Mensajes

a alguien se le ocurre como solucionarlo???? o tiene alguna otra idea de como hacer cmd pipe en vb6??? (que pena porque ya me estaba gustando este metodo  sad)
gracias!

pues poco te gustara cuando poco quieres leer.

Código [Seleccionar] Expandir

Sub Redirect(cmdLine As String, objTarget As Object)

y segun ese codigo en el text pone ping, y segun esta funcion le pasa ping simplemente. ping se ejecuta y termina. ¿porque funciona ping y dir no? ves a inicio > ejecutar > ping localhost . te saldra una ventana con los resultados del ping. ahora la misma operacion pero con dir, te saldra un mensaje diciendo que windows no puede encontrar el archivo "dir". es decir ping es un programa externo no es un comando de la consola del sistema.

Código [Seleccionar] Expandir

Private Sub Form_Load()
    Text1.Text = "ping"
End Sub

modificalo por

Código [Seleccionar] Expandir

Private Sub Form_Load()
    Text1.Text = "cmd /c dir"
End Sub

veras como si fucniona el dir. si quieres una shell normal tienes que leer/escribir desde los pipes ya que para eso se crean.

pues te pillas un editor hexadecimal y sabiendo el tamaño del archivo pues lo tienes facil de quitar. segun creo recordar decian que estaba hecho para actuar de la siguiente forma virus+marca+programa original. si no se modifica nada en cada infeccion el tamaño es fijo sabiendo el del virus recuperas rapido el original o si no como hay 2 cabeceras las buscas y lo arreglas.

Yo estoy haciendo mi metodo....estoy haciendo pruebas de como substituir el entrypoint del programa por el mio

eso no va a funcionar.

1º si es en vb olvidate, si aun asi logras escribir alguna rutina que sirva de algo en otros pcs lo tiene crudo ya que si infectas (lo que es una verdadera infeccion) el codigo se escribe de forma distinta a la "normal" no se puede llamar a las funciones tal cual, por ejemplo:

MessageBoxA(..................) <---- Esto no funciona a la hora de una infeccion

2º si infectas un ejecutable no tienes que poner tu entrypoint, dependiendo el metodo de infeccion calcularas de una forma o de otra el inicio de tu codigo en el archivo infectado, ese sera tu entrypoint ahora ya que en una infeccion te "desprendes" de tu cabecera.

3º es aconsejable dejar todos los registros y flags como estaban antes de devolver el control al programa original en vb veo esto poco factible.

todo esto suponiendo que quieras hacerlo en vb.

con el ollydbg lo abro tb y buffff, hay millones de comandos y encima si le doy a buscar no em encuentra el comando.

pues en tu miniguia parece que no aparece lo que buscas. como te dije tu mismo dices que no tienes ni zorra pues entonces creo que modificar algo sin tener ni zorra buscando algo basico que igual no se compara asi tal cual es algo demsiado general. lee algunos tutoriales para tener una base y despues metele mano.

hombre si como dices tu "ni zorra" pues creo que sera dificil explicarte el como.

carga una imagen y con bitblt la muestras donde quieras.

usa GetPixel.

Código [Seleccionar] Expandir


The GetPixel function retrieves the red, green, blue (RGB) color value of the pixel at the specified coordinates.

COLORREF GetPixel(

    HDC hdc, // handle of device context 
    int XPos, // x-coordinate of pixel
    int nYPos // y-coordinate of pixel
   );

subclasificando la ventana puedes hacerlo sin usar un picture ni nada mas.

tasklist no existe en todos los windows. ese es uno de los problemas.