Loader de Windows[Help!]

[ignorantev1.1]

Buenas, hola, ¿cómo están?

Les cuento: Me estoy volviendo loco, a lo mejor no tenga que ver con mi duda pero igual lo comento:

Quiero hacer una lanzadera: Supuse que es lo mismo que el loader de windows. El problema es que no sé como empezar... bueno, ya empezé, me puse a buscar información por el "intermes" y aquí mismo en el hacker. No encontré mucho, un codigo pero en C++, se me hizo bastante complejo.

El detalle es que no pretendo hacer malware (así que sugiero no mover de sección el tema, gracias), más bien sería algo como un crack para un programa, el clasico modificar 2 offset para saltarme una comprobación, pero pretendo hacerlo atravez de otro programa SIN modificar el archivo original, o sease desde memoria(runtime creo le llaman).

Cabe resaltar, que me leí un par de tutoriales de PE y del loader... sigo sin comprender ciertas cosas, más especificamente (y en lo que siempre me truena todo), las malditas APIS, no sé cómo empezar, cuales usar, etc, etc... ¡no sé nada!

Saludos!... y gracias!

PD: acepto recomendaciones de todo tipo, inclusive de "ya no vuelvas por el foro", que las acate es otra cosa... No, ya en serio, un ejemplo en vb talvez o lo que sea, pero se me ha cerrado el mundo...

[raul338]

Quiero hacer una lanzadera: Supuse que es lo mismo que el loader de windows. El problema es que no sé como empezar... bueno, ya empezé, me puse a buscar información por el "intermes" y aquí mismo en el hacker. No encontré mucho, un codigo pero en C++, se me hizo bastante complejo.

Mira, Loader de windows me suena al bootloader (que no es lo mismo x'D) y si busco windows loader en gügel me sale el programita para "piratear" windows
Capaz quisiste decir Launcher (por su traducción) pero bueno. Vos querés algo así una mezcla de Cheat Engine con OllyDebug no?

El detalle es que no pretendo hacer malware (así que sugiero no mover de sección el tema, gracias), más bien sería algo como un crack para un programa, el clasico modificar 2 offset para saltarme una comprobación, pero pretendo hacerlo atravez de otro programa SIN modificar el archivo original, o sease desde memoria(runtime creo le llaman).

Por lo que dije antes te lo mandaría a Ing Inversa , haber si alguien que sepa del tema se pasa por aca.

Cabe resaltar, que me leí un par de tutoriales de PE y del loader... sigo sin comprender ciertas cosas, más especificamente (y en lo que siempre me truena todo), las malditas APIS, no sé cómo empezar, cuales usar, etc, etc... ¡no sé nada!

Uno que están recomendando mucho es un tutorial de formato PE hecho por The Swash pero no se si tenga algo que ver, tambien, si lo "modificas" ya sea de cualquier manera y querés ejecutarlo al aire: busca un modulo de Cobein llamado "RunPE" (no se si lo vas a encontrar eso solo, la mayoría de cobein ya no se encuentra fácilmente. Por ahí si buscas crypters hechos con eso tenes mas suerte). Y para manejar la memoria del proceso, creo que son las tipicas OpenProcess, ReadProcessMemory y eso :3

PD: acepto recomendaciones de todo tipo, inclusive de "ya no vuelvas por el foro", que las acate es otra cosa... No, ya en serio, un ejemplo en vb talvez o lo que sea, pero se me ha cerrado el mundo...

Hoy a las 00:00 ... listo, hoy juegos los huevos (?

[ignorantev1.1]

Lo de loader, lo leí en un codigo que puso Zero(creo, es su nick), pero como te digo C++ 

Por lo que dije antes te lo mandaría a Ing Inversa , haber si alguien que sepa del tema se pasa por aca.

No creo, ya hice lo que tenía que hacer con el programa, en ingeniería inversa (Casi) no tengo dudas, al menos en este caso.

También busqué ejemplos de "crypters runtime", no fue muy exitoso que digamos 

Sobre el formato PE, leí, pero hay cosas muy complejas que sencillamente no lo relaciono con lo poquito qué sé de VB.

Hoy a las 00:00 ... listo, hoy juegos los huevos (?

No entendí   

Lo de RUNPE, lo buscaré de inmediato.

Gracias Raul, explicame lo de:

Hoy a las 00:00 ... listo, hoy juegos los huevos (?

Dale, saludos! 

[BlackZeroX]

Uno que están recomendando mucho es un tutorial de formato PE hecho por The Swash

Para mirar un ejemplo practico Ok... aun que yo recomendaria mejor leerse esto, ya que los ejemplos hechos por 3ros suelen tener horrores aun que sean minimos.

Microsoft PE and COFF Specification
...

pero bueno aqui tienes...

RunPe and CallAPIByName

Dulces Lunas!¡.

[ignorantev1.1]

Carnal:
Ya leí algo de PE anteriormente pero no se aplicarlo a VB...

Y sobre lo otro:

Forbidden

You don't have permission to access /wp-content/2009/07/RunPE.rar on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Gracias!

[BlackZeroX]

el formato PE solo sone structuiras de datos... publica en el blog que ya no sirve el enlace yo no puedo ahcer nada... = puedes enviar un MP a karcrack pero mejor a cobein...

Dulces Lunas!¡.

[Elemental Code]

algo asi como el code fusion?

[raul338]

Hoy a las 00:00 ... listo, hoy juegos los huevos (?

Es justo una hora muy especifica (se podria decir que lo planeaste postear a esa hora ) asi que hoy jugare el 00 en la quiniela (loteria)

Busca crypters RunPE y aparecerán

Especifica un poco mas que querés hacer con el launcher... Parchar memoria? Preparar algo para romper el programa victima? ....

[ignorantev1.1]

@Raul338
Pues aquí en México eran las 21:00 horas 

Simplemente poner el programa en memoria, modificarle un par de bytes y arrancarlo  ... ¡es todo! 

Saludos!

[Slek Hacker]

Creo que lo que quieres es Parchear en Memoria, es decir, Modificar el Offset para crackear el programa, pero en memoria.
Si es así, mírate este post de Skyweb en el que lo hace con un juego de PC. Antes había un tuto en "taringa", pero lo han borrado.
http://leandroascierto.com/foro/index.php?topic=303.0

Mírate también acerca de  estas APIS: WriteProcessMemory y ReadProcessMemory
y este tópic: http://www.leandroascierto.com.ar/foro/index.php?topic=301.0

Pero si quieres modificar la memoria antes de que se ejecute el programa... Bueno, eso es un poco más complicado.

Saludos!!