elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  [Duda] Estructuras		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Estructuras  (Leído 9,252 veces)
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: [Duda] Estructuras
« Respuesta #10 en: 10 Febrero 2013, 17:24 pm »
Cita de: mDrinky en 10 Febrero 2013, 16:05 pm
A ver si me entero... quieres rellenar tu una estructura a mano envez de que te lo haga una API, no?

Exacto, tambien lo podria hacer con PF y unas reglas con NAT, pero me gustaria saber programarlo.

Cita de: mDrinky en 10 Febrero 2013, 16:05 pm
Eso se hace mov mov o con push y pop facilmente, ejemplo:

En la sección data:
Código
  1. struct Numeros
  2.     Numero1        dd ?
  3.     Numero2        dd ?
  4. ends
  5.  
  6. mNumeros        Numeros ?
  7.  

En la code:

Código
  1. mov eax,1
  2. mov [mNumeros.Numero1],eax
  3. mov eax,2
  4. mov [mNumeros.Numero2],eax
  5.  

Eso ya lo se hacer, no me explico bien joder  :xD

Con push seria así, como la de arriba

Código
  1. pushw $0x0201

Yo lo que quiero es cargar esa estructura para cambiar la dirección de origen, nada más, pero tiene que ser desde el stack.

El ejemplo que puse yo es de la sockaddr_in, para que me entendieran.

Un saludo.
En línea
fary


Desconectado Desconectado

Mensajes: 1.076



Ver Perfil WWW
Re: [Duda] Estructuras
« Respuesta #11 en: 10 Febrero 2013, 19:07 pm »
Quieres usar la pila como si fuera una estructura?

Código:
cambiar la dirección de origen

A que llamas direccion de origen?
En línea
Un byte a la izquierda.
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: [Duda] Estructuras
« Respuesta #12 en: 10 Febrero 2013, 22:06 pm »
Cita de: mDrinky en 10 Febrero 2013, 19:07 pm
Quieres usar la pila como si fuera una estructura?

Exacto.

Cita de: mDrinky en 10 Febrero 2013, 19:07 pm
A que llamas direccion de origen?

Un miembro de la estructura ip, ip_src, como dije anteriormente solo quiero tocar eso de la estructura.

Un saludo.
En línea
fary


Desconectado Desconectado

Mensajes: 1.076



Ver Perfil WWW
Re: [Duda] Estructuras
« Respuesta #13 en: 11 Febrero 2013, 13:23 pm »
Simulando una estructura como la que puse anteriormente:

Código
  1. include 'win32ax.inc'
  2.  
  3. .data
  4.    ;struct Numeros
  5.    ;    Numero1        dd ?
  6.    ;    Numero2        dd ?
  7.    ;ends
  8.    var           dd ?
  9.  
  10. .code
  11. start:
  12.  
  13.    push 0x1 ; Numero1
  14.    push 0x2 ; Numero2
  15.  
  16.    push ebp
  17.    mov ebp,esp
  18.  
  19.    mov dword[ebp+4],3    ; Modificamos Numero2
  20.    mov dword[ebp+8],4    ; Modificamos Numero1
  21.  
  22.    ; el puntero a la estructura seria ebp
  23.  
  24.    mov esp,ebp
  25.    pop ebp
  26.  
  27.    ret
  28. .end start          

De todas formas hacer esto es una tonteria y no te lo recomiendo para nada.

un saludo.
En línea
Un byte a la izquierda.
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: [Duda] Estructuras
« Respuesta #14 en: 12 Febrero 2013, 02:16 am »
Cita de: mDrinky en 11 Febrero 2013, 13:23 pm
De todas formas hacer esto es una tonteria y no te lo recomiendo para nada.

Es para una shellcode, de ahi viene la tonteria  :xD

Bueno, aver si esto es válido lo hice en la .section .data.

Código
  1. .section .data
  2.  
  3. ip:
  4.  
  5. ip_tos:
  6.  
  7. .byte 0
  8.  
  9. ip_len:
  10.  
  11. .word 0
  12.  
  13. ip_id:
  14.  
  15. .word 0
  16.  
  17. ip_off:
  18.  
  19. .word 0
  20.  
  21. ip_ttl:
  22.  
  23. .byte 0
  24.  
  25. ip_p:
  26.  
  27. .byte 0
  28.  
  29. ip_sum:
  30.  
  31. .word 0
  32.  
  33. in_addr:
  34.  
  35. ip_src:
  36.  
  37. .long 0x0100007f
  38.  
  39. ip_dst:
  40.  
  41. .long 0

Eso esta bien?

Se deja así cargada y ya esta?

Si lo quiero hacer como en tú anterior ejemplo, tendría que cargarla directamente en el registro ebp?

Un saludo.
« Última modificación: 12 Febrero 2013, 02:25 am por cpu2 » En línea
fary


Desconectado Desconectado

Mensajes: 1.076



Ver Perfil WWW
Re: [Duda] Estructuras
« Respuesta #15 en: 12 Febrero 2013, 10:18 am »
Entonces estas equivocado, no se hace con la pila  :xD se hace ocn al tecnica del delta offset:

http://www.wikilearning.com/curso_gratis/curso_de_programacion_de_virus-infeccion_bajo_windows_i/4312-13

un saludo!
En línea
Un byte a la izquierda.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[C] - Duda estructuras « 1 2 »
Programación C/C++ 		h0oke 14 7,215 Último mensaje 21 Mayo 2010, 22:34 pm
por Littlehorse
Duda con estructuras (struct)
Programación C/C++ 		alexis33de 1 2,745 Último mensaje 28 Agosto 2010, 03:41 am
por Littlehorse
Duda con estructuras
Dudas Generales 		fins94 1 2,150 Último mensaje 4 Junio 2013, 18:55 pm
por ivancea96
Duda lista con estructuras c++
Programación C/C++ 		d00ze13 3 2,223 Último mensaje 19 Diciembre 2013, 15:34 pm
por rir3760
Duda rapida sobre estructuras
Programación C/C++ 		AlucardDracula 2 1,981 Último mensaje 23 Diciembre 2013, 22:40 pm
por AlucardDracula
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines