[Source] Nano API Locator 1.0

Juza · 27 Junio 2007, 14:04 PM

Bem este programa demonstra como localizar APIs, esta na sua versão beta (ainda não consegue localizar todas as APIs) este inclui a Aplicação e respectiva Source.

ScreenShot:

Download (App/Source Code):
http://rapidshare.com/files/39629706/Nano_API_Locator.zip

Hendrix · 27 Junio 2007, 14:11 PM

Esto se puede utilizar para saltarse la heuristica en API's como URLDownloadToFile. Ya que se poria utilizar esa API sin declararla (asi no aparece en la IAT y supongo que con heuristica no diria nada).

Aunue el VB no es ideal para esto, sin ir mas lejos, en el APIGuide sale nu ejemplo para utilizar APIS no declaradas y el VB peta...

Un Saludo.

Juza · 27 Junio 2007, 14:19 PM

Ja tentei fazer isso (como em assembly), alias este código foi "tipo" uma conversão de como localizar as APIs em assembly, era uma boa maneira de FWB, mas não consigo por a funcionar exemplo

Código [Seleccionar]

GetWindowThreadProcessId FindWindow(szTarget, 0&), PID
ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, 0, PID)
Module = GetProcAddress(GetModuleHandle("user32"), "MessageBoxA")
call hex(module) ??? (Nao da para por os argumentos da API)

Bem se souberes como fazer diz-me, é que eu já ando a muito tempo a ver se consigo fazer, e sem sucesso

Hendrix · 27 Junio 2007, 15:29 PM

En VB no se puede utilizar ASM....para hacer lo que pretendes se tiene que hacer en ASM o en C/C++ (aparte de otros como Delphi y demás).

Si queres puedo hacer un ejemplo en VC++ para llamar a una api sin declararla y pasarle parametros.

Un Saludo.

Juza · 27 Junio 2007, 15:40 PM

Sim, Sim e C e Asm, faz-se bem mas em VB também deve dar para fazer, e ainda não foi feito, epa alguém e primeiro em alguma coisa

, epa qualquer dia ponho o post

Test Foro de elhacker.net SMF 2.1

[Source] Nano API Locator 1.0

Juza

Hendrix

Juza

Hendrix

Juza