mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]

BlackZeroX · 7 Noviembre 2011, 10:08 AM

La bronca es COMO tienes declaradas las APIS... segun como las declares debes pasar los parametros de cierta manera...

para evitar estar poniendo mas y mas codigos...

unCrambleAPI

Sangriento Infierno Lunas!¡.

Swellow · 7 Noviembre 2011, 19:06 PM

PAGE_WRITECOPY is missing..

BlackZeroX · 7 Noviembre 2011, 19:55 PM

.
lammer

Dulces Lunas!¡.

Swellow · 7 Noviembre 2011, 20:35 PM

Cita de: BlackZeroX (Astaroth) en 7 Noviembre 2011, 19:55 PM
.
lammer

Dulces Lunas!¡.

Sorry it was my mistake I was using old mMemory...

BUNNN · 10 Noviembre 2011, 23:30 PM

@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.

I can't manage to make run-pe to work with this, only call api by name.

Karcrack · 11 Noviembre 2011, 00:11 AM

I'm out of time atm... asap I'll run some tests... sorry
Looks you guys have the same problem: you're trying to write on non-writeable pages of memory... Anyway I'll do some test when I have free time...

Swellow · 11 Noviembre 2011, 18:52 PM

Cita de: BUNNN en 10 Noviembre 2011, 23:30 PM
@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.

I can't manage to make run-pe to work with this, only call api by name.

heh? Why not invoking RunPE's APIs with the CallAPI then?

Swellow · 18 Noviembre 2011, 03:24 AM

Someone on HH made cNtPel with 0 API's and 0 Types by modding this function do you think you would be able Karcrack?

Unbr0ken · 18 Noviembre 2011, 08:04 AM

Aguanta Karcrack, ¿sería como el uso de código inseguro en C#?, o ¿Punteros en C/C++?...

BlackZeroX · 18 Noviembre 2011, 20:32 PM

Cita de: Unbr0ken en 18 Noviembre 2011, 08:04 AM
¿Punteros en C/C++?...

De alguna manera si... es muy parecido, pero muy limitado.

Dulces Lunas!¡.