Casi no aporto nada que no sea mio pero hago la exception
XD este es un runpe especial fuente opensc.ws
espero se acabe por fin la detección de ciertas APIS :p
pinta bien, puedes hacer algo por mi? crear un stub con el? y pasarme la import table para que no digan que voy a enviarlo como muestra.
quiero ver que funciones importa no me creo lo de 0 apis
quiero ver que funciones importa no me creo lo de 0 apis
en el msn ♣Conejo escribió:[26/03/11 10:39:13] Su firma contiene 281 caracteres. El máximo número de caracteres permitidos es 200.
menos mal que soy admin
Ya no uso vb XD y que hueva instalarlo XD. De seguro alguien que pase por aqui(Todos) con chance hagan caso de tu petición.
Ademas no seas vago para ti esto es fácil y lo puedes hacer :p
Pus pus al parecer no declara ninguna API XD en un call api by name.
Ademas no seas vago para ti esto es fácil y lo puedes hacer :p
Pus pus al parecer no declara ninguna API XD en un call api by name.
todos saben que no se ni mierda de vb :S
en el msn ♣Conejo escribió:[26/03/11 10:39:13] Su firma contiene 281 caracteres. El máximo número de caracteres permitidos es 200.
menos mal que soy admin
FroZenFeW escribió:todos saben que no se ni mierda de vb :S
Jajaja instalas, abrir proyecto--->luego compilar XD vez no es tan difícil XD
El tio tiene delirios de grandeza, cada comentario suyo es vomitivo, se cree que todo el mundo está pendiente de él. Poor guyFroZenFeW escribió:todos saben que no se ni mierda de vb :S
Al perecer no tiene ninguna importación, la unica es "LoadLibraryW" y las demas funciones de un RunPE, pero usa el metodo de CallAPIbyName y el Invoke pero se carga en RunTime.
Las importaciones:
Pero me tira un error en la funcion MoveMem y no puedo ejecutar.
Las importaciones:
Código: Seleccionar todo
Modules:1 Functions: 11
MSVBVM60.DLL
Bound import rva2iat: 00001000
Bound import rva2iat: 00001004
Bound import rva2iat: 00001008
Bound import rva2iat: 0000100C
Bound import rva2iat: 00001010
Bound import rva2iat: 00001014
Bound import rva2iat: 00001018
Bound import rva2iat: 0000101C
Bound import rva2iat: 00001020
Bound import rva2iat: 00001024
Bound import rva2iat: 00001028
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Cofer escribió:El tio tiene delirios de grandeza, cada comentario suyo es vomitivo, se cree que todo el mundo está pendiente de él. Poor guyFroZenFeW escribió:todos saben que no se ni mierda de vb :S
Bro si no me conoces no opines por ese comentario ¿porque? porque no me conoces. si no te caigo bien no me prestes atención, soy un puto y alcahueta que deja que shimpei y verbal se ****** a escondidas (sabes quienes son?) desde que estoy en el foro siempre he peleado con todos por vb y los que me conocen saben que siempre los mando a la mierda por ese lenguaje.
ammmm interesante pero discutible carga al menos 1 api xD. pòr cierto vieron en el link el opcode del runpe para masm? ese se puede modificar y mucho :3orlando9427 escribió:Al perecer no tiene ninguna importación, la unica es "LoadLibraryW" y las demas funciones de un RunPE, pero usa el metodo de CallAPIbyName y el Invoke pero se carga en RunTime.
Las importaciones:Pero me tira un error en la funcion MoveMem y no puedo ejecutar.Código: Seleccionar todo
Modules:1 Functions: 11 MSVBVM60.DLL Bound import rva2iat: 00001000 Bound import rva2iat: 00001004 Bound import rva2iat: 00001008 Bound import rva2iat: 0000100C Bound import rva2iat: 00001010 Bound import rva2iat: 00001014 Bound import rva2iat: 00001018 Bound import rva2iat: 0000101C Bound import rva2iat: 00001020 Bound import rva2iat: 00001024 Bound import rva2iat: 00001028
en el msn ♣Conejo escribió:[26/03/11 10:39:13] Su firma contiene 281 caracteres. El máximo número de caracteres permitidos es 200.
menos mal que soy admin
Si pero yo lamentablemente no se ni papa masm :S jajaja de seguro te será útil aquel ;)
Que grande cobein... gracias por traerlo adwind :)
orlando9427 escribió:Al perecer no tiene ninguna importación, la unica es "LoadLibraryW" y las demas funciones de un RunPE, pero usa el metodo de CallAPIbyName y el Invoke pero se carga en RunTime.
Las importaciones:Pero me tira un error en la funcion MoveMem y no puedo ejecutar.Código: Seleccionar todo
Modules:1 Functions: 11 MSVBVM60.DLL Bound import rva2iat: 00001000 Bound import rva2iat: 00001004 Bound import rva2iat: 00001008 Bound import rva2iat: 0000100C Bound import rva2iat: 00001010 Bound import rva2iat: 00001014 Bound import rva2iat: 00001018 Bound import rva2iat: 0000101C Bound import rva2iat: 00001020 Bound import rva2iat: 00001024 Bound import rva2iat: 00001028
Compila y luego lo ejecutas el compilado y va de maravilla aunque ya es detectado por unos cuantos XD pero son faciles de quitar desde el source XD
Lo has compilado con P-Code o con Codigo nativo?
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Abri el proyecto y lo compile XD. creo es en P-Codeorlando9427 escribió:Lo has compilado con P-Code o con Codigo nativo?
Si no lo camvio se compilo en nativo!
Me ocurre lo mismo que a orlando9427, me da error en MoveMem
Spyren Private Crypter-Binder [Autoit]
Crypter Online 0/35 (Terminado)
Crypter Online 0/35 (Terminado)
