Mensajes

Código (vb) [Seleccionar] Expandir

Public Sub PutDWord(ByVal lPtr As Long, ByVal lDWord As Long)
    If bInitialized Then Call PutWord(lPtr + &H0, IIf(lDWord And &H8000&, lDWord Or &HFFFF0000, lDWord And &HFFFF&)): Call PutWord(lPtr + &H2, (lDWord And &HFFFF0000) \ &H10000)
End Sub

Arreglado

Saludos!

Dioooss Karcrack!!! Eres el amoo!! +100000
Muchas Graciaas!!


Edit: el PutDWord me da error >,<

Y dónde está el problema? xDD

Hola, en realidad si que tiene relación, porque lo que hace el code es modificar la memoria de un archivo externo en ejecución, y básicamente es lo que buscas.

1) ¿Cómo saber el nombre de la clase de la aplicación para findwindow?

Es que en realidad, FindWindow te permite buscar el Handle de una ventana por el Tipo (Clase) o por el nombre (Caption), o ambas. Normalmente, es preferible buscar por Nombre.

Para buscar por Nombre (Caption):

Código (vb) [Seleccionar] Expandir

Dim hWnd as Long
hWnd = FindWindow(vbNullString, "Sin título - Bloc de notas")

Para buscar por clase:

Código (vb) [Seleccionar] Expandir

Dim hWnd as Long
hWnd = FindWindow(clase, vbNullString)

Algunas Clases:

Código (vb) [Seleccionar] Expandir

MSOutlook = "OpusApp"
MSExcel = "XLMAIN"
MSIExplorer = "IEFrame"
MSVBasic = "wndclass_desked_gsk"
NotePad = "Notepad"
MyVBApp = "ThunderForm"

Respondiendo a tu segunda cuestión:

Es que los codes que te puse antes sirven para crackear, por ejemplo, cuando te pide serial y muchas otras protecciones. Lo que tu dices, la única forma que veo es mediante Hook a CreateMutex, pero nunca he probado ApiHooks en VB6 y no estoy seguro de si se puede hacer.

La opción 1) debe realizarse posteriormente a la 2), es decir, primero tendrías que hacer un Hook a CreateMutex, para saber cuándo llaman a esa Api, y en ese momento, modificar la memoria del programa objetivo para que se ejecute siempre.

Y la otra opción que se me ocurre, y mucho más factible:

Código [Seleccionar] Expandir

1) Abrir el archivo a ejecutar y obtener los datos en un Array
2) Modificar el/los offsets (en el array) para que nunca salte, es decir, que siempre se ejecute
3) Ejecutar en memoria ese Array (A.K.A RunPE)

Esta última sí que funcionaría 100% en VB6, y es lo que yo haría

Espero que se entienda

Saludos!!

Creo que lo que quieres es Parchear en Memoria, es decir, Modificar el Offset para crackear el programa, pero en memoria.
Si es así, mírate este post de Skyweb en el que lo hace con un juego de PC. Antes había un tuto en "taringa", pero lo han borrado.
http://leandroascierto.com/foro/index.php?topic=303.0

Mírate también acerca de  estas APIS: WriteProcessMemory y ReadProcessMemory
y este tópic: http://www.leandroascierto.com.ar/foro/index.php?topic=301.0

Pero si quieres modificar la memoria antes de que se ejecute el programa... Bueno, eso es un poco más complicado.

Saludos!!

A ver, tampoco hay que pasarse con el chaval. Está aprendiendo, como todos, solo que algunos saben más y otros menos. Además, creo que el deber de los que saben más es enseñar a los que saben menos, vosotros estáis criticándolo y juzgándolo en vez de enseñarle. Ojo, que no digo que esté mal corregirle, pero si se le corrige hay que dar argumentos válidos.
Yo también pienso que un crypter es muy complicado para ser el primer programa, para hacer un crypter en condiciones tienes que saber muchas cosas y el porqué de esas cosas.
Todos hemos empezado copiándonos algunos sources, nadie nace sabiendo. Yo, por ejemplo, no hice un crypter hasta los 2 años de empezar con VB6, más que nada por que no sabía que existían. Y el primero también me lo copié un poco, y cada vez copiaba menos, hasta que ya puedo hacerme un crypter sin mirarme ningún source. El problema es que los que se copian un source hoy, mañana se copiarán otro y al siguiente otro, hasta que caen en la rutina y no saben porqué se usa Variable = Space(LOF(1)), por ejemplo.

FUD significa Fully UnDetected (Completamente Indetectable)
El EOF es detectado por los Anti-Virus (Avira y F-PROT entre otros)
El LOF también es detectado por Avira
Las encriptaciones (las más comunes) son detectadas por los Avs
"kernel32" no puede ser una Firma, sino detectarían un programa solo con una api "inofensiva" del kernel32 declarada
RunPEs hay muchos y de todos los colores

Yo personalmente te recomiendo que te vayas inventado algún programa de utilidad (para ti), sea del tipo que sea. Yo me hice calculadoras, juegos sencillos como el 3 en raya, mini-servidores de troyanos, autoclickers, chats simples, spammers, keyloggers, y un largo etc.

Saludos y suerte!

Es lo mismo que el hook al teclado, pero cambiando la constante.
La constante es esta:

Código [Seleccionar] Expandir

Const WH_MOUSE_LL = 14

Y para click:

Código [Seleccionar] Expandir

If GetAsyncKeyState(1) = -32767 Then HasHechoClick

Para los demás es cuestión de ver el valor del AsyncKeyState.
La API es est:

Código [Seleccionar] Expandir

Private Declare Function GetAsyncKeyState Lib "user32.dll" (ByVal vKey As Long) As Integer

Ahí tienes todo lo que necesitas para hacer un Hook al Mouse.

P.D: y para la posición del cursor usa GetCursorPos.

Saludos!

He estado buscando el Cifrado IDEA (International Data Encryption Algorithm) para VB, pero no encuentro nada.
Si me pueden ayudar...

Gracias de antemano!!

Claro, ya entiendo, estaba muy equivocado, disculpen mi ignorancia.

Por favor, alguien que me ayude. estoy estancado.
Tengo el code en Delphi y en C. Si lo necesitais, lo pongo.

Gracias de antemano.