Mensajes

Muy bueno Karcrack, que tipo de cifrado utiliza?, estaria bueno que agas un proyecto para facilitar las declaraciones, algo asi como ingresar la declaración normal en un textbox, la encripte, y la ponga en el portapapeles.

Saludos.

Es un XOR &HFF

Código [Seleccionar] Expandir

Public Function E(ByVal s As String) As String
   Dim i               As Long

   For i = 1 To Len(s)
       E = E & Chr$(Asc(Mid$(s, i, 1)) Xor &HFF)
   Next i
End Function

En unos dias saco una aplicacion que cifra todas las APIs de forma automatica (Tipo KPC)

Claro, ese es el problema...

Código [Seleccionar] Expandir

    If App.LogMode = 0 Then GoTo OUT

Si se ejecutara en el IDE crashearia, porque hay partes de la memoria bloqueada por el IDE...

[Ejemplo:]

Código (vb) [Seleccionar] Expandir

Option Explicit
'---------------------------------------------------------------------------------------
' Module    : mAPIObfuscation
' Author    : Karcrack
' Now$      : 29/08/2009  13:54
' Used for? : Obfuscate API Declaration
'---------------------------------------------------------------------------------------

'MSVBVM60
Private Declare Sub CopyBytes Lib "MSVBVM60" Alias "__vbaCopyBytes" (ByVal Size As Long, Dest As Any, Source As Any)
'KERNEL32
Private Declare Function WriteProcessMemory Lib "KERNEL32" (ByVal hProcess As Long, ByRef lpBaseAddress As Any, ByRef lpBuffer As Any, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Long
Private Declare Function IsBadReadPtr Lib "KERNEL32" (ByRef lp As Any, ByVal ucb As Long) As Long

Public Function DeObfuscateAPI(ByVal sLib As String, ByVal sFunc As String) As Boolean
    Dim lAddr           As Long
    Dim sBuff           As String * &H200
    Dim lLib            As Long
    Dim lFunc           As Long

    If App.LogMode = 0 Then GoTo OUT
   
    lAddr = App.hInstance& - Len(sBuff)
   
    Do
        lAddr = lAddr + Len(sBuff)
        If IsBadReadPtr(ByVal lAddr, Len(sBuff)) <> 0 Then GoTo OUT
        Call CopyBytes(Len(sBuff), ByVal sBuff$, ByVal lAddr&)
        lLib = InStr(1, sBuff, sLib, vbBinaryCompare)
        lFunc = InStr(1, sBuff, sFunc, vbBinaryCompare)
    Loop Until (lLib <> 0) And (lFunc <> 0)
   
    lLib = lAddr + lLib - 1
    lFunc = lAddr + lFunc - 1
   
    If WriteProcessMemory(-1, ByVal lLib&, ByVal E(sLib), Len(sLib), ByVal 0&) = 0 Then GoTo OUT
    If WriteProcessMemory(-1, ByVal lFunc&, ByVal E(sFunc), Len(sFunc), ByVal 0&) = 0 Then GoTo OUT
   
    DeObfuscateAPI = True: Exit Function
OUT:
    DeObfuscateAPI = False: Exit Function
End Function

Public Function E(ByVal s As String) As String
    Dim i               As Long
   
    For i = 1 To Len(s)
        E = E & Chr$(Asc(Mid$(s, i, 1)) Xor &HFF)
    Next i
End Function


Ejemplo:

Código (vb) [Seleccionar] Expandir

Option Explicit

'USER32
'_Private Declare Function MessageBox Lib "USER32" Alias "MessageBoxA" (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long
Private Declare Function MessageBox Lib "ª¬º­ÌÍ" Alias "²šŒŒž˜š½‡¾" (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long

Sub Main()
    If DeObfuscateAPI("ª¬º­ÌÍ", "²šŒŒž˜š½‡¾") = True Then
        Call MessageBox(0, "TEST", "TEST", 0)
    End If
End Sub

Creo que esta bastente claro... pero por si acaso dire que lo que hace es declarar las APIs con las cadenas encriptadas (lo que hace que en el EXE no aparezcan las cadenas...) y luego las desecripta en Ejecucion...

Por si te interesa saber como funciona

Código [Seleccionar] Expandir

https://foro.elhacker.net/php/tutorial_hacer_firma_en_php-t58409.0.html

Me parece que con Visual Basic va a ser algo compliaco de hacer.
Utiliza el Adobe Photoshop CS3

No puede utilizar el Photoshop para editar imagenes que acaba de obtener...

Lo que quiere hacer es redondear una imagen descargada de YouTube...

Yo recomiendo que revises las APIs de imagenes...

[@Paciente!!:]

@Paciente!!:No tienes suficientes privilegios...

[@Tengu:]

@Tengu:
No era un sarcasmo Solo es que como pusiste que no lo sabias seguro te di la fuente correcta...

[@Tengu:]

@Tengu:
Foro? Gedzac...
Autor? XCryptor...

Código [Seleccionar] Expandir

http://gedzac.com/forum/index.php?topic=1086.0

Ademas, el codigo de SkyWeb funciona perfectamente...

[@HaX991:]

@HaX991: Tu metodo fallara si intentes hacer Melt contigo mismo... osea... no puedes borrarte a ti mismo mientras no te cierres...

Y no salta el UAC al intentar escribir en el registro?

Bueno... nunca he tenido el placer de que la UAC me incordie... pero ya llegara ese dia