Como lo prometido es deuda:
Aqui les dejo un tutorial de una idea que tuve para hacer un crackme (crackme3).
Básicamente lo que se hace es insertar el runtime de VB6 (la libreria msvbvm60.dll) dentro de cualquier EXE hecho en VB6.
Con esto obtenemos un EXE "portable".. XD
PD: La idea era tratar de complicar las cosas al momento de analizar el EXE pues las referencias a las APIs del runtime no aparecen en el analisis de Olly.
Espero les guste...
Saludos!
Descarga (link actualizado 30/04/2020): MEGA (https://mega.nz/file/NtJmiShB#VrhGy3cRUXpPOqJ_U90Sqh6odcNwKA5CBb86-QEXOpU)
PD: Tambien esta en la web de Ricardo: Descargar (http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1401-1500/1417-Tut09_Bindeando_MSVBVM60_en_EXE_por_MCKSys.rar)
Ya lo esperaba con ancias!!!! ;-)
Gracias por compartir :D
Nox.
En una palabra: ¡Impresionante! ;-) ;-)
Sólo de pensar que has tenido que realizar todo desde cero para escribirlo paso a paso me quedo impresionado. Excelente y muy bien explicado. Descargado, leído por encima y guardado.
Seguro que has abierto una puerta a aquellos programadores que quieran automatizar todo ese proceso e incluso poder usar sólo las funciones de la IAT.
Un saludo y gracias por compartir.
Impresionante obra de arte.
Enhorabuena por tu buen hacer y muchas gracias por molestarte en crear este pedazo de tutorial.
;-) ;-) ;-)
Gracias ;-) ;-)
Aleluya!!! como dicen no hay plazo que no se cumpla ni deuda que no se pague jaja, felicitaciones muy buen tutorial ;-)
Saludos MCKSys Argentina
+1.... ;-)
Saludos
Descargando, más tarde le echo un vistazo! Tiene una pinta genial :)
Descargando paprobarlo gracias...
Hola muy buenas.
Soy nuevo en el foro.
Estoy interesado en el tutorial "Insertando la VM de VB6 en un EXE", pero los enlaces que hay no funcionan. Si alguien lo tiene o fuera tan amable de facilitarme otro enlace válido para descargarlo le estaría muy agradecido.
Gracias de antemano.
Hola!
He corregido el enlace de la web de ricardo. Desde ahí podrás bajarte el tutorial. Te en cuenta que el sitio ha sido "marcado" como no deseado pero es un falso positivo.
Saludos!
Muchas gracias!
Un saludo y gracias por compartir.
gracias por el tutorial
Tengo un problema en:
ReDim fixuptable(counter).Offsets(1 To (fixuphead.BlockSize - 8) / 2)
ReDim fixuptable(counter).Types(1 To (fixuphead.BlockSize - 8) / 2)
out of memory
¿podemos hacer todos los pasos con vb6 solo sin usar ollydbg o LordPE?
Lo siento no hablo español
Saludos
Cita de: Amer en 12 Mayo 2019, 17:44 PM
gracias por el tutorial
Tengo un problema en:
ReDim fixuptable(counter).Offsets(1 To (fixuphead.BlockSize - 8) / 2)
ReDim fixuptable(counter).Types(1 To (fixuphead.BlockSize - 8) / 2)
out of memory
¿podemos hacer todos los pasos con vb6 solo sin usar ollydbg o LordPE?
Lo siento no hablo español
Saludos
Hola!
Desconozco el origen del error. Quizas sea alguna incompatibilidad del Sistema Operativo. Podrías probar en Windows 7 o XP si tienes la posibilidad.
En principio podrias hacer todo desde VB, pero necesitarías agregar bastante programación y estudiar muy bien el formato PE.
Saludos!
Hi!
I'm not sure why you get that error. Maybe it's an incompatibility with the OS. You can try running the program in Windows 7 or even XP to check that.
Also, you could do all that in VB, but you'll have to study the PE format deeply and add a lot of code to perform the same thing.
Cheers!
CitarHi!
I'm not sure why you get that error. Maybe it's an incompatibility with the OS. You can try running the program in Windows 7 or even XP to check that.
Thank for reply.
actually i'm running vb6 on XP SP3.
CitarAlso, you could do all that in VB, but you'll have to study the PE format deeply and add a lot of code to perform the same thing.
it's really hard for me to do all that in vb6, but i thought somebody did it so may i get some help.
Thank you