mMemory - WriteProcessMemory/vbaCopyBytes/RtlMoveMemory replacement [NOAPI!!!]

Iniciado por Karcrack, 31 Octubre 2011, 13:19 PM

0 Miembros y 2 Visitantes están viendo este tema.

BlackZeroX

#30
La bronca es COMO tienes declaradas las APIS... segun como las declares debes pasar los parametros de cierta manera...

para evitar estar poniendo mas y mas codigos...

unCrambleAPI

Sangriento Infierno Lunas!¡.
The Dark Shadow is my passion.


BlackZeroX

The Dark Shadow is my passion.

Swellow

Cita de: BlackZeroX (Astaroth) en  7 Noviembre 2011, 19:55 PM
.
lammer

Dulces Lunas!¡.

Sorry it was my mistake I was using old mMemory...

BUNNN

@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.

I can't manage to make run-pe to work with this, only call api by name.

Karcrack

I'm out of time atm... asap I'll run some tests... sorry
Looks you guys have the same problem: you're trying to write on non-writeable pages of memory... Anyway I'll do some test when I have free time...

Swellow

Cita de: BUNNN en 10 Noviembre 2011, 23:30 PM
@Karcrack Run-pe doesn't works if i compile with "Remove Array Bound Check" enabled.
Checked with inject to: this exe and default browser.

I can't manage to make run-pe to work with this, only call api by name.

heh? Why not invoking RunPE's APIs with the CallAPI then?

Swellow

Someone on HH made cNtPel with 0 API's and 0 Types by modding this function do you think you would be able Karcrack?

Unbr0ken

Aguanta Karcrack, ¿sería como el uso de código inseguro en C#?, o ¿Punteros en C/C++?...
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

BlackZeroX

#39
Cita de: Unbr0ken en 18 Noviembre 2011, 08:04 AM
¿Punteros en C/C++?...

De alguna manera si... es muy parecido, pero muy limitado.

Dulces Lunas!¡.
The Dark Shadow is my passion.