deck escribió:se ve bueno pero no entendi nada
Tal ves se necesita un poco de idea y conocimiento al respecto... lee sobre el tema, o vuelve a leerlo varias veces.. tal vez entiendas algo..


Gracias Leos
Imagen

http://img844.imageshack.us/img844/8088/mujerrara.jpg
http://img715.imageshack.us/img715/5813/tigree.png
http://img830.imageshack.us/img830/6484/camaleon.png

http://img839.imageshack.us/img839/4944/tigrev2.jpg
http://img843.imageshack.us/img843/443/spidermanxn.png

http://www.youtube.com/watch?v=wHYYkciIKE0
m4rtyr escribió:si quieren hago un vídeo para saber como hacerlo
Podríamos llegar amarte.... profundamente....
Mucho mas, de lo que ya te queremos...


Saludos bro
Imagen


El que comió... cree que todos comieron...
mañana lo hago
Podríamos llegar amarte.... profundamente....
Mucho mas, de lo que ya te queremos...
sentido comun :)
saludos

Mostrar/Ocultar

leos_79
como siempre bien explicativo,pensando en los mas nesecitados
muchas gracias leos...eres un genio..


PD: Martyr seria un placer para nosotros...y gracias por tomar la iniciativa..


Bajando!!!


Saludos y muchas gracias por tanto trabajo... Lo miro y después comento...


Fuerte abrazo bro...
Imagen


El que comió... cree que todos comieron...
Claroo!!! que bajando... a ver si asi entendemos mas a este prodigio
Hasta ahora nada habia hecho cambiar mi firma.... Pero esto es un clasico... xD
polifemo escribió:any... Estoy rifando una patada en el culo y vos te estás comprando todos los números....Tus eternos comentarios de libertad e igualdad de hippie fracasado me tienen los huevos al plato....Aflojá hermano... porque te convierto en historia....
POLIFEMO.
m4rtyr hermano... como lo haz explicado, no puede resultar mas fácil....

Impresionante! lo completo de este tuto...

m4rtyr... por vos.... va chincheta


Saludos y gracias bro
Imagen


El que comió... cree que todos comieron...
mmm bueno se puso dificil.

En el tuto ponen el kernel32.dll... a mi no me sale ninguna api de ese, si no todas de msvbvm60.dll.. peroooo la detectada me aparece asi:
Imagen

¿es de msvbvm60.dll o de kernel32?

Y lo de las funciones... pues solo hay de msvbvm60:
Imagen


En estos casos..... ¿Qué se hace? Muchas gracias, saludos.
el Api CreateProcessA es de kernel32.dll

bueno se ve que la detecion de vos no es en los calls si no en Strings (una palabra como CreateProcessA) , eso es porque no se ve en los funciones.

en este caso tienes que usar Xor , para usar xor en VB tienes que cambiar la característica del seccion .text a Writable , esto lo puedes hacer con LordPe mira como

Imagen



y encryptar con Xor el CreateProccessA , por ejemplo si el
CreateProccessA tiene direccion 401000 ,

puedes hacer este codigo de Xor:

mov eax,401000
mov ecx,0E (esto es los numeros de bytes de CreateProccessA en hex, son 15 bytes en hex son 0E)
xor byte ptr ds:[eax],11
inc eax
dec ecx
Jnz la direccion de byte ptr ds:[eax],11 ( por ejemplo si el xor byte ptr ds:[eax],11 esta en 405000 entonces Jnz 405000)

saludos

Mostrar/Ocultar

Responder

Volver a “Manuales y Tutoriales”