Indetectables

Casi no aporto nada que no sea mio pero hago la exception
XD este es un runpe especial fuente opensc.ws

espero se acabe por fin la detección de ciertas APIS :p

pinta bien, puedes hacer algo por mi? crear un stub con el? y pasarme la import table para que no digan que voy a enviarlo como muestra.

quiero ver que funciones importa no me creo lo de 0 apis

Ya no uso vb XD y que hueva instalarlo XD. De seguro alguien que pase por aqui(Todos) con chance hagan caso de tu petición.

Ademas no seas vago para ti esto es fácil y lo puedes hacer :p

Pus pus al parecer no declara ninguna API XD en un call api by name.

todos saben que no se ni mierda de vb :S

FroZenFeW escribió:todos saben que no se ni mierda de vb :S

Jajaja instalas, abrir proyecto--->luego compilar XD vez no es tan difícil XD

FroZenFeW escribió:todos saben que no se ni mierda de vb :S

El tio tiene delirios de grandeza, cada comentario suyo es vomitivo, se cree que todo el mundo está pendiente de él. Poor guy

Al perecer no tiene ninguna importación, la unica es "LoadLibraryW" y las demas funciones de un RunPE, pero usa el metodo de CallAPIbyName y el Invoke pero se carga en RunTime.
Las importaciones: Pero me tira un error en la funcion MoveMem y no puedo ejecutar.

Cofer escribió:

FroZenFeW escribió:todos saben que no se ni mierda de vb :S

El tio tiene delirios de grandeza, cada comentario suyo es vomitivo, se cree que todo el mundo está pendiente de él. Poor guy

Bro si no me conoces no opines por ese comentario ¿porque? porque no me conoces. si no te caigo bien no me prestes atención, soy un puto y alcahueta que deja que shimpei y verbal se ****** a escondidas (sabes quienes son?) desde que estoy en el foro siempre he peleado con todos por vb y los que me conocen saben que siempre los mando a la mierda por ese lenguaje.

orlando9427 escribió:Al perecer no tiene ninguna importación, la unica es "LoadLibraryW" y las demas funciones de un RunPE, pero usa el metodo de CallAPIbyName y el Invoke pero se carga en RunTime.
Las importaciones:

Código: Seleccionar todo

Modules:1 Functions: 11
MSVBVM60.DLL
	Bound import  rva2iat: 00001000
	Bound import  rva2iat: 00001004
	Bound import  rva2iat: 00001008
	Bound import  rva2iat: 0000100C
	Bound import  rva2iat: 00001010
	Bound import  rva2iat: 00001014
	Bound import  rva2iat: 00001018
	Bound import  rva2iat: 0000101C
	Bound import  rva2iat: 00001020
	Bound import  rva2iat: 00001024
	Bound import  rva2iat: 00001028

Pero me tira un error en la funcion MoveMem y no puedo ejecutar.

ammmm interesante pero discutible carga al menos 1 api xD. pòr cierto vieron en el link el opcode del runpe para masm? ese se puede modificar y mucho :3

Si pero yo lamentablemente no se ni papa masm :S jajaja de seguro te será útil aquel ;)

Que grande cobein... gracias por traerlo adwind :)

orlando9427 escribió:Al perecer no tiene ninguna importación, la unica es "LoadLibraryW" y las demas funciones de un RunPE, pero usa el metodo de CallAPIbyName y el Invoke pero se carga en RunTime.
Las importaciones:

Código: Seleccionar todo

Modules:1 Functions: 11
MSVBVM60.DLL
	Bound import  rva2iat: 00001000
	Bound import  rva2iat: 00001004
	Bound import  rva2iat: 00001008
	Bound import  rva2iat: 0000100C
	Bound import  rva2iat: 00001010
	Bound import  rva2iat: 00001014
	Bound import  rva2iat: 00001018
	Bound import  rva2iat: 0000101C
	Bound import  rva2iat: 00001020
	Bound import  rva2iat: 00001024
	Bound import  rva2iat: 00001028

Pero me tira un error en la funcion MoveMem y no puedo ejecutar.

Compila y luego lo ejecutas el compilado y va de maravilla aunque ya es detectado por unos cuantos XD pero son faciles de quitar desde el source XD

Lo has compilado con P-Code o con Codigo nativo?

orlando9427 escribió:Lo has compilado con P-Code o con Codigo nativo?

Abri el proyecto y lo compile XD. creo es en P-Code

Si no lo camvio se compilo en nativo!

Me ocurre lo mismo que a orlando9427, me da error en MoveMem