elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  Funcion WriteFile (ASM)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Funcion WriteFile (ASM)  (Leído 18,786 veces)
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Funcion WriteFile (ASM)
« Respuesta #20 en: 4 Enero 2010, 21:09 pm »

Mejor que nada por que no debuggear como dice RNA ?

Te digo por experiencia si no quieres demorarte 3 años en encontrar cada error tienes que debuggear :P


En línea



Yo le enseñe a Kayser a usar objetos en ASM
Riki_89D


Desconectado Desconectado

Mensajes: 851


BCN CITY


Ver Perfil
Re: Funcion WriteFile (ASM)
« Respuesta #21 en: 4 Enero 2010, 21:18 pm »

Pues nada quitando el Stack no funciono comop puedo debuggeear,el MASM32 lleva algo para hacerlo??

nunca lo hice,salu2


En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Funcion WriteFile (ASM)
« Respuesta #22 en: 4 Enero 2010, 21:19 pm »

OllyDbg... existen muchos manuales en la zona de ingenieria inversa.
En línea

bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Funcion WriteFile (ASM)
« Respuesta #23 en: 4 Enero 2010, 22:49 pm »

GlobalAlloc te modifica edx. no estaria de mas que verificaras que el resultado de las funciones son los esperados y no tendrias estos problemas.

yo usaria createfile,createfilemapping,mapviewoffile y con rep mov* copias lo que necesites directamente.
« Última modificación: 4 Enero 2010, 22:55 pm por ctlon » En línea

Riki_89D


Desconectado Desconectado

Mensajes: 851


BCN CITY


Ver Perfil
Re: Funcion WriteFile (ASM)
« Respuesta #24 en: 5 Enero 2010, 17:22 pm »

Bueno encontre un codigo en donde decian que al utilizar CreateFIleMapping
MapViewOfFile,

si no boi mal serviria para poner en memoria el ejecutable en question (memoria compartida) i entonces lo podria modificar i escribir con WriteFile,si me equivoco corriganme porfavor,


este es el code que sesupone pone al ejecutable que quiero modificar en memoria:
Código
  1. .386
  2. .model flat,stdcall
  3. .stack 200h
  4.  
  5. option casemap:none
  6. include Tot.inc
  7.  
  8. .data
  9.  
  10. Fil db 'C:\masm32\men.exe',0
  11.  
  12. .data?
  13. tam db 32 dup(?)
  14.  
  15.  
  16. .code
  17. start:
  18.  
  19. invoke CreateFile,offset Fil,GENERIC_WRITE+GENERIC_READ,FILE_SHARE_READ+FILE_SHARE_WRITE,0,OPEN_EXISTING,0,0
  20. push eax
  21. invoke GetFileSize,eax,0
  22. push eax
  23. pop eax; Tam
  24. pop ebx; Handle
  25. invoke CreateFileMapping,ebx,0,PAGE_READWRITE,0,eax,0
  26. mov ecx,eax   ;ecx = mapp
  27.  
  28. invoke MapViewOfFile,ecx,FILE_MAP_ALL_ACCESS,0,0,0
  29. mov edx,eax
  30.  
  31. invoke ExitProcess,0
  32.  
  33. end start
  34.  

nose si estara bien

despues de eso como escribo en el????

quitar el archivo de la memoria ya lo se hacer solo necesito escribir en el,si saveis de alguna solucion mas no sera mal muchas gracias expertos
« Última modificación: 5 Enero 2010, 18:23 pm por Riki_89D » En línea

bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Funcion WriteFile (ASM)
« Respuesta #25 en: 5 Enero 2010, 23:27 pm »

mov [edx+offset],datos o rep o de la forma que mas te guste.
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Funcion WriteFile (ASM)
« Respuesta #26 en: 5 Enero 2010, 23:45 pm »

Código
  1. push eax
  2. pop eax

Para que haces eso?


y para evitar ese
Código
  1. push eax
  2. ...
  3. pop ebx

Vale un mov ebx,eax
En línea



Yo le enseñe a Kayser a usar objetos en ASM
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Funcion WriteFile (ASM)
« Respuesta #27 en: 6 Enero 2010, 01:10 am »

Y aun no puedes modificar el archivo con WriteFile o con MapViewOfFile?
En línea

Riki_89D


Desconectado Desconectado

Mensajes: 851


BCN CITY


Ver Perfil
Re: Funcion WriteFile (ASM)
« Respuesta #28 en: 6 Enero 2010, 13:35 pm »

POR FINNNNNNNNNNNNNNNNNNNNNNNNNNN!!!


Finalmente me modifica el exe i no me da errores todo perfecto!! :D:D:DD:


les dejo el code pro que os lo mereceis que soys unos cracks de verdad!! sabia k podia confian en bosotros en todos los que me abeis ayudado mucha sgracias de verdad!!
Código
  1. .386
  2. .model flat,stdcall
  3. .stack 200h
  4.  
  5. option casemap:none
  6. include Tot.inc
  7.  
  8. .data
  9.  
  10. Fil db 'C:\masm32\men.exe',0
  11.  
  12.  
  13. .data?
  14. tam db 32 dup(?)
  15.  
  16.  
  17. .code
  18. start:
  19.  
  20. invoke CreateFile,offset Fil,GENERIC_WRITE+GENERIC_READ,FILE_SHARE_READ+FILE_SHARE_WRITE,0,OPEN_EXISTING,0,0
  21. push eax
  22. invoke GetFileSize,eax,0
  23. push eax
  24. pop eax; Tam
  25. add eax,eax
  26. pop ebx; Handle
  27. invoke CreateFileMapping,ebx,0,PAGE_READWRITE,0,eax,0
  28. mov ecx,eax   ;ecx = mapp
  29.  
  30. invoke MapViewOfFile,ecx,FILE_MAP_ALL_ACCESS,0,0,0
  31. mov edx,eax
  32.  
  33. mov dword ptr ds:[edx+800h],'jej'
  34.  
  35. invoke ExitProcess,0
  36.  
  37. end start
  38.  
« Última modificación: 6 Enero 2010, 13:46 pm por Riki_89D » En línea

[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Funcion WriteFile (ASM)
« Respuesta #29 en: 6 Enero 2010, 13:47 pm »

Si lo mapeas en memoria, al cambiar los datos en memoria ya se guardan automáticamente en disco.

Con WriteFile, había editado mi post corrgiendo mi code, creo que debería de funcionar  :P.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines