elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  Recopilación de mis codigos.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: Recopilación de mis codigos.  (Leído 33,056 veces)
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #40 en: 17 Julio 2009, 21:21 pm »

Código
  1. include 'win32ax.inc'
  2. .code
  3. start:
  4. ;Creamos el tunel
  5. mov [sa.nLength],12 ;Sizeof.SECURITY_ATTRIBUTES = 12
  6. mov [sa.bInheritHandle],1
  7. mov [sa.lpSecurityDescriptor],0
  8. invoke CreatePipe,hReadPipe, hWritePipe, sa, 0
  9. ;Lanzamos el interprete de comandos...
  10. mov [Start.cb],68      ;Sizeof.STARTUPINFO
  11. mov [Start.dwFlags],257; STARTF_USESTDHANDLES Or STARTF_USESHOWWINDOW
  12. push [hWritePipe]
  13. push [hWritePipe]
  14. pop [Start.hStdError]
  15. pop [Start.hStdOutput]
  16. invoke  CreateProcessA,0,"cmd.exe /c ping 127.0.0.1", sa, sa, 1, NORMAL_PRIORITY_CLASS, 0, 0, Start, Proc
  17. invoke Sleep,100
  18. invoke CloseHandle,[hWritePipe]
  19. .leer:
  20. invoke ReadFile,[hReadPipe], strBuff, 250, lngBytesread, 0
  21. mov ebx,eax
  22. .if ebx <> 0
  23. invoke lstrcat,strBuff2,strBuff
  24. .endif
  25. cmp ebx,0
  26. jne  .leer
  27.  
  28. invoke MessageBox,0, strBuff2,0,0
  29. salir:
  30. invoke TerminateProcess,[Proc.hProcess],0
  31. invoke CloseHandle,[hReadPipe]
  32. invoke CloseHandle,[hWritePipe]
  33. invoke ExitProcess,0
  34.  
  35. .data
  36. struct SECURITY_ATTRIBUTES
  37.  nLength              dd ?
  38.  lpSecurityDescriptor dd ?
  39.  bInheritHandle       dd ?
  40.  ends
  41. sa  SECURITY_ATTRIBUTES
  42. Start  STARTUPINFO
  43. hReadPipe dd ?
  44. hWritePipe dd ?
  45. Proc  PROCESS_INFORMATION
  46. lngBytesread dd ?
  47. strBuff rb 257
  48.  strBuff2 rb 257
  49. .end start


En línea



Yo le enseñe a Kayser a usar objetos en ASM
Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #41 en: 17 Julio 2009, 21:41 pm »

Que hace este code?  ;)


En línea





Mi blog:
http://amerikanocls.blogspot.com
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #42 en: 17 Julio 2009, 21:44 pm »

Que hace este code?  ;)

Es un ejemplo del manejo de las pipes , el code en si muestra lo que devuelve un ping a 127.0.0.1(localhost)
En línea



Yo le enseñe a Kayser a usar objetos en ASM
Amerikano|Cls


Desconectado Desconectado

Mensajes: 789


[Beyond This Life]


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #43 en: 17 Julio 2009, 21:44 pm »

Gracias  :xD
En línea





Mi blog:
http://amerikanocls.blogspot.com
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #44 en: 17 Julio 2009, 23:00 pm »

Código
  1. include 'win32ax.inc'
  2. .code
  3. start:
  4. stdcall Len,"Hola mundo."
  5. mov ebx,eax
  6. stdcall ROT39,"Hola mundo." ,eax
  7. mov esi,eax
  8. invoke MessageBox,0,eax,"cifrado:",0
  9. invoke ExitProcess,0
  10. LOWER_LIMIT = 48
  11. CHARMAP  = 39
  12. UPPER_LIMIT  = 125
  13. proc ROT39,pString,pLargo
  14. locals
  15. nCode dd ?
  16. endl
  17. mov eax,[pLargo]
  18. inc eax
  19. invoke GlobalAlloc,GPTR,eax
  20. mov ebx,eax
  21. mov eax,[pLargo]
  22. stdcall cRtlMoveMemory, ebx,[pString],eax
  23.  
  24. dec [pLargo]
  25. xor esi,esi
  26. dec esi
  27. .bucle:
  28. inc esi
  29. mov eax,ebx
  30. add eax,esi
  31. movzx ecx,byte[eax]
  32. mov [nCode] ,ecx
  33.  
  34. .if [nCode] >= LOWER_LIMIT & [nCode] <= UPPER_LIMIT
  35. mov eax,[nCode]
  36. add eax,CHARMAP
  37. mov [nCode],eax
  38.  
  39. .if [nCode] > UPPER_LIMIT
  40. mov eax,[nCode]
  41. sub eax, UPPER_LIMIT
  42. add eax,LOWER_LIMIT
  43. dec eax
  44. mov [nCode] ,eax
  45. .endif
  46. .endif
  47. mov eax,ebx
  48. add eax,esi
  49. mov ecx,[nCode]
  50. mov byte[eax],cl
  51. cmp esi,[pLargo]
  52. jne .bucle
  53.  
  54. mov eax,ebx
  55. ret
  56. endp
  57. proc Len,cCadena ;Funcion que mide la cadena
  58. push ecx edi
  59. mov ecx,-1
  60. mov edi,[cCadena]
  61. mov al,0
  62. repnz scasb
  63. mov eax,ecx
  64. not eax
  65. dec eax
  66. pop edi ecx
  67. ret
  68. endp
  69. ;Descripcion: Esta función funciona igual que la winapi RtlMoveMemory
  70. ; by YST
  71. proc cRtlMoveMemory,cBuffer,Cpuntero,cCantidad
  72. push esi edi
  73. xchg edi,[cBuffer]
  74. xchg esi,[Cpuntero]
  75. .bucleb:
  76. dec [cCantidad]
  77. movsb
  78. cmp  [cCantidad],0
  79. jge .bucleb
  80. pop edi esi
  81. ret
  82. endp
  83. .end start
« Última modificación: 18 Julio 2009, 17:35 pm por YST » En línea



Yo le enseñe a Kayser a usar objetos en ASM
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #45 en: 19 Julio 2009, 03:24 am »

Código
  1. include 'win32ax.inc'
  2.  
  3. .code
  4. start:
  5. stdcall IsVirtualPCPresent
  6. cmp eax,0
  7. jne  .salir
  8. invoke MessageBox,0,"No estamos en una maquina virtual",0,0
  9. .salir:
  10. invoke ExitProcess,0
  11. ;IsVirtualPCPresent
  12. ;Autor: YST
  13. ;Basado en un la funcion IsVirtualPCPresent de cobein
  14. ;
  15. ;
  16. proc IsVirtualPCPresent
  17. locals
  18. lBuffer rb 500
  19. endl
  20. stdcall LeerRegistro,80000002h,iClave,iCero,addr lBuffer
  21. cmp eax,0
  22. je .no
  23. stdcall cInstr,addr lBuffer,iVIRTUAL
  24. cmp eax,0
  25. je @f
  26. mov eax,1
  27. jmp .salir
  28. @@:
  29. stdcall cInstr,addr lBuffer,iVMWARE
  30. cmp eax,0
  31. je @f
  32. mov eax,2
  33. jmp .salir
  34. @@:
  35. stdcall cInstr,addr lBuffer,iVBOX
  36. cmp eax,0
  37. je @f
  38. mov eax,3
  39. jmp .salir
  40. @@:
  41. .no:
  42. xor eax,eax
  43. .salir:
  44. ret
  45. iClave db 'SYSTEM\ControlSet001\Services\Disk\Enum',0
  46. iCero db '0',0
  47. iVIRTUAL db 'VIRTUAL',0
  48. iVMWARE db 'VMWARE',0
  49. iVBOX db 'VBOX',0
  50. endp
  51. proc LeerRegistro,cHKEY,cCadena,cCampo,cBuffer
  52. locals
  53. temp dd ?
  54. Result dd ?
  55. endl
  56. mov [temp],MAX_PATH*2
  57. invoke RegOpenKeyEx,[cHKEY],[cCadena],0,KEY_READ, addr Result
  58. .if eax <> 0 ;Si no hay datos devolvemos 0
  59. xor eax,eax
  60. jmp  .salir
  61. .endif
  62.  
  63. lea ebx,[temp]
  64. invoke RegQueryValueEx  ,[Result],[cCampo],0,0,[cBuffer],ebx
  65. .if eax <> 0 ;Si no hay datos devolvemos 0
  66. xor eax,eax
  67. jmp  .salir
  68. .endif
  69. mov eax,1
  70. .salir:
  71. ret
  72. endp
  73. ;////////////////////////////////////////////////////////////////////////////////////////////////////
  74. ;//Descripción: Funcion que ve si la segunda cadena se encuentra dentro de la primera             //
  75. ;//c1 = Cadena                                                                                   //
  76. ;//c2 = Cadena que se buscara en c1                                                             //
  77. ;// Retorna:                                                                                   //
  78. ;// Si no se encuentra o hay error retorna FALSE , en el caso de que se encuentre devuelve eax//
  79. ;// apuntandoa la posicion de c1 donde se encontro c2                                        //
  80. ;// by YST                                                                                  //
  81. ;////////////////////////////////////////////////////////////////////////////////////////////
  82. proc cInstr,c1,c2
  83. push edi esi ebx ecx  edx
  84. stdcall Len,[c2]
  85. mov edi,eax
  86. stdcall Len,[c1]
  87. mov esi,eax
  88. cmp edi,esi
  89. jg .Falso
  90. mov edx,[c1]
  91. mov ebx,[c2]
  92. dec edx
  93. inc esi
  94. .bucle:
  95. dec esi
  96. inc edx
  97. mov cl,byte[edx+edi]
  98. mov byte[edx+edi],0
  99. stdcall comparar,edx,[c2]
  100. mov byte[edx+edi],cl
  101. .if eax = 0
  102. mov eax,edx
  103. jmp .salir
  104. .endif
  105. cmp esi,0
  106. jne .bucle
  107. .Falso:
  108. mov eax,FALSE
  109. .salir:
  110. pop edx ecx ebx esi edi
  111. ret
  112. endp
  113. proc comparar ,SRC,DST ;Funcion que compara
  114. push edi ecx esi
  115. mov ecx,-1
  116. mov edi,[SRC]
  117. mov al,0
  118. repnz scasb
  119. mov eax,ecx
  120. not eax
  121. mov ecx,eax
  122. mov esi,[SRC]
  123. mov edi,[DST]
  124. repz cmpsb
  125. mov eax,1
  126. jnz Next
  127. dec eax
  128. Next:
  129. pop esi ecx edi
  130. ret
  131. endp
  132. proc Len,cCadena   ;Funcion que mide la cadena
  133. push ecx edi
  134. mov ecx,-1
  135. mov edi,[cCadena]
  136. mov al,0
  137. repnz scasb
  138. mov eax,ecx
  139. not eax
  140. dec eax
  141. pop edi ecx
  142. ret
  143. endp
  144. .end start
En línea



Yo le enseñe a Kayser a usar objetos en ASM
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #46 en: 30 Julio 2009, 06:00 am »

Se mejoro la funcion  GetAddressFunction :P .
En línea



Yo le enseñe a Kayser a usar objetos en ASM
JorGe[xD]

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: Recopilación de mis codigos.
« Respuesta #47 en: 9 Agosto 2009, 00:47 am »


Tanto sabes ? O.o

por eso respondeme en el tema si as leido mas libros de asm...

:P
En línea

YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #48 en: 24 Agosto 2009, 17:49 pm »

Código
  1. ;Traducido por YST , codigo original por Karcrack
  2. include 'win32ax.inc'
  3.  
  4. .code
  5. start:
  6. stdcall ConseguirApi,Libreria,yapi
  7. stdcall eax,0,0,0,0
  8. invoke ExitProcess
  9. proc ConseguirApi,pLib,pProc
  10. locals
  11. struct tAPICall
  12.    ptsLIB              dd ?  ; Pointer to ANSI String that contains Library
  13.    ptsProc             dd ?  ; Pointer to ANSI String that contains Procedure
  14.    lReserved           dd ?  ; Just reserved...
  15.    lPointer            dd ?  ; Pointer to the buffer that will contain temp variables from DllFunctionCall
  16.    lpBuffer            dd 4 dup (0); Buffer that will contain temp variables
  17. ends
  18. tAPI tAPICall
  19. endl
  20. push [pLib]
  21. pop [tAPI.ptsLIB]
  22. push [pProc]
  23. pop [tAPI.ptsProc]
  24. mov [tAPI.lReserved],40000h
  25. lea eax,[tAPI.lPointer]
  26. mov [tAPI.lPointer],eax
  27. invoke DllFunctionCall,addr tAPI
  28. ret
  29. endp
  30.  
  31. .data
  32. Libreria db  "user32.dll"      ,0
  33. yapi db "MessageBoxA",0
  34.  
  35.  section '.idata' import data readable writeable
  36.  library kernel32,'kernel32.dll',MSVBVM60,'MSVBVM60'
  37.  include 'api/kernel32.inc'
  38.  import MSVBVM60,DllFunctionCall,'DllFunctionCall'
  39.  
En línea



Yo le enseñe a Kayser a usar objetos en ASM
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: Recopilación de mis codigos.
« Respuesta #49 en: 20 Septiembre 2009, 05:35 am »

Se agrego una macro a la cifrado YST para poder usar la encriptacion antes de ensamblar :P
En línea



Yo le enseñe a Kayser a usar objetos en ASM
Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recopilacion Total De Versiones De Psp By Keiser
Juegos y Consolas
Keiser 0 3,297 Último mensaje 24 Diciembre 2010, 10:34 am
por Keiser
Recopilacion de Codigos C++
Programación C/C++
ramon99 2 2,063 Último mensaje 21 Febrero 2017, 10:31 am
por z3nth10n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines