Jaja, yo estoy intentando hacer lo mismo pero sin DLL, inyectar código VB directamente.
Lo siento no te puedo ayudar >.<
Saludos!
Lo siento no te puedo ayudar >.<
Saludos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Programación Visual Basic / Re: Inyección en proceso externo
28 Septiembre 2010, 00:07 AM
Debería usar VirualFreeEx para liberar la Memoria "Commited".
Después, debería usar la api ThreadProc, pero no entiendo muy bien el inglés, y me está costando mucho saber qué hace dicha api.
Después, debería usar la api ThreadProc, pero no entiendo muy bien el inglés, y me está costando mucho saber qué hace dicha api.
#23
Programación Visual Basic / Re: Inyección en proceso externo
27 Septiembre 2010, 23:28 PM
Creo que ya se a qué te refieres.
Tengo que quitarle el ImageBase a la dirección del AddressOf y sumarle NewModule?
Así obtendré la dirección en memoria del la función en el otro proceso?
Saludos!
Tengo que quitarle el ImageBase a la dirección del AddressOf y sumarle NewModule?
Así obtendré la dirección en memoria del la función en el otro proceso?
Saludos!
#24
Programación Visual Basic / Re: Inyección en proceso externo
27 Septiembre 2010, 22:55 PM
Muchas Gracias por contestar.
Los resultados de las funciones los he comprobado yo manualmente:
Module = es como una constante, siempre sale el mismo número, tanto en Delphi como en VB6.
Size = Tamaño del ejecutable
He comprobado el PID del notepad también con el taskmanager, y los BytesWritten.
NewModue = Module, el mismo número.
Hasta he comprobado el ThreadID. Y con GetLastError no hayo nungún error.
EL SMain se encuentra en el Módulo 1, que muestra unos MsgBox para confirmar que se ha ejecutado el Thread Correctamente.
Saludos!
Los resultados de las funciones los he comprobado yo manualmente:
Module = es como una constante, siempre sale el mismo número, tanto en Delphi como en VB6.
Size = Tamaño del ejecutable
He comprobado el PID del notepad también con el taskmanager, y los BytesWritten.
NewModue = Module, el mismo número.
Hasta he comprobado el ThreadID. Y con GetLastError no hayo nungún error.
EL SMain se encuentra en el Módulo 1, que muestra unos MsgBox para confirmar que se ha ejecutado el Thread Correctamente.
Saludos!
#25
Programación Visual Basic / Inyección en proceso externo
27 Septiembre 2010, 20:14 PM
Bueno, pues ya he terminado la inyección, basándome en un código en C para la misma función, pero me crashea el proceso al que me inyecto. Al parecer todo va bien, pero no se qué pasa. 
Os dejo el código para que le hecheis un ojo.
http://www.multiupload.com/34PD1WS3EJ
Saludos y gracias de antemano.
Os dejo el código para que le hecheis un ojo.
http://www.multiupload.com/34PD1WS3EJ
Saludos y gracias de antemano.
#26
Programación Visual Basic / Re: Problema con AddressOf Solucionado
26 Septiembre 2010, 23:05 PM
Eso es, eso es!!!!
Tenía que ponerlo en un Módulo BAS!!!!
Mil gracias!!
Saludos!!
Tenía que ponerlo en un Módulo BAS!!!!
Mil gracias!!
Saludos!!
#27
Programación Visual Basic / Re: Problema con AddressOf
26 Septiembre 2010, 22:43 PM
En un Form.
Y después, en el Form_Load
Y las funciones:
El code no está terminado.
Saludos!
P.D: Muchas gracias por su tiempo.
Código (vb) [Seleccionar]
Public Function SMain()
MsgBox "Hola :)"
End FunctionY después, en el Form_Load
Código (vb) [Seleccionar]
Inyectar ProcessHandle, GetAddr(AddressOf SMain)Y las funciones:
Código (vb) [Seleccionar]
Public Function GetAddr(ByVal lAddr As Long) As Long
GetAddr = lAddr
End Function
Private Function Inyectar(ProcessHandle As Long, ByVal EntryPoint As Long)
Dim Module As Long, NewModule As Long
Module = GetModuleHandleA(vbNullString)
VirtualFreeEx ProcessHandle, Module, 0, MEM_RELEASE
End FunctionEl code no está terminado.
Saludos!
P.D: Muchas gracias por su tiempo.
#28
Programación Visual Basic / Re: Problema con AddressOf
26 Septiembre 2010, 22:13 PM
Muchas gracias por responder.
Pero ya lo intenté. Me sigue dando error. ¿Puede que sea de mi VB?
Si necesitas pongo lo que llevo de code.
Saludos!
Pero ya lo intenté. Me sigue dando error. ¿Puede que sea de mi VB?
Si necesitas pongo lo que llevo de code.
Saludos!
#29
Programación Visual Basic / Problema con AddressOf [Solucionado]
26 Septiembre 2010, 15:03 PM
Buenas,
Necesito hallar la dirección en memoria de una función, y pasarla a otra función. Tenía entendido que con AddressOf esto era posible de la siguiente manera:
Pero me tira el siguiente error:
Error de compilación:
Uso no válido del operado AddressOf
Gracias de antemano.
Necesito hallar la dirección en memoria de una función, y pasarla a otra función. Tenía entendido que con AddressOf esto era posible de la siguiente manera:
Código (vb) [Seleccionar]
Public Function Principal ()
Msgbox "Función principal"
End Function
....
OtraFuncion Parametro1, AddressOf PrincipalPero me tira el siguiente error:
Error de compilación:
Uso no válido del operado AddressOf
Gracias de antemano.
#30
Programación Visual Basic / Re: Función sSplit by Slek
14 Febrero 2010, 10:01 AM
Ahora que veo la función de Cobein se parece un poco, pero es que no hay mucho más para cambiar.
No me he copiado de la función de cobein, me he basado en una función anterior que yo mismo cree para un crypter que hice. Pero cada uno es libre de pensar lo que quiera
Y esta función anda correctamente
Saludos!
No me he copiado de la función de cobein, me he basado en una función anterior que yo mismo cree para un crypter que hice. Pero cada uno es libre de pensar lo que quiera
Y esta función anda correctamente
Saludos!