Mensajes

Hola chicos y chicas, soy nuevo por aqui, extremadamente nuevo jejej

Estoy aprendiendo VB y necesito de su ayuda.
Se lo basico de lo mas basico de la programacion en VB, pero necesito ayuda.

Si alguien me pudiera dar un manual de como crear bots y programas con base de datos me seria de muy buena ayuda.

NOTA: no me digan que revise en youtube porfavor, que ya he buscado demasiado!

Gracias de antemano!!!

Yo empecé con un manual llamado ElGuille, muy bueno para cuando empecé, muy interactivo.
Luego para ir muy profundo empecé a meterme a foros hacker para ver que era éso.
Luego me pasé a otros lenguajes y prácticamente es lo mismo, y bueno, con el tiempo deberás aprender como funciona básicamente la computadora con respecto a los bytes y demás.

Luego podés stalkear a BlackZeroX, Karcrack y cobein. xDDDDDDD

PD: Igualmente no sé a qué te refieres con bots.

Nuevas noticias, estuve buscando y encontré lo siguiente:

Con Process Explorer encontré C:\WORD.xls como ésto:

Process      PID      Type   Name
EXCEL.EXE   12776   DLL   C:\WORD.xls

Traté de EyectarDll con ese nombre pero no funcionó.

Fui a las propiedades:
Load Address:   0x06510000
Mapped Size:   0x19D000 bytes
Mapping Type:   Data

Entonces fui al CheatEngine:
Attach
Memory Viewer
View -> Memory Regions (Crtl+R)

I encontré ésto:

Address      Allocation Protect   State      Protect         Type      Size   Extra
06510000   Read+Write            Commit   Read+Write   Mapped   100000   \Device\Harddisk\Volume2\WORD.xls
06610000   Read+Write            Reserve                  Mapped   9D00      \Device\Harddisk\Volume2\WORD.xls
066AD000                           Free      No Access      -         3000

Bueno agrupé todo lo que hice y lo tengo acá:

https://drive.google.com/file/d/0B_8uzBfhUWBZc2JndWFKYmlWOTQ/edit?usp=sharing

Archivo->Descargar

Dejé un Readme Steps.txt que dice paso por paso para llegar al mismo problema en el que estoy actualmente.

PD: no hace falta compilar ni algo parecido.

PD2: está en inglés porque también lo postié en hackhound

Edit: Sry, cuando lo abrí desde acá me decía lo de la licencia del OCX, ya está patched.

Edit2: mantengo actualizado el proyecto desde ese mismo enlace.

¿Ejecutaste el cmd como administrador y probaste a borrar asi? Otra razon posible: el archivo es de solo lectura. Si es el caso podes usar SetFileAttributes con FILE_ATTRIBUTE_NORMAL para solucionarlo y despues borrar.

Estuve viendo con el programa Process Explorer y no me parece más el handle, pero me aparece ésto:

PROCESS      PID     Type   Name
EXCEL.EXE    5080    DLL    C:\WORD.xls

El ERROR_SHARING_VIOLATION primero tiene sentido, intenta borrar el archivo todavia teniendo el HANDLE en tu programa y el ERROR_ACCESS_DENIED es por no tener los permisos necesarios.

¿Una vez que cerras el HANDLE con tu programa y este termina podes borrar el archivo con el Explorador de Windows?

Una vez cerrado el handle no lo puedo borrar desde Windows, inclusive con el Unlocker, porque me muestra en AMBOS que el archivo ya no tiene un handle abierto, pero no se puede eliminar a mano, y para eliminarlo tengo que usar el unlocker con la accion delete, asumo que ahí se usa el driver del unlocker, ya que ambos pueden cerrar el handle y no se puede eliminar a mano. (programación o windows)

No es necesario, lo unico que se debe hacer es obtener el handle del archivo abierto y cerrarlo...

Codigo:  http://filex.sytes.net/?dir=/BlackZeroX/Programacion/vb6/Foro.ElHacker.Net&file=UnlockFiles.rar

Dulces Lunas!¡.

Probé el código y explota en:

Código (vb) [Seleccionar] Expandir


Public Function GetFileFullPath(ByVal hFile As Long) As String
...
HeapFree hHeap, 0, pName
...
End Function


Si, llama a GetLastError despues de DeleteFile y fijate que valor devuelve esa funcion.

Devolvió el número 32.

Lo busqué y es ésto:

ERROR_SHARING_VIOLATION
32 (0x20)
The process cannot access the file because it is being used by another process.

Luego me dá el número 5.

ERROR_ACCESS_DENIED
5 (0x5)
Access is denied.

DuplicateHandle retorna true los DeleteFile retornan false

Abrí el archivo WORD.xls
Usé el unlocker para ver el pid más el handle, que eran 8300 y 924
Ejecuté este código

Código (cpp) [Seleccionar] Expandir


int main()
{
DWORD source_pid;
HANDLE oldhandle;
bool success;

source_pid = 8300;
oldhandle = (HANDLE)924;

LPCSTR Path = "C:\\WORD.xls";

HANDLE source_handle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, source_pid);
HANDLE newhandle;
success = DuplicateHandle(source_handle, (HANDLE)oldhandle, GetCurrentProcess(), &newhandle, DUPLICATE_SAME_ACCESS, FALSE, DUPLICATE_CLOSE_SOURCE | DUPLICATE_SAME_ACCESS);
success = DeleteFile(Path);
CloseHandle(source_handle);
success = DeleteFile(Path);
CloseHandle(newhandle);
success = DeleteFile(Path);

return 0;
}


Luego de ejecutar este código, usé el unlocker de nuevo, ahora me mostraba "No locking handle found"

pero no puedo eliminar el archivo...

Alguno tiene idea?

No es necesario, lo unico que se debe hacer es obtener el handle del archivo abierto y cerrarlo...

Codigo:  http://filex.sytes.net/?dir=/BlackZeroX/Programacion/vb6/Foro.ElHacker.Net&file=UnlockFiles.rar

Dulces Lunas!¡.

Me muestra como que el sitio se encuentra en construcción, es posible?