Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - ghacke

Páginas1
#1
Programación Visual Basic / Usar API sin declarar [Problema] xD
30 Septiembre 2008, 20:57 PM
hola a todos !! estoy molestando en esta ocacion para pedir algo de ayuda O.O" !!

Hace unos dias, baje el codigo del troyano Shark, y me propuce hacer una versión privada para mi, una q escape a los antivirus =P, empece un proyecto nuevo y voy copiando partes del codigo de a poco, asta ahora, le faltan muchas funcionalidades, pero ya es un intento de troyano y solo lo detacta un AV  =P,

Bueno, por eso los molesto en esta ocacion =P, como deben imaginarse, el troyano usa la implementacion de API de Socket ( La desarrollada por Emiliano Scavuzzo) , solo por agregar estos modulos a un proyectoo limpio, ya lo detectan 3 AV como un troyano xD, me di ceunta q era por la declaracion de API q usa, por eso, busque una manera de usar las api sin declararlas, en internet, encotre este modulo q funciona, para llamar api sin declararlas antes, y me funciono a la perfeccion, pero el problema es cuando quiero llamar alguna API q se le debe pasar una Type como parametro X_x

aca les dejo el modulo ^^! ( espero q a alguien le sirva )
y q alguna alma caritativa me explique como puedo modificar este code, para poder llamar api y pasarle estructuras como parametros

Código (vb) [Seleccionar]

Option Explicit

'***********************************************
'* This module use excelent solution from
'* http://www.vbdotcom.com/FreeCode.htm
'* how to implement assembly calls directly
'* into VB code.
'***********************************************
'
' ***********************************************************
' MODIFIED VERSION - BUFFER COMPATIBLE & LOT EASIER HANDLING:
' BY ROCKZ
' ***********************************************************
'

Public Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long
Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hwnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
Private Declare Function FreeLibrary Lib "kernel32" (ByVal hLibModule As Long) As Long
Private Declare Sub CopyMemory Lib "kernel32" Alias "RtlMoveMemory" (lpDest As Any, lpSource As Any, ByVal cBytes As Long)

Private mlngParameters() As Long    'list of parameters
Private mlngAddress As Long         'address of function to call
Private mbytCode() As Byte          'buffer for assembly code
Private mlngCP As Long              'used to keep track of latest byte added to code

Private Type xbyte
    arr() As Byte
End Type


Public Function CallAPIByName(libName As String, funcName As String, ParamArray FuncParams()) As Long
    Dim arr() As Variant
    arr() = FuncParams()
   
    CallAPIByName = CallRemote(libName, funcName, arr())
   
    Dim i As Long
    For i = LBound(FuncParams()) To UBound(FuncParams())
        FuncParams(i) = arr(i)
    Next i
End Function


Public Function CallRemote(libName As String, funcName As String, FuncParams() As Variant) As Long
    Dim lb As Long, i As Integer
    ReDim mlngParameters(0)
    ReDim mbytCode(0)
    mlngAddress = 0
   
    Dim x() As xbyte
    Dim wasString() As Boolean
    Dim keineparams As Boolean
    ' Prepare params
    If UBound(FuncParams()) = -1 Then
        keineparams = True
        GoTo keineparams
    End If
    On Error GoTo 0
   
    ReDim wasString(UBound(FuncParams()))
    For i = LBound(FuncParams()) To UBound(FuncParams())
        wasString(i) = False
        If varType(FuncParams(i)) = vbString Then
            ReDim Preserve x(i)
            x(i).arr = StrConv(FuncParams(i), vbFromUnicode) & Chr(0)
            FuncParams(i) = VarPtr(x(i).arr(0))
            wasString(i) = True
        End If
    Next i
   
keineparams:
   
    lb = LoadLibrary(ByVal libName)
    If lb = 0 Then
        MsgBox "DLL not found", vbCritical
        Exit Function
    End If
    mlngAddress = GetProcAddress(lb, ByVal funcName)
    If mlngAddress = 0 Then
        MsgBox "Function entry not found", vbCritical
        FreeLibrary lb
        Exit Function
    End If
   
    ReDim mlngParameters(UBound(FuncParams) + 1)
    For i = 1 To UBound(mlngParameters)
        mlngParameters(i) = CLng(FuncParams(i - 1))
    Next i
    CallRemote = CallWindowProc(PrepareCode, 0, 0, 0, 0)
    FreeLibrary lb
   
    If keineparams Then Exit Function
   
    For i = LBound(FuncParams()) To UBound(FuncParams())
        If wasString(i) Then ' kann ja sein das es buffershit war
            FuncParams(i) = StrConv(x(i).arr(), vbUnicode)
        End If
    Next i
End Function


Private Function PrepareCode() As Long
    Dim lngX As Long, codeStart As Long
    ReDim mbytCode(18 + 32 + 6 * UBound(mlngParameters))
    codeStart = GetAlignedCodeStart(VarPtr(mbytCode(0)))
    mlngCP = codeStart - VarPtr(mbytCode(0))
    For lngX = 0 To mlngCP - 1
        mbytCode(lngX) = &HCC
    Next
    AddByteToCode &H58 'pop eax
    AddByteToCode &H59 'pop ecx
    AddByteToCode &H59 'pop ecx
    AddByteToCode &H59 'pop ecx
    AddByteToCode &H59 'pop ecx
    AddByteToCode &H50 'push eax
    For lngX = UBound(mlngParameters) To 1 Step -1
        AddByteToCode &H68 'push wwxxyyzz
        AddLongToCode mlngParameters(lngX)
    Next
    AddCallToCode mlngAddress
    AddByteToCode &HC3
    AddByteToCode &HCC
    PrepareCode = codeStart
End Function


Private Sub AddCallToCode(lngAddress As Long)
    AddByteToCode &HE8
    AddLongToCode lngAddress - VarPtr(mbytCode(mlngCP)) - 4
End Sub


Private Sub AddLongToCode(lng As Long)
    Dim intX As Integer
    Dim byt(3) As Byte
    CopyMemory byt(0), lng, 4
    For intX = 0 To 3
        AddByteToCode byt(intX)
    Next
End Sub


Private Sub AddByteToCode(byt As Byte)
    mbytCode(mlngCP) = byt
    mlngCP = mlngCP + 1
End Sub


Private Function GetAlignedCodeStart(lngAddress As Long) As Long
    GetAlignedCodeStart = lngAddress + (15 - (lngAddress - 1) Mod 16)
    If (15 - (lngAddress - 1) Mod 16) = 0 Then GetAlignedCodeStart = GetAlignedCodeStart + 16
End Function

#2
Programación Visual Basic / Creacion de Paquetes SYN ???
13 Febrero 2008, 21:27 PM
hola como estan ??

bueno querias sabes si alguien tiene Info o un code (en mucho pedir ^_^'), = no importa el lenguje, me manejo mas con vb pero se q esto es IMPOSIBLE en visual Basura xD, bueno al punto xD, necesito un ejemplo de como contruir paquetes TCP/IP
, por ejemplo una peticion SYN, estuve viendo un poco y hay 2 librerias en linux libnet y libpcap, que sirven para contruir paquetes y  la otra para sniffiar el trafico sino no podes ver las respuestas xD, y supestamente hay una versión para win, pero es media inestable, bueno si alguien sabe algo avisa,

gracias ...
Páginas1