Desconectado

Mensajes: 21


Juza The Puppet Master


Ver Perfil WWW
[Source] Nano API Locator 1.0
« en: 27 Junio 2007, 14:04 pm »

Bem este programa demonstra como localizar APIs, esta na sua versão beta (ainda não consegue localizar todas as APIs) este inclui a Aplicação e respectiva Source.

ScreenShot:


Download (App/Source Code):
http://rapidshare.com/files/39629706/Nano_API_Locator.zip


En línea

Hack to Learn, Get Hacked to Learn More

Be Like The Puppet Master
http://img186.imageshack.us/img186/8987/powerofffcia0.jpg
Use FFC 1.7 Private Version
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: [Source] Nano API Locator 1.0
« Respuesta #1 en: 27 Junio 2007, 14:11 pm »

Esto se puede utilizar para saltarse la heuristica en API's como URLDownloadToFile. Ya que se poria utilizar esa API sin declararla (asi no aparece en la IAT y supongo que con heuristica no diria nada).

Aunue el VB no es ideal para esto, sin ir mas lejos, en el APIGuide sale nu ejemplo para utilizar APIS no declaradas y el VB peta... :xD :xD

Un Saludo.  ;)



En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Juza

Desconectado Desconectado

Mensajes: 21


Juza The Puppet Master


Ver Perfil WWW
Re: [Source] Nano API Locator 1.0
« Respuesta #2 en: 27 Junio 2007, 14:19 pm »

Ja tentei fazer isso (como em assembly), alias este código foi "tipo" uma conversão de como localizar as APIs em assembly, era uma boa maneira de FWB, mas não consigo por a funcionar exemplo

Código:
GetWindowThreadProcessId FindWindow(szTarget, 0&), PID
ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, 0, PID)
Module = GetProcAddress(GetModuleHandle("user32"), "MessageBoxA")
call hex(module) ??? (Nao da para por os argumentos da API)

Bem se souberes como fazer diz-me, é que eu já ando a muito tempo a ver se consigo fazer, e sem sucesso  :xD

En línea

Hack to Learn, Get Hacked to Learn More

Be Like The Puppet Master
http://img186.imageshack.us/img186/8987/powerofffcia0.jpg
Use FFC 1.7 Private Version
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: [Source] Nano API Locator 1.0
« Respuesta #3 en: 27 Junio 2007, 15:29 pm »

En VB no se puede utilizar ASM....para hacer lo que pretendes se tiene que hacer en ASM o en C/C++ (aparte de otros como Delphi y demás).

Si queres puedo hacer un ejemplo en VC++ para llamar a una api sin declararla y pasarle parametros.

Un Saludo.  ;)

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
Juza

Desconectado Desconectado

Mensajes: 21


Juza The Puppet Master


Ver Perfil WWW
Re: [Source] Nano API Locator 1.0
« Respuesta #4 en: 27 Junio 2007, 15:40 pm »

Sim, Sim e C e Asm, faz-se bem mas em VB também deve dar para fazer, e ainda não foi feito, epa alguém e primeiro em alguma coisa ;D, epa qualquer dia ponho o post ;D
En línea

Hack to Learn, Get Hacked to Learn More

Be Like The Puppet Master
http://img186.imageshack.us/img186/8987/powerofffcia0.jpg
Use FFC 1.7 Private Version
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Herramienta Offsets locator by kox
Ingeniería Inversa
Tinkipinki 3 2,390 Último mensaje 19 Octubre 2011, 21:40 pm
por .:UND3R:.
[Ruby] IP Locator 0.1
Scripting
BigBear 0 1,558 Último mensaje 11 Febrero 2012, 23:06 pm
por BigBear
¿Un Offset Locator profesional?
Análisis y Diseño de Malware
Eleкtro 5 5,302 Último mensaje 2 Agosto 2015, 12:14 pm
por shargon
[Delphi] DH Twitter Locator 1.0
Programación General
BigBear 1 1,692 Último mensaje 11 Noviembre 2016, 15:10 pm
por Borito30
[Perl] DH Twitter Locator 0.6
Scripting
BigBear 0 1,758 Último mensaje 11 Noviembre 2016, 14:20 pm
por BigBear
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines