Mensajes

Si te refieres poner un punto de interrupcion y presionar F8 en vb ya lo hice y la variable valor no pesca ningun valor solo 0

saludos Flamer

Hola amigos otra ves vengo con la duda que abrí en el sub-foro de ingeniería inversa

http://foro.elhacker.net/ingenieria_inversa/como_leer_posicion_de_memoria_con_vb6-t415165.0.html

Pero ahora con el código que tengo en vb6 es el siguiente:

Este es el form:

Código (vb) [Seleccionar] Expandir


Option Explicit
Private Sub Form_Load()
lbl_Nombre.Caption = Environ("ComputerName")
If AbrirProceso Then
   lbl_Password.Caption = Leer(&H14FC80)
End If
End Sub
Private Sub Label1_Click()
End
End Sub


Este es el modulo:

Código (vb) [Seleccionar] Expandir


Option Explicit
Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long

Private Const PROCESS_ALL_ACCESS = &H1F0FFF
Private P_HANDLE As Long
Private P_PID As Long

Public Function AbrirProceso() As Boolean
If FindWindow(vbNullString, "CrackShit") Then
   GetWindowThreadProcessId FindWindow(vbNullString, "CrackShit"), P_PID
   P_HANDLE = OpenProcess(PROCESS_ALL_ACCESS, False, P_PID)
End If
If P_PID = 0 Then
   MsgBox "El Crackme CrackShit No Esta en Ejecucion...", vbCritical, "Error De Ejecucion"
   AbrirProceso = False
   Exit Function
End If
If P_HANDLE = 0 Then
   MsgBox "El KeyGen No Pudo Abrir El Proceso CrackShit...", vbCritical, "Error Al Abrir El Proceso"
   AbrirProceso = False
   Exit Function
End If
AbrirProceso = True
End Function
Public Function Leer(Address As Long) As Byte
Dim Valor As Byte
Dim i As Long
For i = 0 To 12
  ReadProcessMemory P_HANDLE, Address + i, Valor, 1, 0&
  MsgBox Valor
Next i
Leer = Valor
End Function


Espero me ayuden ya que no lee nada

Nota: lo de el msgbox dentro del for son pruebas que asía yo para ver si leía algo y lo de retornar un byte también son pruebas con eso no hay problema eso déjenlo así si quieren yo después lo arreglo ya que me digan como a serle para leer

Saludos Flamer

Hola tinco la verdad el keygen lo quiero hacer en vb6 y ya estuve investigando la api ReadProcessMemory pero no entiendo nada.
Ejemplo estoy en el celular e:

Código [Seleccionar] Expandir


variable=ReadProcessMemory(idproceso,region_de_memoria,array_de_bytes,Len(array_de_bytes),aqui_nose_queba)

pordon por el ejemplo pero alguien me podria explicar si estoy bien y que valor tiene que ir en la ultima opcion o mas bien si alguien me envia un ejemplo descargable en un rar y analisarlo mejor.
A y yase que tengo que usar la api OpenProcess la cual meda cero y lo aguardo en idproceso.

Saludos Flamer

Hola sasske creo que el programa toma su propio tiempo y por otro lado si se cierra deberas tracear un poco y buscar el evento donde ase dicha accion y parchar.
Para enpesar se que eres nobato igual que yo primero fijate si no esta empacado para ver si lo puedes tracear y si no esta empacado busca el evento que te digo enpiesa por la apis

Saludos Flamer y si esta empacado  que mal suerte

Pues la verdad creo que falta informacion a la hora de intruducir usb o al usar internet por que muchos usuarios no conosen los metodos de infeccion.
Y por otro lado si hay un error grave en los antivirus llebando firmas de cada virus nuevo que sale y ese error tarde o temprano iva a salir o que si sigue al rato nos vamos a bajar una actualisacion de 2 o 4 gb.
La unica solucion que le encuentro es crear antivirus inteligentes, que analisen el archivo traseandolo para que analise el codigo y que el desida si es virus o no y si esta empacado pues que desempaque... como que la compañia del packer y la compañia del antivirus se pongan de acuerdo hay.

Saludos Flamer y suena algo muy difisil pero es lo que seme ocurre

Hola antrax perdon por el retraso pero uno no tiene tiempo de estar pegado ala pc todo el dia bueno aqui la muestra.

ultrashare.net/hosting/fl/76c72150e3


saludos flamer y otra cosa el que le iso keygen es mi amigo Faquiver pero me gusto la idea de preguntar aqui y compartir

Hola amigos el tema sonara algo confuso por que parece queba en otro subforo y si es asi cambeenlo...
Bueno a lo que boy es que tengo un crackme que genera valores aleatorios y pues alguien ya le hizo keygen en vb y mi pregunta es como leer la posicion de memoria del serial que genera el crackme cuando se esta ejecutando.

Nota: el keygen no funciona si no se esta ejecutando el crackme

lo que ase el keygen es igual al Cheat engine.
Se podria intentar con el Cheat engine pero no sabria que serial buscar ya intente

bueno saludos Flamer y tenia meses con esta duda y pues seme hizo bien abrir un hilo y preguntar aver si alguien de aqui sabia algo

Ya le pasastes el rdg para saber si esta enpacado

salu2 flamer



Ups perdon por el triple mensaje

salu2 flamer

Jajajjaja nose que tanto escandalo si es fasil si no quieres que tengan tu huella dactilar, create una falsa...
Un dedo falso jajajja para ese entonces abra munchas mañas y asi nunca ban a tener la tuya y jamas te rastrean

saludos Flamer

Hola antrax aqui mi aportacion es igual que la de under pero en otro sub_arbol:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

y creas el valor alfanumerico Shell y pones el malware el cual tiene que ejecutar el explorer tambien

saludos flamer