Mensajes

Si usa alguna API que conozcas, puedes parchearla para que genere una excepcion.

Asi, si no la controla, queda frito...

Saludos!

Creo que es mas facil inyectar code como dije..

Si el programa no esta realizando ninguna acción en ese momento no lo crashearas tan facilmente...

Porque no simplemente le inyectas un pequeño codigo en ASM?

Código (asm) [Seleccionar] Expandir

xor eax, eax
mov [eax], eax

Tal vez no haya ningun problema
No tiene porque crashear porque escribas en memoria...

Que proceso pretendes Crashear? Tal vez hay una forma mas sencilla...

Si es una APP de VB existe una forma muy simple

Era broma, son cosas distintas

[Cobein]

Veo que Cobein se aburre , eso me gusta La ultima vez que se aburria libero el code de recuperar contraseñas en FF

PD: Mi encriptacion mola mas

Código [Seleccionar] Expandir

https://foro.elhacker.net/empty-t267949.0.html

El IAT ? y donde te metes el loader de windows ?

Usando un TLS callback no hay problema Se carga antes que el Loader de W$

Gran trabajo WHK!

Va a tocarme navegar con NetCat

Se puede cifrar la IAT añadiendo un poco de código, o incluso moverla de sitio  . Además, en ese ejecutable en concreto, la "sección de datos" está pegada a la IAT, por eso no quise cifrar nada ahí, pero aún no cifrando la IAT y sí el resto de la sección de datos se irían la mayoría de las firmas  .

Añadiendo un TLS Callback puedes cifrar TODO el ejecutable (Excepto la cabecera PE ) sin preocuparte de nada, ni cambio de EP ni leches

El problema estaria en los ejecutables de Delphi... que tendrias que cambiar mas cosas

Vaya :S:S en el unico que no va es en windows 7??

Y en la mayoria de los Windows desatendidos... como el Windows UE...

[Un codigo funcional para comparar:]

No es necesario que sea un MD5, cualquier hash te valdria... claro, si lo haces tu hay que ir con cuidado, ya que puede darse el caso de que dos conjuntos de datos den el mismo hash... mira este algoritmo que acabo de hacer por ejemplo:

Código (vb) [Seleccionar] Expandir

Private Sub Form_Load()
   Dim bvTMP()     As Byte
   
   Call LoadFile("C:\WINDOWS\SYSTEM32\CALC.EXE", bvTMP)
   Debug.Print Hex$(GetHash(bvTMP)),
   Call LoadFile("C:\WINDOWS\SYSTEM32\NOTEPAD.EXE", bvTMP)
   Debug.Print Hex$(GetHash(bvTMP))
End Sub

Public Function GetHash(ByRef bvArray() As Byte) As Double
   Dim i           As Long
   
   For i = LBound(bvArray) To UBound(bvArray)
       GetHash = GetHash + (bvArray(i) Xor (((GetHash And &HFFFF0000) \ &H10000) And &HFF))
   Next i
End Function

Public Sub LoadFile(ByVal sPath As String, ByRef bvRET() As Byte)
   Open sPath For Binary As #1
       ReDim bvRET(0 To LOF(1) - 1)
       Get #1, , bvRET
   Close #1
End Sub

Es bastante rapido Me parece una buena alternativa al MD5


Un codigo funcional para comparar:

Código [Seleccionar] Expandir

Option Explicit

'GDI32
Private Declare Function GetBitmapBits Lib "GDI32" (ByVal hBitmap As Long, ByVal dwCount As Long, lpBits As Any) As Long
Private Declare Function GetObject Lib "GDI32" Alias "GetObjectA" (ByVal hObject As Long, ByVal nCount As Long, lpObject As Any) As Long

Private Type BITMAP
    bmType          As Long
    bmWidth         As Long
    bmHeight        As Long
    bmWidthBytes    As Long
    bmPlanes        As Integer
    bmBitsPixel     As Integer
    bmBits          As Long
End Type

Private Sub GetBitmapData(ByVal pPIC As PictureBox, ByRef bvRet() As Byte)
    Dim tBitmap       As BITMAP
   
    Call GetObject(pPIC.Image.Handle, Len(tBitmap), tBitmap)

    ReDim bvRet(0 To (tBitmap.bmWidth * 4) * tBitmap.bmHeight) As Byte
   
    Call GetBitmapBits(pPIC.Picture.Handle, UBound(bvRet), bvRet(0))
End Sub

Public Function GetHash(ByRef bvArray() As Byte) As Double
    Dim i           As Long

    For i = LBound(bvArray) To UBound(bvArray)
        GetHash = GetHash + (bvArray(i) Xor (((GetHash And &HFFFF0000) \ &H10000) And &HFF))
    Next i
End Function

Private Sub Form_Load()
    Dim p1()        As Byte
    Dim p2()        As Byte
   
    Call GetBitmapData(Picture1, p1)
    Call GetBitmapData(Picture2, p2)
   
    If GetHash(p1) = GetHash(p2) Then MsgBox "IGUALES!"
End Sub

Como dice Cobien es un gasto de memoria grande...