Mensajes

It would be good that you put the solution here too.

Just in case someone else need it.

Creo que el mayor problema con estos softs es que necesitan actualizacion constante y que son muy dependientes del pais para el cual sea destinado...

Estan los fuentes incluidos?

poneladireccioneneltextboxycuandolehaganclickmandateunShellquedigamailto:ydespuesdelosdospuntosladireccionqueestaeneltextbox.

Espero (h)a(v)er (c)ido (K)laro... 

@Belial & Grimoire: Creo que te has confundido. La forma en que estas obteniendo la base del Kernel es normalmente usada en shellcodes: http://en.wikipedia.org/wiki/Shellcode

En ASM "Normal", no es necesario hacer esto porque tienes todas las APIs de Windows a tu disposicion. Como si estuvieras programando en cualquier otro lenguaje.

Me refiero a que no necesitas acceder a la PEB para obtener la base del kernel, cuando puedes hacer LoadLibrary de la DLL.

Consulta los ejemplos basico del asm que estes viendo. Los tutoriales de iczelion tambien son un buen punto de partida.

Saludos!

Esto esta en los ejemplos del paquete MASM: \masm32\examples\exampl06\mob\noimport

Aca se saca la base del Kernel del stack. Creo que sacarlo de la PEB es mejor..

Espero te sirva

Código [Seleccionar] Expandir


; =======================================
; NO_IMPORT by mob aka drcmda
; this program demonstrates how to write
; portable code... this code could be
; added to other executables with no prob.
; i'm over that virus shit so don't waste
; your time... i'm working on something
; like a executable patcher right now so
; portable code was very interesting for
; me...................................
; if you want to use other apis or other
; dll's then use this structure:
; 00      db ?? ;lenght of name
; 01 - ?? db ?? ;API name
; ??      dd ?? ;pointer
; then use 'GetApis' to find their
; pointers so you don't have to search
; the pointers with GetModuleHandle
; write to drcmda@gmx.de
; =======================================

; ---------------------------------------------------
; Build with MAKEIT.BAT to merge the .text and .data
; sections. Result is a 1024 byte length EXE file.
; ---------------------------------------------------

.486
.Model      Flat, Stdcall
Option      Casemap:None

.Data

; kernel32.dll api's
___Kernel32         db 14,"GetProcAddress"
_Getprocaddress     dd 0
                   db 11,"LoadLibrary"
_Loadlibrary        dd 0

; ntdll.dll api's
___ntdll           db 12,"ZwCreateFile"
_ZwCreateFile        dd 0

_Kernel             Dd 0
_Default            Dd 0
_ntdll db "ntdll.dll",0
 

.Code      
   
Start:
           Call    Delta
Delta:
           Pop     Ebp                                 ; get deltaofs    
           Sub     Ebp,Offset Delta                    ; for portability        
           
           Call    Get_Kernel                          ; get kernel base/set default
           
           Push    2                                   ; 3 api's in the kernel32 struc
           pop     Ecx
           Lea     Esi,[Ebp+Offset ___Kernel32]                                          
           Call    Get_Apis                            ; get kernel apis
                     
           Lea     Eax,[Ebp+Offset _ntdll]            ; load ntdll.dll
           Push    Eax
           Call    [Ebp+_Loadlibrary]            
           
           test    Eax,Eax
           jz      Error_Exit

           Mov     [Ebp+Offset _Default],Eax           ; store result in 'default'

           push    1                                   ; 4 api's in the user32 struc
           pop     Ecx
           Lea     Esi, [Ebp+Offset ___ntdll]                                          
           Call    Get_Apis                            ; get user32 apis          
                                 
           Push    -1
           Call    [Ebp+_Messagebeep]                  ; beep
           
           Push    0
           Call    _t02
           db      "little test",0
_t02:       Call    _t01
           db      "MessageBox without imports, funny eh?",0
_t01:       Push    0
           Call    [Ebp+_MessageBox]                   ; messagebox

Error_Exit:                                
           Push    0
           Call    [Ebp+_Exitprocess]                  ; get out


; ######################## get kernel ########################
; returns kernelbase and stores it in 'default' and 'kernel'
Get_Kernel:
           Mov     Ecx,[Esp+4] ; get kerneladdr from stack
           
Kernel_Loop:
           Xor     Edx,Edx
           Dec     Ecx
           Mov     Dx,[Ecx+3Ch]
           Test    Dx,0F800H
           Jnz     Kernel_Loop
           Cmp     Ecx,[Ecx+Edx+34H]
           Jnz     Kernel_Loop            
           Mov     [Ebp+Offset _Kernel],Ecx
           Mov     [Ebp+Offset _Default],Ecx                                            
           Ret

; ######################## get apis   ########################
; default   = dll base
; ecx       = number of api's in the structure
; esi       = pointer to structure
Get_Apis:  
           Xor     Ebx,Ebx
Api_Loop:
           Inc     Esi         ; scan through the api
           Push    Ecx         ; table and try to
           Movzx   ecx, byte ptr [Esi-1] ; addresses...                
           Push    Ecx
           Call    Get_Api
           Pop     Ebx
           Pop     Ecx
           Add     Esi,Ebx            
           Mov     [Esi],Eax
           Add     Esi,4
           Loop    Api_Loop
           Ret      

; ######################## get api    ########################
; default = dll base
; ecx     = structure entry
Get_Api:  
           Mov     Edx, [Ebp+Offset _Default]
           Add     Edx, [Edx+3Ch] ; get default module        
           Mov     Edx, [Edx+78H]
           Add     Edx, [Ebp+Offset _Default]

           Mov     Edi, [Edx+32] ;Get Addrofnames
           Add     Edi, [Ebp+Offset _Default]
           Mov     Edi, [Edi] ;Get Addrofnames
           Add     Edi, [Ebp+Offset _Default]
           Mov     Eax, [Edx+24] ;Get Numberofnames                                  
           Xor     Ebx,Ebx
Next_One:            
           Push    Ecx
           Inc     Ebx          
           Push    Esi
           Push    Edi
           Repz    Cmpsb ; compare api with export
           Pop     Edi
           Pop     Esi
           Jnz     Not_Found            
           Pop     Ecx
           Mov     Ecx, [Edx+36] ;Get Addrnameord
           Add     Ecx, [Ebp+Offset _Default]
           Dec     Ebx
           Movzx   eax, word ptr [Ecx+Ebx*2]                        
           Mov     Ebx, [Edx+28] ;Get Addroffunctions
           Add     Ebx, [Ebp+Offset _Default]
           Mov     Eax, [Ebx+Eax*4]                
           Add     Eax, [Ebp+Offset _Default]
           Ret
Not_Found:  
           Dec     Edi            
Loop_1:
           Inc     Edi
           Cmp     Byte Ptr [Edi],0
           Jnz     Loop_1

           Inc     Edi            
           Dec     Eax
           Jz      Exit_Search            
           Pop     Ecx
           Jmp     Next_One
Exit_Search:  
           Jmp     Error_Exit
           Ret                        
       
End         Start


Fijate por estos lados:

http://www.elitepvpers.com/forum/

Por ej.:

http://www.elitepvpers.com/forum/mabinogi-hacks-bots-cheats-exploits/1561730-another-hackshield-bypass-method.html

http://www.elitepvpers.com/forum/4story-hacks-bots-cheats-exploits/1562400-tutorial-how-build-hackshield-bypass.html

Saludos!

Le las primeras lineas de este post (reglas del foro): http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

En mi opinion, no deberias gastar dinero en algo que se obtiene gratis.

Todo depende de ti. Es mas, SIEMPRE ha dependido de ti. De tu esfuerzo y dedicacion.

Un curso (o miles) no te ayudaran si no haces un esfuerzo por aprender y, mas aun, comprender.

Por lo que he visto hasta el momento, motivacion no te falta, por lo que creo que vas por buen camino.

Una cuestion es, quizas, que no deberias tratar de "forzar" la situacion. Con esto me refiero a tratar de adquirir mas conocimiento del que puedas asimilar. Ten en cuenta que seguir tutoriales, ver videotutes, etc. ten dan informacion y te muestran conceptos o formas de hacer cosas, pero no has sido tu quien a descubierto la forma de hacerlo. Para que llegues a esa parte, debes no solo aprender, sino tambien comprender (saber el "porque").

Comprender toma tiempo. Paciencia.

Por lo pronto: creo que vas bien. Si quieres aprender a programar, busca tutoriales de algoritmica y resolucion de problemas usando computadoras (hay varios por ahi). Una vez aprendas como resolver problemas, como crear algoritmos, la implementacion de los mismos la puedes hacer en casi cualquier lenguaje de programacion (por no decir todos). Es solo sintaxis... 

Saludos!

@aguml: Viste la fecha del post?