Mensajes

Pues talvez en NET los array son almacenados en forma diferente ya que si dices que tienes un array de bytes entonces la representación
de la base numerica es aparte a menos a que te refieras que tienes un array de characteres y no de bytes.

Hola amigos, espero y me puedan ayudar.

Estoy buscando alguna función de la librería "windows.h" que me ayude a cargar bitmaps en una ventana he leído un poco y he encontrado algo sobre una función llamada LoadImage() la he usado pero sólo me deja cargar una imagen y ni si quiera la he logrado imprimir en la posición que yo quiera.

Es decir quiero crear algo como esto:

Código (cpp) [Seleccionar] Expandir

void ImagenCarga(char* nombre, int x, int y)

Tengo entendido que con HWND se declara la ventana y con HBITMAP el interior de la ventana en el que se puede dibujar

Sí

El proceso es este:

hBitMap = LoadBitmap(hInst, MAKEINTRESOURCE(ID));

hDC = BeginPaint(hWnd, &lpPaintInfo)/GetDC(hWnd);
hMemDC = CreateCompatibleDC(hDC);
hOldDCObj = SelectObject(hMemDC, hBitMap);
BitBlt(hDC, x, x, x, x, hMemDC, 0, 0, SRCCOPY);
SelectObject(hMemDC, hOldDCObj);
DeleteDC(hMemDC);
EndPaint(hWnd, &lpPaintInfo);

DeleteObject(hBitMap);

Puesto que no sé desde donde estas dibujando los bitmap puede ser BeginPaint o GetDC pero más recomendable es BeginPaint en WM_PAINT
eso por si se requiere que se redibuje.

Creo que no me expliqué bien. A ver.. El crack constaba varios archivos... dos de ellos exactamente iguales. (el mismo código.. la misma compilación, etc) en lo único que se diferenciaban era en el icono (POR SUPUESTO CON ESE CAMBIO EL HASH CAMBIÓ).

El problema vino cuando me dio por postear el crack... a los 2 ó 3 meses Avira y ESET detectaban un troyano en SOLO UNO DE ESOS ARCHIUVOS.

Fui yo el que pensé, que dado que los archivos eran exactamente iguales (a excepción del icono) la detección la deben hacer a través del Hash.

De otra manera, detectaría virus en los dos archivos. (aunque todo esto es una teoría media)


Eso mismo pensaba yo, hasta que hice la prueba. Compilé un pequeño programa que lo único que hace es asignar y guardar una string (ya que es un tipo de variable que cambia de tamaño) de distinto valor y longitud. Es decir que la variable puede ser "Xj34%cfiddj" al ejecutar y guardar el programa y la 2ª vez esa misma variable puede ser "P9056FGts#%%Ffjsjslsnhdsjjs"  multiplicado por 100 (Es sólo un ejemplo) . Bueno pues, al menos en NET, guardando esa variable como recurso comprobé el MD5 en varias ocasiones llevándome la sorpresa de que era exactamente el mismo.

Saludos

Eso es totalmente imposible que mantengan el mismo hash a menos que haya una colisión, lo que sucede aquí es otra cosa; en los programas NET
parte de código y datos son empaquetados y luego cargador inicializa todos los datos del programa así como el entorno.

Respecto a la detección, no es de extrañar muchos de los motores antivirus se basan en la estructura de la imagen PE, eso incluye el icono.
Algunos como Avira y ESET especialmente con simplemente establecer la sección de código a escribible , valores de las cabeceras del PE,
Opcodes o bien una combinaciones de ellos junto escaneo de patrones y emulación pueden resultar la detección de virus. Pero si realmente
crees que es detectado por hash lo que puedes hacer es cambiarle un sólo byte en el archivo y así cambiara el hash y volverlo a escanearlo.

Y resolviendo a tu duda, ya que como no sabemos que tipo de aplicación es. No es de extrañar que los cracks sean detectados como virus,
no por ser cracks ( O Talvez las compañias AV's son peores de lo que pensé y se venden )  sino porque las aplicaciones legitimas podrian
también tener patrones de virus eso es un problema para ellos, así que agregan excluciones, eso depende de la integridad del archivo,
certificado legitivimo o bien del hash como sucede aquí.

La unica manera de bloquear todo el acceso a internet en todo el sistema operativo es usando un driver.
Si no, en Ring 3 hookeando las funciones a los programas. Y si es para Windows: WMI, jugar con los servicios ( Firewall ).

Yo no creo que ese tipo de detección sea basada en hash, de todas maneras para que un programa calcule un hash diferente de un programa cualquiera solo es necesario cambiarle un byte.

Estoy probando en mi VM con Windows XP SP2 , probe con todos los privilegios y sigue sin funcionar. Creo que para lo que lo necesito en Windows Vista no funcionaria  debido a que se instancia un conhost.exe por cada consola(Creo , por lo menos en WIN7 es asi.)

Saludos y gracias por tomarte el tiempo de responder.

Cambia los privilegios:
http://msdn.microsoft.com/en-us/library/windows/desktop/aa446619(v=vs.85).aspx

Considera también leer acerca de PROCESS_ALL_ACCESS:
All possible access rights for a process object.
Windows Server 2003 and Windows XP:  The size of the PROCESS_ALL_ACCESS flag increased on Windows Server 2008 and Windows Vista. If an application compiled for Windows Server 2008 and Windows Vista is run on Windows Server 2003 or Windows XP, the PROCESS_ALL_ACCESS flag is too large and the function specifying this flag fails with ERROR_ACCESS_DENIED. To avoid this problem, specify the minimum set of access rights required for the operation. If PROCESS_ALL_ACCESS must be used, set _WIN32_WINNT to the minimum operating system targeted by your application (for example, #define _WIN32_WINNT _WIN32_WINNT_WINXP). For more information, see Using the Windows Headers.

Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?

Gracias.

Lo más probable son privilegios; en Vista+ necesitas privilegios de administrador para inyectar codigo en procesos del sistema.
Pero también depende de metodo de inyección; ya que algun metodo podria solo requerir algunos flags para OpenProcess/NtOpenProcess

Asi es vb6 + asm (manejo vb6 vb .net asm delphi php) tiene sus motivos lo del lenguaje.

temas de estafa donde???

Afirmas que tu crypter es programado en "VB6+ASM" lo cual es realmente imposible a menos que realmente exista un enlazador para
VB6 que acepte como entrada un .asm y lo enlacé al ejecutable final, lo que haces es simplemente obtener los bytes del código y los ejecutas,
eso no realmente significa que es programado en ASM.
Además, recientemente analice una muestra fresca de tu crypter contra un Kaspersky Internet Security 2014 desactualizado, el escaneo estuve bien tipico
en ejecutable de VB6 pero fue detectado en tiempo de ejecución, luego cuando lo depure me reí tanto de tu metodo anti-emulación XD Además de que he
escuchado que requiere privilegios de administrador para funcionar XDDD no me jodas...

Tema de estafa:
http://www.ubers.org/Thread-SCAM-%09RDGMax

Y el copy-paste que se hace en todos los demás foros: HH,HC,UB,TF,HF,... Todo el mundo que conoce tu crypter dice que eres un estafador, en varios de
esos foros se han eliminado tu tema que extraño no?

Amigo , tengo un spyware , generado por spynet, como lo podria hacer indetectable a ningun antivirus ? , espero respuestas con ansia

Comprando un crypter

Eso solucionaria mi problema ? :c
Me refiero al de que cuando juego o veo videos me molesta mucho .

Hay varias entradas incorrectas en el log y algunos archivos del sistema incluso han sido modificados, esto podria ser que el Windows es modificado o ha sido modificado lo más seguro es que veamos por TeamViewer. Te mande un MP.