Mensajes

Esperemos que no sea tu caso, pero he visto en mercadofree usuarios que ofertan programas que no son de su propiedad. Eso por lo menos a un programador, le da colera.

Ya si alguien logra emular, crackear, etc al menos que luego no se atreva a comercializar.

Saludos.

Para utilizar las funciones de la API en vb.net, yo utilizo esta pagina, http://pinvoke.net/

Para obtener el valor de un pixel utilizo el objeto Bitmap
http://msdn.microsoft.com/en-us/library/system.drawing.bitmap.aspx

Código (vbnet) [Seleccionar] Expandir


Dim imagen As Bitmap

imagen.getPixel(x, y)

imagen.SetPixel(x, y, Color )


Saludos.

y si en lugar de timer utilizas un Thread, mejor varios, pruebas y nos cuentas  .
Mejor averigua sobre las funciones de la API de windows esas son de más provecho.

Saludos.

Si lo que quieres es guardar los objetos en un archivo averigua sobre Serialización en vb.net.
Saludos.

@Maurice_Lupin podría especificar si se refiere a la detección "pro-activa", osea le salta al ejecutar el exe que use dicha técnica con algo como: "El ejecutable está intentando acceder a la memoria de..."?

Hola, lo que hice fue probar un Stub en la pagina Virus Total, fui quitando cosas, modificando, pero lo detectaba sólo cuando utilizaba la función WriteProcessMemory, es decir cuando se inyectaba en memoria.

Decia variante de MSIL/Injector. Por cierto un RunPe en vb.net es menos detectado que uno en vb6  (recien me involucro en estas tecnicas). Y en la pc de un amigo, con sólo examinar mi USB el NOD32 detectaba lo mismo: MSIL/Injector y eliminaba mi exe.

Saludos.

[MCKSys Argentina]

Gracias MCKSys Argentina .
Muy bueno partir en base a un programa que ya toque la IAT, desconocia de UPX, pues más me he dedicado a programar, recien me estoy informando del formato PE 

Ahora, The Swash un gusto leerte.
Ya he intentado mover las tablas, en base a su RVA y Size del Data Directory, utilizo el explorer Suite, pero creo que los permisos de escritura no los he habilitado (IAT). Cuando movi la IT el programa no fallaba. La IAT es la que me da problemas. Probaré con tus sugerencias y postearé mis dudas en este hilo.

Saludos y gracias.

Gracias, lo leeré. Pienso agregar una sección y mover alli la IAT e IT.

P.D: mi objetivo es realizar un Crypter en C#, si tienes (o alguien tiene) alguna recomendación se lo agradeceria. Por ahora estoy practicando con mi editor de Hexa y LordPE.

Saludos.

Si realmente funciona sin ser detectado por los AVs  ahora me toca implementarlo en C#  .

Lo has probado en virusTotal?

Saludos.

EL problema con los runPe por lo menos a mi me ha pasado. Es que lo detectan como malware los antivirus, aún si no hacen algo malo. Creo que detectan las funciones como WriteProcessMemory o también los opcodes relacionados con la inyección en memoria.

Si alguién tiene sugerencias se las agradeceria.

Saludos.

Estoy tratando de mover la IAT y IT que se encuentran en la sección .text, asi cuando intento cifrar la sección el exe falla.

Intento trasladar estas tablas a otra sección pero el exe queda inservible. Agradeceria si comparten info,algún link sobre mover la IAT e IT.

Saludos.