Foro de elhacker.net

Programación => ASM => Mensaje iniciado por: SLUGER en 31 Mayo 2009, 01:25 am


Título: Duda Fasm
Publicado por: SLUGER en 31 Mayo 2009, 01:25 am
¿Porque cuando compilo con Fasm, Avira me salta diciéndome que el .exe es un TR/Crypt.XPACK.Gen?

salu2, SLUGER

Título: Re: Duda Fasm
Publicado por: ny0x en 31 Mayo 2009, 01:35 am
no estaras ensamblando un virus  ;D ;D, porque si es asi es logico  ;)

Título: Re: Duda Fasm
Publicado por: SLUGER en 31 Mayo 2009, 01:37 am
Cita de: ny0x en 31 Mayo 2009, 01:35 am
no estaras ensamblando un virus  ;D ;D, porque si es asi es logico  ;)
Jajaja nop... aqui el codigo:
Código:
include 'include\win32ax.inc'

.data
        Titulo    db 'Hola Este es el titulo', 0
        Texto     db 'Hola este es el texto', 0

.code
        start:
                push 0
                push Titulo
                push Texto
                push 0
                call [MessageBoxA]
        .end start

Título: Re: Duda Fasm
Publicado por: ny0x en 31 Mayo 2009, 01:54 am
a lo mejor tienes un virus que infecta ejecutables al ser creados (hoy estoy un poco paranoico  :P), pero de todas maneras hasle un scan online a tu pc, porque yo tambien uso el fasm y nunca me ha dado problemas y menos de ese tipo (al menos que tu fasm este infectado  :¬¬)

Título: Re: Duda Fasm
Publicado por: SLUGER en 31 Mayo 2009, 02:29 am
Bueno pues  lo de el virus que infecta ejecutables al ser creados no puede ser porque cree un Hola mundo en C++ y no salto el avira, el que mi fasm este infectado no puede ser porque lo baje de nuevo de la pagina oficial y me aparecio lo mismo, ya escanie mi PC como 3 veces y nada pero creo que ya lo solucione:
en el este code incluyo a win32ax.inc (con la x) y me salta avira con que es un trojan
Código:
include 'include\win32ax.inc' 

.data
        Titulo    db 'Hola Este es el titulo', 0
        Texto     db 'Hola este es el texto', 0

.code
        start:
                push 0
                push Titulo
                push Texto
                push 0
                call [MessageBoxA]
        .end start

y en este otro incluyo a win32a.inc (sin la x) y avira no salta
Código:
format pe  gui 4.0
include 'win32a.inc'
 
push MB_OK
push titulo
push mensaje
push 0
call [MessageBox]
cmp eax,IDOK   ;Comparamos si apretaron ok
JE apretook ;  Si lo apretamos salatamos a apretook
jmp hubounfallo  ;De lo contrario saltamos a hubounfallo
salir:
push 0
call [ExitProcess] ;Terminamos la aplicacion
 
apretook:
push MB_OK
push titulo
push correcto
push 0
call [MessageBox]
jmp salir
hubounfallo:
push MB_OK or MB_ICONWARNING    ;Los tipos de mensaje
push titulo ;El titulo
push fallo ;Mensaje
push 0    ;Handle de la aplicacion en este caso lo ponemos nulo
call [MessageBox]  ;LLamamos a MessageBox
jmp salir     ;Saltamos a salir
;Posiciones que contienen los bytes a mostrar en pantalla
mensaje:db 'Esto es una MessageBox!!!',0
titulo:db 'Este es el titulo',0
correcto :db 'Apretaste ok',0
fallo:db 'La operacion fallo',0
data import     ;Declaramos las api's
library user32,'user32.dll',\
kernel32,'kernel32.dll'
import user32,\
MessageBox,'MessageBoxA'
import kernel32,\
ExitProcess,'ExitProcess'
end data

EDITO:
Despues de estar modificando codes a lo loco pues encontre que no es eso si no que en unos codes puse ".code" y me salto avira y en los que no puse ".code" no me salto, claro, esta probado con win32ax.inc. Si se fijan el segundo code no tiene ".code".       Extraño, no?

Gracias por las respuestas.
Salu2, SLUGER.

Título: Re: Duda Fasm
Publicado por: YST en 31 Mayo 2009, 03:42 am
No es extraño , salta por el PE independiente de que este hecho en FASM.

prueba poniendo :
Código:
section '.reloc' fixups data discardable
al final del archivo

Título: Re: Duda Fasm
Publicado por: SLUGER en 31 Mayo 2009, 04:33 am
Cita de: YST en 31 Mayo 2009, 03:42 am
No es extraño , salta por el PE independiente de que este hecho en FASM.

prueba poniendo :
Código:
section '.reloc' fixups data discardable
al final del archivo
Me sigue saltando Avira  :-\

Título: Re: Duda Fasm
Publicado por: YST en 31 Mayo 2009, 07:06 am
Resultado: 0/40 (0%)
Código
  1. include 'win32ax.inc'
  2. .code
  3. start:
  4. invoke MessageBox,0,0,0,0
  5. invoke ExitProcess,0
  6. .end start
  7. section '.reloc' fixups data discardable
  8.  


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines