Título: Ayuda en code asm y Avira
Publicado por: chuli17 en 14 Marzo 2012, 16:58 pm
Pues el problema esta en que con solo esto del codigo me detecta el avira como TR/crypt.xpack.gen y nose que acer para que no me lo detecte.. .386 .model flat, stdcall option casemap:none
include \masm32\include\kernel32.inc include \masm32\include\ntdll.inc includelib \masm32\lib\kernel32.lib
.code
_Inicio: end _Inicio Si alguien me pudiera ayudar se lo agradeceria de antemano ya que en asm soy novatisimo.
Título: Re: Ayuda en code asm y Avira
Publicado por: MCKSys Argentina en 19 Marzo 2012, 23:00 pm
Haz lo siguiente: compila ese codigo que has puesto y fijate con un debugger (por ej. OllyDbg) lo que hay en EntryPoint del EXE... ;D No se si sera igual en todos los compiladores, pero masm me hace esto: 00401000 > 57 PUSH EDI ; ntdll.7C910208 00401001 696E 41 736D205>IMUL EBP,DWORD PTR DS:[ESI+41],54206D73 00401008 65:6D INS DWORD PTR ES:[EDI],DX ; I/O command 0040100A 70 6C JO SHORT caca1.00401078 0040100C 61 POPAD 0040100D 74 65 JE SHORT caca1.00401074 0040100F 005468 69 ADD BYTE PTR DS:[EAX+EBP*2+69],DL 00401013 73 20 JNB SHORT caca1.00401035 00401015 6973 20 6120626>IMUL ESI,DWORD PTR DS:[EBX+20],61622061 0040101C 72 65 JB SHORT caca1.00401083 0040101E 2062 6F AND BYTE PTR DS:[EDX+6F],AH 00401021 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O command 00401022 65:73 20 JNB SHORT caca1.00401045 ; Superfluous prefix 00401025 65:78 65 JS SHORT caca1.0040108D ; Superfluous prefix 00401028 2061 70 AND BYTE PTR DS:[ECX+70],AH 0040102B 70 6C JO SHORT caca1.00401099 0040102D 6963 61 74696F6>IMUL ESP,DWORD PTR DS:[EBX+61],6E6F6974 00401034 2E:0000 ADD BYTE PTR CS:[EAX],AL
Osea, cualquier cosa...
|