Generic Sever Editor Class [SRC]

Iniciado por cobein, 19 Septiembre 2008, 18:28 PM

0 Miembros y 2 Visitantes están viendo este tema.

demoniox12

#10
Cita de: Karcrack en 19 Septiembre 2008, 18:56 PM
Muy bueno Cobein, yo uso el Metodo Append sin PE ni na, con este queda mas pofesionar :laugh:

Saludos :D

PD: Que es eso de PropertyBag :-\??

De que se trata el Metodo Append??

Cita de: jackl007 ツ en 20 Septiembre 2008, 04:24 AM
me encanto, yo usaba uno que habia publicado Hendrix (por cierto, hace tiempo no veo posts de el), y es mas corto...
pero este esta bien, para aprender otras cositas =D

podrias poner cual?

cobein:
esto sirve para poner un exe dentro del propertybag? ya que estuve probando y de 1 exe de 10,5kb (archivo al que le inserto) y el exe de 68,8kb(el insertado) me keda un exe de 147kb.. porque? y cuando lo extraigo keda inservible..

Salu2!
By Demoniox

cobein

@ demoniox12

Podes poner cualquier cosa dentro del propertybag, si queres postea el code a ver que estas haciendo mal.
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

Karcrack

Cita de: demoniox12 en 22 Septiembre 2008, 06:34 AM
Cita de: Karcrack en 19 Septiembre 2008, 18:56 PM
Muy bueno Cobein, yo uso el Metodo Append sin PE ni na, con este queda mas pofesionar :laugh:

Saludos :D

PD: Que es eso de PropertyBag :-\??

De que se trata el Metodo Append??

Cita de: jackl007 ツ en 20 Septiembre 2008, 04:24 AM
me encanto, yo usaba uno que habia publicado Hendrix (por cierto, hace tiempo no veo posts de el), y es mas corto...
pero este esta bien, para aprender otras cositas =D

podrias poner cual?

cobein:
esto sirve para poner un exe dentro del propertybag? ya que estuve probando y de 1 exe de 10,5kb (archivo al que le inserto) y el exe de 68,8kb(el insertado) me keda un exe de 147kb.. porque? y cuando lo extraigo keda inservible..

Salu2!
Append es una forma de abrir ficheros en VB, pero yo me refiero a que añado el fichero al final de un ejecutable separandolo por una firma creada por mi mismo

Saludos :D

demoniox12

[quote author=Karcrack link=topic=228494.msg1089339#msg1089339
Append es una forma de abrir ficheros en VB, pero yo me refiero a que añado el fichero al final de un ejecutable separandolo por una firma creada por mi mismo

Saludos :D
[/quote]

si, yo estoy utilizando ese mismo pero hay algunos antivirus que detectan eso.. y quiero evitarlo..

Cita de: cobein en 22 Septiembre 2008, 13:51 PM
@ demoniox12

Podes poner cualquier cosa dentro del propertybag, si queres postea el code a ver que estas haciendo mal.

Código (vb) [Seleccionar]
Option Explicit

Private Sub Form_Load()
Dim Contenido As String
Dim nFile As Integer

nFile = FreeFile
Open "c:\proyecto1.exe" For Binary As #nFile
        Contenido = Input(LOF(nFile), #nFile)
Close #nFile

    Dim c As New cEditSvr
    c.ExeFile "c:\proyecto1.exe"
    c.WriteProp "IP", Contenido
    c.WriteData "c:\test.exe"


    Set c = New cEditSvr
    c.ExeFile "c:\test.exe"
   
   
    Open App.Path & "\exe2.exe" For Binary Access Write As #4
        Put #4, , c.ReadProp("IP")
    Close #4
End Sub

(la class no la modifique ni nada es la misma que pusiste...)
este code mete su mismo exe en el, es un exe de 10,5kb y keda de 31,5 en vez de ser de 21kb.. el porque nose..

salu2! y gracias de antemano ;)
By Demoniox

cobein

Private Sub Form_Load()
    Dim sData As String
    Dim vbData() As Byte
       
    Open "c:\proyecto1.exe" For Binary As #1
    ReDim vbData(LOF(1) - 1)
    Get #1, , vbData
    Close #1
   
    Dim c As New cEditSvr
    c.ExeFile "c:\proyecto1.exe"
    c.WriteProp "App", vbData
    c.WriteData "c:\test.exe"
   
    Set c = New cEditSvr
    c.ExeFile "c:\test.exe"
    vbData = c.ReadProp("App")
   
    Open "c:\Extracted.exe" For Binary As #1
    Put #1, , vbData
    Close #1
   
End Sub
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

‭‭‭‭jackl007

aqui esta:

Crear un Editor de Servers en VB (By Hendrix)


cuando hendrix andaba muy activo, pero ahora supongo que anda con trabajos...

lo cierto es que es menos codigo, eso si.

demoniox12

Cita de: cobein en 22 Septiembre 2008, 20:30 PM
Private Sub Form_Load()
    Dim sData As String
    Dim vbData() As Byte
       
    Open "c:\proyecto1.exe" For Binary As #1
    ReDim vbData(LOF(1) - 1)
    Get #1, , vbData
    Close #1
   
    Dim c As New cEditSvr
    c.ExeFile "c:\proyecto1.exe"
    c.WriteProp "App", vbData
    c.WriteData "c:\test.exe"
   
    Set c = New cEditSvr
    c.ExeFile "c:\test.exe"
    vbData = c.ReadProp("App")
   
    Open "c:\Extracted.exe" For Binary As #1
    Put #1, , vbData
    Close #1
   
End Sub


Excelente gracias! funciona de 10 =) pero ahora que estoy viendo en detalle.. esto hace basicamente lo mismo que el de Stub - marca - archivoencriptado... o sea es detectado igual que el otro.. que habria que hacer para meter el texto en el stub como si fuera parte del exe? o sea que no paresca "texto agregado" sino por ejemplo como si fuera una sección... mmm que maneras hay de modificar el PE con VB?

salu2!
By Demoniox

cobein

A ver, posiblemente sea menos codigo hacer stub/marca/archivo o app/marca/datos pero eso no es flexible, si queres agregar mas datos tenes que modificar el codigo, de esta manera podes poner cuantos exe quieras y cuanta data quieras sin necesidad de hacer ningun cambio en el modulo. Por otra parte ese codigo lo hice en 5 minutos asi que se puede optimizar un monton para reducirlo y al final de cuentas el propertybag hace lo mismo que haces vos manualmente.

@demoniox12 seguramente el AV detecta lo que este pegado porque esta sin cifrar o encryptar, por eso mismo comente en el codigo las 2 secciones donde se puede agregar un codigo para cifrar o cifrar los datos.
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.

‭‭‭‭jackl007

mira el tuto que te puse en el posst anterior, los antivirus ni dicen nada.

cobein

Por dios!!!!!! el esta pegando un exe, lo que significa que si no lo cifra el AV va a cantar como loca! el tuto que mostras vos es simplemente para adjuntar settings.
http://www.advancevb.com.ar
Más Argentino que el morcipan
Aguante el Uvita tinto, Tigre, Ford y seba123neo
Karcrack es un capo.