como ejecutar programa en memoria sin ejecutar el archivo

Iniciado por Sai-To, 24 Mayo 2008, 15:59 PM

0 Miembros y 2 Visitantes están viendo este tema.

Sai-To

tengo una pregunta que estoy creando un crypter:

si tengo los datos de un bofrost en mi stub y yo ejecuto mi stub este obtiene los datos del bifrost los descifra y para no crear un .exe y ejecutarlo desde el stub.. quisiera meterlo de una en memoria con el API WriteProcessMemory...
quisiera saber si no era mucha molestia de que alguien me pasara un ejemplo de como hacerlo? o un manual de memoria en VB6

Gracias

xavierote

Te recomiendo que te veas el código fuente de algun packer con source code, como el upx, para que veas como actúa.

No se si lo conocerás pero, para las api's de windows en visual basic, te recomiendo que te descarges el programa APIGuide en http://allapi.mentalis.org/agnet/apiguide.shtml
Es una especie de documentación de las api's de windows orientado a visual basic.
Está bastante completo y tiene ejemplos para casi todas las api's de windows.

¡Un saludo!

Sai-To

si ya lo tengo pero no sale info sobre la API que mencione anteriormente.. bueno en mi API Guide no... hey y una cosa sera que me podrias pasar un bueno tuto asi de introduccion sobre la memoria para trabajr con API?

xavierote

Puees... no tengo ningún tutorial de como utilizar la api, pero tienes ejemplos de como utilizarla en PlanetSourceCode.

Un saludo.

Sai-To

jajajaxD no me han entendidoo!:P.. me explico quiero ejemplos o introducciones a memria osea trabajar con memoria.. para aprender a hacer un crypter.. aprender todo relacionado con memoria!

xavierote

A lo que quieres, tienes que ir introduciendo cosas aprendiendo otras. No esperes en muchas ocasiones verte un tutorial de lo que buscas.

Yo sólo te he llevado a ejemplos de la api que quieres utilizar, es decir, WriteProcessMemory.

Un saludo.

Sai-To

bueno jeje Grax.. pero espero que esta pregunta no les moleste y es la unica que les are osea la ultima de este post! ;)

Que puedo hacer con la API WriteProcessMemory osea que puedo alterar o hacer? y que puedo hacer con la API ReadProcessMemory??

gracias

seba123neo

Hola,yo no se si se olvidan o lo hacen a proposito pero hace poco hubo un post de esto,estaba explicado como se usaba y todo,que tienen Alzheimer juvenil???
La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

naderST


Sai-To

no... pero hablando en serio sufro de combulciones cerebrales! :S... no no sabia del post los buskr!