Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: q es un offset? (Leído 670 veces)
|
CrÄsH
 Desconectado
Mensajes: 622
========
|
me podeis decir q es un offset?
gracias
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Holas, el post en el que pides informacion acerca de infectar a alguien ha salido bien, pero eso no quiere decir que todos los demas posts que pongas vayan a salir igual  . Esta pregunta que haces aqui la puedes hacer perfectamente en google ya que de seguro google no te enseñara a colar troyanos pero si que te respondera lo que es un offset. |
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
como eres....
seguro q alguien me lo puede explicar mejor q le google.
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
No te lo digo de malas, ademas tengo la gripe y puede ser un aliciente para que te haya dicho eso pero es como si ahora cojes y abres un post aqui para preguntar que es un troyano o para que sirve. Son preguntas que puedes sacar tu por tus propios medios. Obvio que si tu quieres indagar en lo que hacen los demas postees y la gente responda pero a mi forma de ver, los posts se abren para preguntar algo que te reconcome por dentro y que no puedes resolver de ninguna manera. Entonces en ese momento abres el post en busca de la respuesta pero para la pregunta de "¿que es un offset?" yo creo que llendote a google lo descubres o si no simplemente lellendo posts de este subforo. Se habla tanto aqui de los offsets que da mas que de sobra para intuir lo que es.
|
|
|
|
|
En línea
|
|
|
|
CrÄsH
Desconectado
Mensajes: 622
========
|
azme 4 centimos de q son , plis!
|
|
|
|
|
En línea
|
~~~~~~~~~~~~~~~~
|
|
|
hIgOcHuMbO
Desconectado
Mensajes: 538
|
Pues por lo que yo intuyo ( lo que significa que nunca me he preocupado de saber a ciencia cierta lo que es ) es que un offset es una parte o segmento de codigo en lenguaje de makia. Usea que mas o menos un offset viene a ser un cacho de codigo de cualquier cosa.
Ahora que llegue otro y me deje mal por favor xdd.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Simbelmynë
|
Si, mas o menos tengo la misma concepcion que higo chumbo, digamos que se trata de una porcion de codigo representado por un valor en hexadecimal de segundo nivel (base 16, 256 combinaciones posibles, desde el 1 al 9 y desde la A hasta la F), algo parecido al sistema decimal pero con seis posibilidades mas para combinar, cada una de estas combinaciones corresponde a un caracter del sistema ansii y gracias a esto podemos acceder de alguna forma a la modificacion de el codigo de un archivo mediante este sistema.
Usamos esto ante la evidente imposibilidad de recuperar el codigo de un archivo ya compilado, a nivel de codigo fuente.
Espero no estar muy errado y haber sido lo mas claro posible...
Un saludo
|
|
|
|
|
En línea
|
|
|
|
Thor
Desconectado
Mensajes: 1.176
|
No confundir offset con firma, una firma es un segmento de codigo maquina que detecta el antivirus, estas firmas se delimitan con offsets que son "direcciones" al codigo de un ejecutable.  Leyendote el manual de badcode ya deberias saber o intuir que es un offset. Saludos. |
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
Exploits y Stack Overflows en Windows por Rojodoshttp://foro.elhacker.net/index.php/topic,57910.0.htmlque es un offset?????http://foro.elhacker.net/index.php/topic,14641.0.htmlRojodos dixit: Vamos a ver como lo explico xDDD. Las direcciones de la pila son como cajones de armario de esos con muchos cajones.
El cajon de mas arriba, en este caso es el numero 004 y contiene DENTRO el valor 15. El siguiente cajon (hacia abajo, osea, debajo del cajon 4), es el cajon 005 y contiene el valor 6 y asi sucesivamente.
Si kieres sumar 15 + 6, tendras que sumar el contenido de los cajones 4 y 5.
Pues eso pasado a la pila "real" tanto las direcciones como el "contenido" son de 4 bytes, es decir, valores hexadecimales:
(direcciones) (contenido, valorores...)
00223344 00000004 = 4 en decimal
00223348 0000000A = 10 en decimal
0022334B .......
0022334F ........
Un offset es un "desplazamiento" relativo a una direccion de memoria BASE, aunque en si es una direccion de memoria.
Por ejemplo, ahora con armarios xDDD.
Tenemos 10 armarios con 5 cajones cada uno. 50 cajones en total. En vez de llamarte por el numero de cada cajon ("coge lo que haya en el cajon 44") te puedo llamar por ("coge lo que haya en el cajon 2 del armario 1")
La primera orden, te manda a una direccion de memoria "absoluta" por decirlo de alguna manera. Te manda directamente. En la segunda, se usa una BASE de memoria (armario 1) y un DESPLAZAMIENTO-OFFSET, que es cajon 2.
Con las librerias de Windows pasa igual. Las DLLs son cargadas en memoria en direcciones absoltas. Por ejemplo, creo que kernel32.dll (hablo de memoria) se carga en 78000000.
Y por ejemplo, la funcion LoadLibrary dentro de kernel esta en 78005460. Es decir, si quiero llamar a LoadLibrary, puedo hacer:
call 78005460
ó
call base_kernel32 + offset
Y que el offset sea 5460. Es el "desplazamiento".
|
|
|
|
« Última modificación: 1 Julio 2005, 16:22 por el-brujo »
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
|
|
|
Simbelmynë
|
La verdad... nuestro concepto casero estaba algo bastante alejado de la realidad.
Todos los dias se aprende algo nuevo.
Gracias thor y elbrujo por aclarar estas concepciones.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
