Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Karcrack

Páginas 1 ... 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 ... 187

#1531

Abril negro / [RET Exe Corruption] Corrompe cualquier Ejecutable

7 Abril 2009, 19:00 PM

Buenas tardes

Hoy os presento este metodo de 'corrupcion' de ejecutables. Desde que vi el metodo que posteo Mad estuve pensando:

Código [Seleccionar]

http://foro.elhacker.net/analisis_y_diseno_de_malware/metodo_ifeo_bug_image_file_execution_options-t249670.0.html

Este metodo modifica el ejecutable para que nada mas abrirse se cierre, agregando un RET al pimer byte ejecutado.

Que tiene de especial?

Solo modifica un Byte
Trabaja con el PE

Problemas? Solo uno:

Necesitas permisos de escritura en el fichero, si esta abierto no podras...

Pasos a seguir para aplicar este metodo:

Se obtiene el Entry Point RVA del fichero
Se pasa a RAW
Se reemplaza el primer BYTE por un RET (C3h)

Aqui teneis el codigo en VB:

Código [Seleccionar]

http://foro.elhacker.net/programacion_vb/sourceret_exe_corruption_corrompe_cualquier_ejecutable-t251138.0.html;msg1211626#msg1211626

Saludos

#1532

Programación Visual Basic / Re: (ayuda) product key de windows

6 Abril 2009, 18:52 PM

Cita de: XcryptOR en 6 Abril 2009, 18:47 PM
CitarXCryptor, no cortes los creditos de Cobein...

CitarSiempre lo hace

que pena no seleccione el codigo bien, ademas dice: este codigo es de Cobein, no lo ves ahi muy claro, y ya modifique el source. y para ricardovinzo a ver donde he ripeado codigo, muestramelo quiero ver algun post donde haya ripeado codigo o donde no haya colocado al autor.

no puedes decirlo sin pruebas.

saludos

PD: y esto es lo que uno se gana por querer colaborar que le digan code ripper o script kiddie !al carajo¡

Nadie dijo que lo hicieras intencionado no?

#1533

Programación Visual Basic / Re: (ayuda) product key de windows

6 Abril 2009, 16:09 PM

XCryptor, no cortes los creditos de Cobein...

#1534

ASM / Re: [Aporte] .inc con api's de distitnas librerias para FASM

4 Abril 2009, 14:15 PM

He estado pensado, y con tu programa habria problemas ademas de con las variantes unicode de las APIs con las APIs que utilizan numeros #X

No?

#1535

ASM / Re: [SRC]antiemulator

4 Abril 2009, 14:11 PM

Creo que al poner:

Código [Seleccionar]

125*2*2
No confundes a ningun AV... ya que el FASM ya te lo calcula y pone el 500, talvez haciendo otras cosas, como por ejemplo esto, si que marees mas al AV:

Código (asm) [Seleccionar]

    xor ebx, ebx
    mov ecx, 500
@@: inc ebx
    loop @B

Creo que tendrias que explicar que la mayoria de Emuladores de los AVs se saltan algunas APIs... como esta... asi que, los AVs no duermen

Saludos

#1536

ASM / Re: [SRC] Listar funciones de una libreria

3 Abril 2009, 15:40 PM

Muchas gracias

Estaba cansado de tener que hacer los Imports a mano cuando no estaban declaradas algunas APIs

#1537

Programación Visual Basic / Re: Sumar Hs ; Minutos ; Segundos . Milisegundos

29 Marzo 2009, 23:20 PM

A mi me gusta pensar que la solucion mas sencilla es la mejor

Código (vb) [Seleccionar]


    'No acepta Ms
    Dim Hora1       As Date
    Dim Hora2       As Date
    Dim HoraR       As Date
    
    Hora1 = "12:01:25"
    Hora2 = "3:05:35"
    HoraR = Hora1 + Hora2

#1538

Programación Visual Basic / Re: De textbox a listview

24 Marzo 2009, 17:08 PM

Código (vb) [Seleccionar]

    Dim vItem       As Variant
    
    For Each vItem In Split(Text1.Text, vbCrLf)
        List1.AddItem vItem
    Next vItem

Código (vb) [Seleccionar]

    Dim sItems()        As String
    Dim i               As Long
    
    sItems = Split(Text1.Text, vbCrLf)
    For i = LBound(sItems) To UBound(sItems)
        List1.AddItem sItems(i)
    Next i

#1539