Huhu Leute, hab mal n paar Verständnisfragen zum API Crypting unter VB6:
(Achtung, leicht noobish^^)

1.Funktioniert das Crypten der Api bzw. der spätere Aufruf der gecrypteten API nur mithilfe einer CallAPIbyName (bsp. von cobein) Funktion?

2.dient die bekannte CallAPIbyName Funktion nur zur Deklaration der API Funktion oder auch direkt zum Aufruf bei Gebrauch der API innerhalb einer anderen Funktion?

3.Das ist eher ne generelle Frage zu VB6: Ich habe schon mehrfach gesehen, dass Funktionen ohne Klammern aufgerufen werden, d.h. dass die Parameter direkt nach dem Funktionsnamen geschrieben werden z.b. CODE: CALLAPI "kernel32" , "MessageBoxA" , h.xyz ...

Wieso können/müssen manche Funktionen mit und manche ohne aufgerufen werden?
Liegt das am Format der (an die Funktion) übergebenen Parameter (z.b. Array)?

4. Welche API-Funktionen sollten zum undetecten gegen AVs gecrypted werden bzw. welche APIs werden detected?

Ich denke das wars erstmal , die üblichen Tutorials kenne ich eigentlich bereits, wäre aber für Codebeispiele oder kurze Erklärungen sehr dankbar.

Liebe Grüße an die Community

P1NKY