Foro de elhacker.net

Hola, bueno ando estudiado sobre todo esto de ASM inline.

y me gustaría saber como hago esta simple rutina d asm en vb.

 
        B8                      mov eax, 00000080
        C3                      ret
 
 

a lo que me refiero es a imprimir o mostrar en un msgbox un simple numero en este caso 128.

si ya tenes el metodo para ejecutar el asm inline, entonces podes tomar la direccion de msgbox y pasarla como parametro a tu funcion y pushear los parametros y llamar a esa funcion, acuerdate que si quieres mostrar un numero tendras que convertirlo a ANSI/UNICODE, esto no es: push number y call, tendras que almacenar el numero en un buffer y pasar la direccion del buffer, son cosas basicas

a lo que me refiero es a hacer que callwindowproc me retorne un entero en este caso 128. pero realmente no tengo muy claro como asignar los Opcode para coger el puntero.

coger un depurador, escribir las instrucciones ( esas están bien ), copiar los opcodes, hacer un array en VB con esos opcodes y llamar con callwindowproc ( esta funcion declara con un parametro solamente ) asi:

variable = callwindowproc(addr array)

variable tiene tu valor ahora.

es que la verdad no estoy muy claro con el vb6 por eso ando pidiendo ayuda.  en Autoit lo hago así.

msgbox(0,"",_Ret128() & @CRLF)
 
Func _Ret128()
 
    #cs
        B8                      mov eax, 00000080
        C3                      ret
    #ce
 
    Local $Opcode = "0xB880000000C3"
 
    Local $CodeBuffer = DllStructCreate("byte[" & BinaryLen($Opcode) & "]")
    DllStructSetData($CodeBuffer, 1, $Opcode)
	msgbox(0,"",DllStructGetptr($CodeBuffer))
 
    Local $Ret = DllCall("user32.dll", "int", "CallWindowProcW", _
            "ptr", DllStructGetPtr($CodeBuffer), _
            "int", 0, _
            "int", 0, _
            "int", 0, _
            "int", 0)
 
    Return $Ret[0]
 
EndFunc

intente colocando los Op-code "B880000000C3" en array pero no me resulta.

Option Explicit

Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
Private Sub Form_Load()
Dim arr(8) As Byte
Dim mret As Long

arr(0) = &HB8
arr(1) = &H80
arr(2) = &H0
arr(3) = &H0
arr(4) = &H0
arr(5) = &HC2
arr(6) = &H10

mret = CallWindowProc(VarPtr(arr(0)), 0, 0, 0, 0)
MsgBox mret

End Sub


no recuerdo como era para declara una funcion con un parametro pero se puede, tengo años de no usar vb

huy que tonto soy :S se me había olvidado &   :rolleyes:

muchas gracias RHL, me siento algo tonto :S

ya me iba a funcionar jajaja.

algo mas porque esto

arr(5) = &HC2
arr(6) = &H10

en vez de C3?

cuando retornas debes de eliminar los parametros que pusheaste en el retorno, aunque con este codigo funcionara con c3 es
buen habito siempre eliminarlos, de lo contrario despues estos son dolores de cabeza cuando hay call a otras funciones dentro del asm inline, lo digo por experiencia

mmm ya veo. lo tomare en cuenta. bueno ahora estudiar mas a fondo ASM. Muchas Gracias por la solución RHL me pase varios días en fracaso por esto.  ;-)

saludos y gracias Compa.

de nada  ::)

Ojo que con este metodo estas ejecutando en el HEAP.

Si la maquina tiene DEP activado para todos los procesos, va a fallar...

gracias MCKSys Argentina voy a buscar sobre eso porque no se a que te refieres.

DEP: http://en.wikipedia.org/wiki/Data_Execution_Prevention (http://en.wikipedia.org/wiki/Data_Execution_Prevention)

Gracias MCKSys Argentina ;-)