elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  metodo xor		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: metodo xor  (Leído 3,311 veces)
crsi

Desconectado Desconectado

Mensajes: 2


Ver Perfil
metodo xor
« en: 9 Agosto 2010, 20:58 pm »
muy buenas a todos mi pregunta es la siguiente tengo los tipikos textos que me venian con el metodo xor que son para introducirlos en olly,en el metodo los llaman los panel xor me gustaria saber en cada uno de ellos donde pondria el entry point que viene con el stub y si varia el resultado dependiendo de donde ponga los panel xor

panel xor 1:
PUSH EBP
MOV EBP, ESP
PUSH ESI
PUSH EDI
PUSH EBX
MOV ESI, ESP
PUSH DWORD PTR SS:[EBP+14]
PUSH DWORD PTR SS:[EBP+10]
PUSH DWORD PTR SS:[EBP+C]
CALL NEAR DWORD PTR SS:[EBP+8]
MOV ESP, ESI
POP EBX
POP EDI
POP ESI
POP EBP
RETN 10

panel xor 2:
PUSH ESP
PUSH EBP
PUSH EDX
PUSH ECX
NEG EAX
PUSH(Orginal entrypoint)
CALL(orginal call entrypoint)
XCHG DH, CH
PUSH 3788
PUSH 3764
PUSH 3768
PUSH 3772
PUSH 3531
CALL EAX
CALL ESI
CALL EBX
NOT EAX
XOR EAX,EDI
XOR CH,DH
INC ESI
DEC EBP
CALL ESP
JMP (XOR EAX,EDI entrypoint)
JLE (XOR CH,DH Entrypoint)
ROR AL,6
NOT EAX
PUSH 0
RETN

panel xor 3:
xor bl,bl
mov eax,(First)
inc bl
xor byte ptr ds:[eax],bl
inc eax
cmp eax,(Last)
jle (xor)
Push (OEP)
Call (JMP or CALL)

panel xor 4:
DEC ECX
DEC EAX
PUSH EBP
MOV EBP,ESP
PUSH (DEC ECX)
PUSH 99
PUSH 11
PUSH (DEC EAX)
PUSH (Anfang PUSH )
CALL (Anfang CALL )

panel xor 5:
PUSH EAX [ N.E.P ]
PUSH ECX
PUSH ESP
PUSH EBP
PUSH 24
PUSH 21
PUSH [OEP]
CALL [ CALL ]
PUSH ESI
PUSH EBX
CALL ESI
CALL EBX
CALL ESP
CALL ECX
CALL EAX
PUSH 20
RETN

panel xor 6:
PUSHAD
MOV BL,88
NEG BL
ROR BL,4
NOT BL
XOR BL,AL
NOT BL
ROR BL,4
NEG BL
PUSH 1
PUSH 1
MOV EAX,{Anfang}
INC BL
L013:
XOR [BYTE DS:EAX],BL
INC EAX
DEC EAX
INC EAX
CMP EAX,{Ende}
JLE L013
JMP OEP
POPAD
PUSH 1
PUSH 1
RETN

panel xor 7:
PUSH ESP
XOR EAX,ESI
POP EAX
INC EAX
XOR EDX,ESP
POP EAX
NOT EAX
ADD EAX,ESI
JMP (Baslangýc.E.P)
PUSH 4
SUB EAX, 6
JLE (XOR EAX,ESI)deðeri
RETN

esos son todos bueno espero vuestras respuestas de todas formas posteare el metodo mas adelante un saludo a todos  :P
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con metodo
Desarrollo Web 		[u]nsigned 3 3,718 Último mensaje 4 Mayo 2011, 16:03 pm
por bomba1990
metodo gradiente conjugado
Programación C/C++ 		Qtcreatorman 0 4,175 Último mensaje 19 Mayo 2011, 19:23 pm
por Qtcreatorman
MEtodo readInt()
Java 		mapers 1 3,399 Último mensaje 7 Julio 2011, 20:28 pm
por Valkyr
Metodo get y set
Java 		mapers 1 3,323 Último mensaje 5 Octubre 2011, 00:06 am
por Valkyr
metodo de .NET
.NET (C#, VB.NET, ASP) 		andaluz 5 3,190 Último mensaje 2 Febrero 2012, 13:09 pm
por andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines