IMOTEB 9 #1 Oluşturuldu: Kasım 27, 2017 selam arkadaşlar koxp yapmaya çalıstım fakat hiç bir foksiyon işlemiyor sunda bir sorun olabilirmi bu dogrumu acaba bakarmısınız usko 2177 için uygulamaya çalısıyorum.. Function ExecuteRemoteCode(pCode() As Byte, Optional WaitExecution As Boolean = False) As Long Dim hThread As Long, ThreadID As Long, Ret As Long, size As Long, clearStr As String Dim SE As SECURITY_ATTRIBUTES SE.nLength = Len(SE) SE.bInheritHandle = False ExecuteRemoteCode = 0 FuncPtr = &H9A9C49 size = UBound(pCode) - LBound(pCode) + 1 If FuncPtr <> 0 Then WriteByteArray FuncPtr, pCode, size hThread = CreateRemoteThread(ByVal KO_HANDLE, SE, 0, ByVal FuncPtr, 0&, 0&, ThreadID) If hThread Then Ret = WaitForSingleObject(hThread, INFINITE) ExecuteRemoteCode = ThreadID End If CloseHandle hThread clearStr = "" clearStr = String(size * 2, "C") InjectPatch &H9A9C49, clearStr End If End Function ve ayrıca bundada sorun varmı acaba ben bu 2 foksiyondan kuşkuluyum ama pointerleri güncelediğim halde hiç biri işlemiyor bi el atarsanız sevinirim.... Function SendPacket(pPacket() As Byte) Dim ThreadPtr As Long, APIAdr As Long APIAdr = GetProcAddress(GetModuleHandle("kernel32.dll"), "GetCurrentThreadId") Dim pSize As Long Dim pCode() As Byte pSize = UBound(pPacket) - LBound(pPacket) + 1 If BytesAddr = 0 Then BytesAddr = VirtualAllocEx(KO_HANDLE, 0, 1024, MEM_COMMIT, PAGE_READWRITE) End If If BytesAddr <> 0 Then WriteByteArray BytesAddr, pPacket, pSize ConvHEX2ByteArray "608B0D" & AlignDword(KO_PTR_PKT) & "68" & AlignDword(pSize) & "68" & AlignDword(BytesAddr) & "BF" & AlignDword(KO_SND_FNC) & "FFD7C605" & AlignDword((KO_PTR_PKT + &HC5)) & "0061C3", pCode ExecuteRemoteCode pCode, True End If VirtualFreeEx KO_HANDLE, BytesAddr, 0, MEM_RELEASE& End Function Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
IMOTEB 9 #2 Konu Sahibi Kasım 27, 2017 tarihinde gönderildi bu konuda bana yardımcı olucak yokmu acaba Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
Nero 867 Admin #3 Aralık 1, 2017 tarihinde gönderildi offsetlerin doğru olması, gerekli bypass ın yapılması gerekiyor xigncode deaktif edilmiş halde mi ko client uygulama bilgileri (handle, process id) doğru çekiyor mu eğer bunlar pozitif ise çalıştırılan asm kodunda yani sendpacket fonksiyonu güncellenmesi gerekiyor olabilir Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
