 Autor
|
Tema: Funcion WriteFile (ASM) (Leído 18,994 veces)
|
Riki_89D
 Desconectado
Mensajes: 851
BCN CITY
|
Hacker_Zero acabo de probar i si me modifica peor me surgio una cosa,el exe a modificar mostraba Riki (por un messagebox) kuando lo modifico i por ejemplo pongo Sandra me muestra Sandra pero al reves xd por k pasa eso?? osea me muestra ardnaS
i otra cosa en esta linea:
mov dword ptr ds:[edx+800h],'Sandra'
no me dejsa escribi mucho no puedo poner por ejemplo que escriba Hola mundo!! me dice que es muy largo creo :S:S
por que pasa eso??
salu2
|
|
|
|
« Última modificación: 6 Enero 2010, 14:04 pm por Riki_89D »
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Jajajaja, eso es porque windows utiliza little-endian para guardar los archivos en disco, deberás guardarlos al revés, creo que YST hizo un strreverse  . La otra opción más profesional es mapear el archivo en memoria como lo estabas haciendo, de esa forma deberia de guardarse correctamente. Para lo de guardar datos largos, es que un dword son 4 bytes, no puedes hacer un mov de más de 4 bytes, deberás hacer un bucle e ir moviendo de 4 en 4 o usar RtlMoveMemory. Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Riki_89D
Desconectado
Mensajes: 851
BCN CITY
|
OK no kuesta tanto escribir al reves xdxd i lo de rtlMoveMemory como lo utlilizo??? por que en vez de dword no puedo pponer otra cosa??
salu2
|
|
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
RtlMoveMemory la puedes importar de la kernel32.dll (forward) o de la ntdll.dll. Es sencillo su uso. Tambien creo recordar que en éste subforo había un hilo sobre emulaciones de ésta API, incluso YST la usa en sus códigos frecuentemente  . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
bizco
Desconectado
Mensajes: 698
|
rep movsb y copias todo lo que necesites, ya te lo dije antes.
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
rep movsb y copias todo lo que necesites, ya te lo dije antes.
 Ya el mueve, ahora esta la idiotez del Big-Endian, Little-Endian que no se a quien se le ocurrio hacerla
|
|
|
|
|
En línea
|
|
|
|
bizco
Desconectado
Mensajes: 698
|
Texto db "Texto que escribe",0 push edi
push esi
lea esi,Texto
mov edi,eax
mov ecx,12h
rep movsb
pop esi
pop edi
copiado sin problema alguno.
|
|
|
|
|
En línea
|
|
|
|
Riki_89D
Desconectado
Mensajes: 851
BCN CITY
|
Okey gracias,peor me lleve una sorpresa xd k ya me esperaba en el pc donde hago la modificacion me ve todo muy bien pero kaundo cambio de makina parece k no puedo modificar el exe,creo que cambia de direccion de memoria segun el pc :S
|
|
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
Okey gracias,peor me lleve una sorpresa xd k ya me esperaba en el pc donde hago la modificacion me ve todo muy bien pero kaundo cambio de makina parece k no puedo modificar el exe,creo que cambia de direccion de memoria segun el pc :S
eso no deberia de suceder a menos que estes llamando las apis de manera HArdCodeadas
|
|
|
|
|
En línea
|
|
|
|
Riki_89D
Desconectado
Mensajes: 851
BCN CITY
|
Tienes razon,acabo de ver el offset del exe que modifico en otra pc distinta a la que me fucnciona i es el mismo no cambia :S:S
no entiendo :S
EI: juntando mensajes, Riki_89D no sos nuevo en el foro, usa el boton de modificar por favor.
a klaro ya sse por k pas ano es pro las API es por donde esta el exe a modificar que no me acorde de pnoer la ruta en mi ordenador xdxd
salu2
|
|
|
|
« Última modificación: 6 Enero 2010, 18:46 pm por Eternal Idol »
|
En línea
|
|
|
|
|
 |
