Mensajes

No obtiene las cadenas de un ejecutable... sino que obtiene un fichero en forma de cadena... no es muy buena idea... si el fichero pesa mas de 64KB no cabra en un String.

Código [Seleccionar] Expandir

http://support.microsoft.com/kb/104554/es

De todas formas es mucho codigo, se puede hacer sin APIs, simplemente con las sentencias de VB... Open etc...
Otra cosa, no es necesario que compruebes si existe el fichero, porque si usas CreateFile() con OPEN_EXISTING y no existe el fichero devolverá -1 (INVALID_HANDLE_VALUE), y en err.LastDllError sera igual a 2 (ERROR_FILE_NOT_FOUND)...

Hola Karcrack gracias para compartir tu TLB ya que en advancevb.com.ar he pedido ayuda ^^ aquí es mas fácil para mi porque entiendo mejor el español bueno aparte esto quería saber si tienes un nuevo RunPE o otro remedio en algunos cajones ^^ Tengo muchísimo respecto por ti y tu trabajo que es de p**a madre ! Gracias para ayudarme si no te molesta mucho

Oijkn.

Gracias a ti por el apoyo, de todas formas este tipo de cosas por MP

Y tranquilo, tengo muchas cositas guardadas A ver si esta semana saco el modulo que tengo para llamar a las APIs por HASH

Saludos

Con DoEvents y/o Sleep(0) debe sobrar para que no se te laggee la interfaz... Estos has de ponerlos dentro del For...

Creo que no me has entendido... Digo que obtengas el codigo una vez el javascript lo ha modificado, el Evento DocumentCompleted salta cuando la pagina se ha cargado del todo...

Utiliza el Evento DocumentCompleted, para leer el codigo despues de que la carga de la pagina se haya completado

Encima hace como que se ofende
Cualquier excusa es buena para subir una visita en tu blog, eh?

Creo que hice el comentario lo mejor que pude, sin ofenderte, pude haber dicho que como te atreves a hacer un tuturoal si no tienes ni idea de programar... Si te ha ofendido lo que dije imagínate una critica dura

Por mi parte el tema esta zanjado... Simplemente hiciste un tuto para subirte las visitas al blog

Te agradecemos el esfuerzo, pero yo soy muy pesimista respecto a esto de los tutoriales para hacer este tipo de herramientas (Troyanos, Keyloggers, Crypters...) en mi opinion solo atraen a gente que quiere aprender a hacer las cosas en 1/2 hora, y que cuando quieran hacer que """su""" troyano cierre un proceso estarán molestando en los foros porque no saben hacer nada sin un tutorial paso a paso...

En resumen, que atrae a ""programadores"" comodones, que lo preguntaran TODO...

Saludos, repito gracias por el esfuerzo

hola, lo primero Karcrack, agradecerte tus aportes y programas que siempre son muy útiles 

sobre el tlb.... lo he probado en un módulo cRunPE_PTR  (de un tal  Karcrack  ) y lo puedo compilar, pero no me ejecuta el programa a inyectar....

alguna idea de qué puedo estar haciendo mal?

Debuggea a ver... yo he tenido hoy mismo un problema similar, resulta que en la parte en la que se copian las secciones al nuevo proceso usando __vbaCopyBytes para leer el IMAGE_SECTION_HEADER hay un pequeño problema de punteros al hacerlo con el TLB que no he conseguido arreglar....
Para solucionarlo en ese parte he usado RtlMoveMemory envez de __vbaCopyBytes...

No creo que haya forma de arreglar eso... Parece ser algo interno del VB...

en caso de llegar a ser un script, hace falta tambien el bin?

Con que enlaces al interprete...

Gracias, pero repito. Ya sabes dónde está la API, ya sabes su link. Pero lo que no sabes, es como hacer los parámetros... eso es lo que pasa a veces.

Dependerá del lenguaje... en VB puedes tener dudas a la hora de llamar por culpa de los punteros y esas cosas... pero en C es imposible tener duda, tienes la documentacion oficial orientada a su uso en C...