Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: [Ayuda!]Problema con procedimientos Irvine (Leído 2,165 veces)
|
.:UND3R:.
 Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Hola a todos tengo el siguiente código que quiero lograr hacerlo funcionar, pero no hay caso, lo único que quiero es que me muestre en consola el mensaje hola a todos utilizando el archivo de inclusión Irvine32.inc (Aun no prefiero utilizar las APIS de MS-Windows), al internarlo iniciar solo se cierra y no muestra nada. TITLE Pruebas
INCLUDE c:\masm32\include\Irvine32.inc
INCLUDELIB c:\masm32\lib\kernel32.lib
INCLUDELIB c:\masm32\lib\Irvine32.lib
INCLUDELIB c:\masm32\lib\User32.lib
.data
TEXT1 BYTE "Hola a todos",0
.code
main PROC
mov edx,OFFSET TEXT1
call WriteString
exit
main ENDP
END main Aclaro que el procedimiento WriteString se encarga de escribir una cadena en consola, requiere un solo parámetro que es el OFFSET de la cadena a mostrar. Debuggeando he notado que que el error aparece retornando de la call y en last error me muestra lo siguiente: ERROR_INVALID_HANDLEPor lo que deduzco que el manejador de la consola (lugar en donde se mostrará la cadena) es invalido, creo que retorna 0, mi duda es como solucionar esto ya que el mismo error ocurre cuando llamo al procedimiento DumpRegs (también perteneciente a la biblioteca de enlace de Irvine32.lib Como soluciono esto? Saludos PD: he intentado iniciarlo desde la consola y con doble clic pero ninguno me muestra el mensaje EDIT: he notado que por lo general cuando depuro programas que utilizan la consola para mostrar información o pedirla (E/S) estos estando detenidos en el EP ya me muestra la consola pero sin ningún contenido en OllyDBG pero en este caso con el programa que he ensamblado y posteriormente enlazado no me carga estando detenido en el EP
|
|
|
|
« Última modificación: 30 Noviembre 2011, 18:07 por .:UND3R:. »
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 300
|
Cual es la ventaja de agregar a este tal "Kip Irvine" a tus programas?  digo, porque muy lindo no es   Ese tal Irvine.inc de seguro que utiliza la Api de Consola de Windows, que no es nada complicada: http://msdn.microsoft.com/en-us/library/windows/desktop/ms682073(v=vs.85).aspx Y si no quieres usar la api de windows directamente, siempre tienes la opcion de usar la C Runtime. invoke printf, szFormat, szStr
y antes haces los includes
msvcrt.inc o parecidos Saludos.
|
|
|
|
« Última modificación: 29 Noviembre 2011, 20:46 por _Enko »
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Te pido paciencia yo también deseo utilizar las apis de windows directamente pero voy siguiendo al pie de la letra el libro, pero mi problema es ese. podrías decirme como solucionarlo. Muchas gracias PD: no hes muy atractivo que digamos pero sabe algo de programación |
|
|
|
« Última modificación: 29 Noviembre 2011, 20:51 por .:UND3R:. »
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 300
|
La libreria irvine es stdcall o fastcall?
mucho no te puedo ayudar, no lei el libro...
Si sigues el libro a pie de letra, es cuestion de hacer buen copy past.
La unica alternativa que se me ocurre es no seguir el libro a pie de letras. Tomalo como una prueba anti copy past.
|
|
|
|
« Última modificación: 29 Noviembre 2011, 21:22 por _Enko »
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
La libreria irvine es stdcall o fastcall?
mucho no te puedo ayudar, no lei el libro...
Si sigues el libro a pie de letra, es cuestion de hacer buen copy past.
La unica alternativa que se me ocurre es no seguir el libro a pie de letras. Tomalo como una prueba anti copy past.
Eso es chino para mi, de todas formas te adjunto un autoextraible: http://kipirvine.com/asm/examples/index.htmExample programs and link library source code for Visual Studio 2005 a ver si le puedes hechar una mirada por favor, quiero avanzar Saludos
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 300
|
por lo que veo, usa "irvinecall" o como se le ha cantado. Pasas el unico parametro que lleva en EDX que es lo que estas haciendo, y por lo que pude ver deberia funcionar. no te recomiendo enroscarte mucho con esa libreria... es un asco, la convencion de llamada es ridicula.... No se como pretende enseñar usar luego la winapi (98% stdcall) con su libreria riducula 50% "irvinecall".
.data
caption db "Dialog Title", 0
HelloMsg BYTE "This is a pop-up message box.", 0dh,0ah
BYTE "Click OK to continue...", 0
.code
main PROC
mov ebx,OFFSET caption ; caption
mov edx,OFFSET HelloMsg ; contents
call MsgBox
exit
main ENDP
END main
Y su codigo de ejemplo tambien le falla, "caption" con minuscula, pero "HelloMsg" con mayuscula... onda, elige un estilo y respetalo. |
|
|
|
« Última modificación: 29 Noviembre 2011, 22:30 por _Enko »
|
En línea
|
|
|
|
RHL
 Conectado
Mensajes: 959
|
@_Enko mira yo tengo una pregunta  msgbox es una funcion de la libreria irvine32 no entonces revise el archivo irvine32.inc entonces ahi aparecia: MsgBox PROTO pero se supone que es una funcion... y el codigo que hace que muestre ese msgbox? no me digais que esta en el irvine32.lib ? |
|
|
|
« Última modificación: 29 Noviembre 2011, 22:46 por RHL »
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 300
|
archivos lib los usa el linker para enlazar tu ejecutable con las funciones. Son librerias estaticas.
los inc, son los prototipos de las funciones que tiene esa libreria para que el ensamblador sepa que es lo que estas usando y derive el trabajo al linker.
MsgBox seria una META funcion, funcion de segundo grado... llamala como quieras.
La funcion original es MessageBoxA/W de user32, lo que hace MsgBox es llamar a la funcion de la winapi original. (de seguro que lugo hay uno que otro nivel mas, pero dejemoslo ahi)
Saludos.
|
|
|
|
« Última modificación: 29 Noviembre 2011, 23:10 por _Enko »
|
En línea
|
|
|
|
RHL
Conectado
Mensajes: 959
|
oh ya  entendi pero para eso uso de una vez la de winapi  que señor.... |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
por lo que veo, usa "irvinecall" o como se le ha cantado. Pasas el unico parametro que lleva en EDX que es lo que estas haciendo, y por lo que pude ver deberia funcionar. no te recomiendo enroscarte mucho con esa libreria... es un asco, la convencion de llamada es ridicula.... No se como pretende enseñar usar luego la winapi (98% stdcall) con su libreria riducula 50% "irvinecall".
.data
caption db "Dialog Title", 0
HelloMsg BYTE "This is a pop-up message box.", 0dh,0ah
BYTE "Click OK to continue...", 0
.code
main PROC
mov ebx,OFFSET caption ; caption
mov edx,OFFSET HelloMsg ; contents
call MsgBox
exit
main ENDP
END main
Y su codigo de ejemplo tambien le falla, "caption" con minuscula, pero "HelloMsg" con mayuscula... onda, elige un estilo y respetalo. Hola _Enko gracias por la info, en cuanto a MsgBox no tengo problemas el problema se debe a cuando intento llamar a DumpRegs o a WriteString, WriteDecimal bueno DumpRegs se encarga de devolver los registros de propósito general de 32 bits en la salida (Consola) mientras que WriteString se encarga de devolver en la consola una cadena de texto, si pudieras ayudarme te lo agradecería mucho, pues pretendo continuar, muchísimas gracias 
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 300
|
Hola, en el enlace que pasaste: http://kipirvine.com/asm/examples/index.htmlos include de la libreria irvine no se si realmente son compatibles con masm. Con visual cpp fue tan facil como:
unsigned int __stdcall WriteString();
int main()
{
char *hello = "hola mundo";
__asm{
mov edx, hello
}
WriteString();
system("pause");
return 0;
}
solamente hubo que agregar en la opcion del linker irvine32.lib para que pueda resolver el simbolo WriteString. Y funciona bien. primero, que en masm no he podido hacer el include de irvine32.inc, se supone que es para masm, pero a mi me ha creado conflicto SmallWin.inc que resolvi haciendo el prototipo manualmente. .386
.model flat, stdcall
option casemap :none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\msvcrt.inc
WriteString PROTO
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\msvcrt.lib
includelib Irvine32.lib
.data
szMsg db "Hola a todos",0
.code
start:
mov edx, offset szMsg
call WriteString
invoke ExitProcess, 0
end start
Igual no funciona, por alguna extraña razon no tiene un handle valido a la consola. No uso masm, no se si tendra alguna vuelta mas, pero en si, tal cual esta deberia funcionar. |
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Hola, en el enlace que pasaste: http://kipirvine.com/asm/examples/index.htmlos include de la libreria irvine no se si realmente son compatibles con masm. Con visual cpp fue tan facil como:
unsigned int __stdcall WriteString();
int main()
{
char *hello = "hola mundo";
__asm{
mov edx, hello
}
WriteString();
system("pause");
return 0;
}
solamente hubo que agregar en la opcion del linker irvine32.lib para que pueda resolver el simbolo WriteString. Y funciona bien. primero, que en masm no he podido hacer el include de irvine32.inc, se supone que es para masm, pero a mi me ha creado conflicto SmallWin.inc que resolvi haciendo el prototipo manualmente. .386
.model flat, stdcall
option casemap :none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\msvcrt.inc
WriteString PROTO
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\msvcrt.lib
includelib Irvine32.lib
.data
szMsg db "Hola a todos",0
.code
start:
mov edx, offset szMsg
call WriteString
invoke ExitProcess, 0
end start
Igual no funciona, por alguna extraña razon no tiene un handle valido a la consola. No uso masm, no se si tendra alguna vuelta mas, pero en si, tal cual esta deberia funcionar. Que extraño, se supone que está orientado a MASM incluso hablan de que los ejemplos son realizados bajo MASM. Te comento tengo: la desventaja que no sé como hacerlo a través de las API'S de Windows pero algo me ayuda el arte de Ingeniería inversa traceando noté en donde se genera el error: 00401F1E |. 6A 00 PUSH 0 ; /pReserved = NULL 00401F20 |. 68 98484000 PUSH serial.00404898 ; |pWritten = serial.00404898 00401F25 |. 50 PUSH EAX ; |CharsToWrite 00401F26 |. 52 PUSH EDX ; |Buffer 00401F27 |. FF35 94484000 PUSH DWORD PTR DS:[404894] ; |hConsole = NULL 00401F2D |. E8 34010000 CALL <JMP.&kernel32.WriteConsoleA> ; \WriteConsoleA A mi criterio debería ser pusheado el handle de la consola, es por eso que no puede escribir ya que la call WriteString utiliza la API de windows WriteConsoleA, pero desconozco como se realizaría todo en código de fuente ASM ya que eso estoy estudiando (y de eso trama el libro), se podría sacar algo de provecho con lo comentado? Saludos y muchas gracias _Enko por tomarte tu tiempo, muchísimas gracias, a ver si te hago la competencia en los crackmes en algunos años luz, Saludos
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 300
|
Es lo que te habia comentado, no le pasa un handle valido a consola.
Lo que me extraña a mi, es que importando la libreria a visual studio si funciona.
Trata reinstalando masm, y mejor aun, reinstala exactamente la misma version que viene con el libro.
pd: no es "arte ingenieria inversa" sino que se llama "depurar mi propio programa"
Saludos.
|
|
|
|
|
En línea
|
|
|
|
.:UND3R:.
Desconectado
Mensajes: 1.960
Ingeniería inversa
|
Es lo que te habia comentado, no le pasa un handle valido a consola.
Lo que me extraña a mi, es que importando la libreria a visual studio si funciona.
Trata reinstalando masm, y mejor aun, reinstala exactamente la misma version que viene con el libro.
pd: no es "arte ingenieria inversa" sino que se llama "depurar mi propio programa"
Saludos.
Para mi es entretenido nunca había depurado algo que era mio, siempre depuré lo ajeno Puede ser útil lo siguiente? http://kipirvine.com/asm/5th/gettingStarted/index.htm#batch
|
|
|
|
|
En línea
|
|
|
|
_Enko
Desconectado
Mensajes: 300
|
acabo de probar el codigo del primer post y funciona ok si:
en QEDIT de masm32, pones:
Project>>Console BuildAll
y ahi ya funciona bien.
casualmetne era el mismo error que estaba teniendo al querer usar la msvcrt con masm.
|
|
|
|
« Última modificación: 1 Diciembre 2011, 19:10 por _Enko »
|
En línea
|
|
|
|
|
 |
