BHC (Batch Hide Compiler 2.2) by WHK [Proyecto para abril Negro]

[WHK]

Si, yo ya tenía la idea inicial de declarar el buffer del script como 2048 pero es bastante limitado si quieres hacer un script largo como por ejemplo el crackme B4 del warzone o muy grande si quieres poner un "dir > o".

Lo que dices está lo mas normal de hacer, por ahi me dieron un par de ideas que tendré que traducir con "google 1337" 
https://foro.elhacker.net/ingenieria_inversa/agregar_mas_caracteres_de_los_declarados_en_un_binario-t254313.0.html;msg1230610#msg1230610
eso de mapearlo o de modificar el puntero antiguo no le entendí ya que es primera ves que hago algo de este tipo (he aprendido muchisimo haciendo los stubs), lo que si pude entender es que en una parte se guarde el EOF, entonces al momento de inyectar el cuerpo del script en el binario solamente tendría que unir la parte 1 mas el script mas el EOF pero de alguna forma me dice como debo hacerlo para no corromper el binario pero ahi ya no supe como.

La idea está buena y tan buena como la de usar recursos como me dijo krackwar al inicio de la primera version  solo que el me hablaba de asm y no npi. Tendría que compilar el stub con un solo recurso de tipo texto y ahi inyectar todo modificando ese recurso solamente.. ahora no se que tan facil sea hacerlo manualmente ya que desde el editor debo modificar estos valores hexadecimalmente ya que no voy a meterle el reshack dentro del ide, no se puede.

Bueno, ahi ya me dieron varias ideas que iré testeando en el camino, gracias.

[~~]

solo que el me hablaba de asm y no npi. Tendría que compilar el stub con un solo recurso de tipo texto y ahi inyectar todo modificando ese recurso solamente.. ahora no se que tan facil sea hacerlo manualmente ya que desde el editor debo modificar estos valores hexadecimalmente ya que no voy a meterle el reshack dentro del ide, no se puede.

No hombre no xDDD Para eso tienes un puñado de api's de lo más útiles, busca por google

[[Zero]]

Si, yo ya tenía la idea inicial de declarar el buffer del script como 2048 pero es bastante limitado si quieres hacer un script largo como por ejemplo el crackme B4 del warzone o muy grande si quieres poner un "dir > o".

Lo que dices está lo mas normal de hacer, por ahi me dieron un par de ideas que tendré que traducir con "google 1337" 
https://foro.elhacker.net/ingenieria_inversa/agregar_mas_caracteres_de_los_declarados_en_un_binario-t254313.0.html;msg1230610#msg1230610
eso de mapearlo o de modificar el puntero antiguo no le entendí ya que es primera ves que hago algo de este tipo (he aprendido muchisimo haciendo los stubs), lo que si pude entender es que en una parte se guarde el EOF, entonces al momento de inyectar el cuerpo del script en el binario solamente tendría que unir la parte 1 mas el script mas el EOF pero de alguna forma me dice como debo hacerlo para no corromper el binario pero ahi ya no supe como.

La idea está buena y tan buena como la de usar recursos como me dijo krackwar al inicio de la primera version  solo que el me hablaba de asm y no npi. Tendría que compilar el stub con un solo recurso de tipo texto y ahi inyectar todo modificando ese recurso solamente.. ahora no se que tan facil sea hacerlo manualmente ya que desde el editor debo modificar estos valores hexadecimalmente ya que no voy a meterle el reshack dentro del ide, no se puede.

Bueno, ahi ya me dieron varias ideas que iré testeando en el camino, gracias.

Éste código tal vez te sirva, no está en vb pero se puede traducir, en la parte del joiner está como añadir el EOF a la sección y como mapear archivos en memoria, añadirles tamaño y eso.

Saludos

[JGARZA]

Disculpen no me funciona ejecutable Batch Hide Compiler 2.2 cuando quiero generar el ejecutable de cualquiera de los 3 lenguajese que bienen pero lo raro es que ambien baje la fuente del 2.0 y ese si me funciona jeje

Aui des dejo la imagen del erro que me sale.

[WHK]

Hola, ya me fijé y no se que puede estar pasando porque tube problemas en mi pc y perdí parte del código fuente del proyecto asi que para repararloestoy haciendolo denuevo y no se cuanto me voy a demorar.

Mientras tanto puedes usar la versión 2.1 haciendo click acá.

[JGARZA]

OK, de igual manera gracias por el aporte a ver si despues con más calma te mando una sugerencia con su respectiva posible solución

[WHK]

Ya hay encuesta! 
https://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2009_encuesta_del_concurso_de_desarrollo_de_malware-t255183.0.html

si les gustó pueden votar por el, si quieren ver mi candidatura a presidente también pueden verlo xD
https://foro.elhacker.net/foro_libre/whk_presidente-t255505.0.html

[ulises2k]

Hola,
Solo queria darte un pequeño aporte y es con respecto al ActiveSkin que estas usando en tu codigo.
La última version es la 4.30 y la puedes descargar de:
http://www.ulises2k.com.ar/crack/activeskin

Tiene todas las siguiente correcciones a partir de la version 4.27:
What's new in 4.3:

New set of GUIDs and new filename (actskn43.ocx) ensures binary independence of all previous versions of ActiveSkin
Skin file format is not changed though, and is fully compatible with ActiveSkin 4.27 and SkinBuilder 4.27. 
To make sure actskn43.ocx will be installed properly, now it is possible to install it in target computer's system folder only, see "Redistribution" section
Lots of performance and stability improvements
Hidden menu bars in MDI documents are now supported
SkinImage has new methods to simplify work with OLE Pictures: GetPicture, SetPicture and DrawToPicture
A few enhancements of SkinScrollBar
ActiveSkin 3 skins importing routine is moved from ActiveSkin to SkinBuilder
SkinBuilder preserves name of SkinObject across all its animation keys
SkinBuilder maintains selected zoom settings across its image manipulation dialogs
SkinBuilder supports "Copy & Paste Selection" for "Image Browser" window

El crack lo encuentras tambien en esa misma pagina.