[TLB][VB6] Indetectar DllFunctionCall y CopyBytes

[Karcrack]

Bueno, me han comentado que DllFunctionCall y __vbaCopyBytes es detectado por el paranoico de Avira... asi que aqui esta el TLB que debe hacer indetectable la llamada a estas APIs

Código [Seleccionar] Expandir

http://www.box.net/shared/58sikxl3nu


Para gastarlo? Pues eliminar la declaracion de las APIs del codigo en VB y agregar el TLB a la lista de referencias:
Proyecto->Referencias...


Saludos

[BlackZeroX]

mmm pensaba que era el exe del PowerVB Type Library Editor mmm °°"

[Karcrack]

mmm pensaba que era el exe del PowerVB Type Library Editor mmm °°"

No, es el .TLB con la declaracion de "__vbaCopyBytes" y "DllFunctionCall"

Si quieres el PowerVB Type Library Editor aqui lo tienes:

Código [Seleccionar] Expandir

http://www.box.net/shared/tsn9ezoyc1

Sangrientas lunas

[Terabytes]

mmm pensaba que era el exe del PowerVB Type Library Editor mmm °°"

No, es el .TLB con la declaracion de "__vbaCopyBytes" y "DllFunctionCall"

Si quieres el PowerVB Type Library Editor aqui lo tienes:

Código [Seleccionar] Expandir

http://www.box.net/shared/tsn9ezoyc1

Sangrientas lunas

Exelente gracias por el PowerVB Type Library Editor, lo estuve buscando en mayo  cuando salio el tuto de cobein.

ahora si podre añadir las apis a VB6.DLL 

[burbu_1]

hola, lo primero Karcrack, agradecerte tus aportes y programas que siempre son muy útiles 

sobre el tlb.... lo he probado en un módulo cRunPE_PTR  (de un tal  Karcrack  ) y lo puedo compilar, pero no me ejecuta el programa a inyectar....

alguna idea de qué puedo estar haciendo mal?

[Karcrack]

hola, lo primero Karcrack, agradecerte tus aportes y programas que siempre son muy útiles 

sobre el tlb.... lo he probado en un módulo cRunPE_PTR  (de un tal  Karcrack  ) y lo puedo compilar, pero no me ejecuta el programa a inyectar....

alguna idea de qué puedo estar haciendo mal?

Debuggea a ver... yo he tenido hoy mismo un problema similar, resulta que en la parte en la que se copian las secciones al nuevo proceso usando __vbaCopyBytes para leer el IMAGE_SECTION_HEADER hay un pequeño problema de punteros al hacerlo con el TLB que no he conseguido arreglar....
Para solucionarlo en ese parte he usado RtlMoveMemory envez de __vbaCopyBytes...

No creo que haya forma de arreglar eso... Parece ser algo interno del VB...

[tr1n1t1]

Same here, project compile without problems but when running it says "Project1 stopped working" in Vista

[oijkn]

Hola Karcrack gracias para compartir tu TLB ya que en advancevb.com.ar he pedido ayuda ^^ aquí es mas fácil para mi porque entiendo mejor el español bueno aparte esto quería saber si tienes un nuevo RunPE o otro remedio en algunos cajones ^^ Tengo muchísimo respecto por ti y tu trabajo que es de p**a madre ! Gracias para ayudarme si no te molesta mucho

Oijkn.

[Karcrack]

Hola Karcrack gracias para compartir tu TLB ya que en advancevb.com.ar he pedido ayuda ^^ aquí es mas fácil para mi porque entiendo mejor el español bueno aparte esto quería saber si tienes un nuevo RunPE o otro remedio en algunos cajones ^^ Tengo muchísimo respecto por ti y tu trabajo que es de p**a madre ! Gracias para ayudarme si no te molesta mucho

Oijkn.

Gracias a ti por el apoyo, de todas formas este tipo de cosas por MP

Y tranquilo, tengo muchas cositas guardadas A ver si esta semana saco el modulo que tengo para llamar a las APIs por HASH

Saludos

[oijkn]

Vale perdona por el fallo ^^ Esto no me estreñía amigo, seguro que en tus cajones tienes herramienta buenas ! Bueno voy esperando tu modulo  a ver si puedo pasar las detecciones de esta dos API....

Saludos amigo