últimos mensajes de: arfgh

Mostrar Mensajes
Páginas: 1 [2] 3 4 5

11	Programación / Ingeniería Inversa / Re: Ayuda con una modificación que no funciona	en: 8 Julio 2016, 19:35 pm
hombre, herramientas ya me imagino que habrá, el mismo ollydbg te deja escribir en esas partes, pero me refiero .... programaticamente, o sea, desde nuestro propio programa.

12	Programación / Ingeniería Inversa / Re: Ayuda con una modificación que no funciona	en: 8 Julio 2016, 14:59 pm
Amigos la zona .idata imports también es RW y también tiene mucho espacio vacío. Sería factible usar ese espacio con seguridad ? Es posible programáticamente hacer una sección .rdata con permisos de escritura ? o cualquier otra que no sea RW. Y también, es posible programaticamente expandir el espacio de una de las secciones y poder así meter nuestro código ? saludos

13	Programación / Ingeniería Inversa / Re: Ayuda con una modificación que no funciona	en: 8 Julio 2016, 01:04 am
ya advertí que no entiendo mucho no obstante para escribir en la sección .data, tiene que haber un lugar para poder meter los bytes que necesitamos. 15 bytes es la zona más grande y vacía que he encontrado allí. No siendo que se pudiese hacer ese código más pequeño... si es que se puede agrandar alguna sección pues ya me diréis como.....

14	Programación / Ingeniería Inversa / Re: Ayuda con una modificación que no funciona	en: 8 Julio 2016, 00:28 am
el lugar en dónde quiero guardar AL está libre.

15	Programación / Ingeniería Inversa / Re: Ayuda con una modificación que no funciona	en: 7 Julio 2016, 17:29 pm
esa zona es al final de todo. Estás seguro de que la zona de código no se puede escribir ? entonces por qué con la api 'writeprocessmemory' si que podemos ? El asunto es que al llegar el ollydbg a esa posición del MOV, no pasa de ahí a la siguiente instrucción...

Programación / Ingeniería Inversa / Ayuda con una modificación que no funciona

en: 7 Julio 2016, 15:48 pm

Hola amigos.

Estoy intentando hacer una modificación en un programa, que hace una llamada a la api 'Stretchblt', entonces antes de producirse la llamada he introducido un salto incondicional a una parte vacía al final del código para insertar allí mi asm

Evidentemente algo estoy haciendo mal ya que cuando ejecuto el programa, este revienta, también ejecutando paso a paso con el ollydbg no me pasa de una linea.

Mirad el código:

Código:


0048D773   .  52            PUSH EDX
0048D774   .  50            PUSH EAX
0048D775   .  E9 CD220200   JMP 004AFA47
0048D77A   .  FF15 90038700 CALL NEAR DWORD PTR DS:[<&GDI32.StretchBlt>]   \GDI32.StretchBlt

ahí podéis ver el salto incondicional, en su lugar estaba el comando Push EAX.


004AFA46   .  00            DB 00
004AFA47   >  50            PUSH EAX
004AFA48   .  A0 46FA4A00   MOV AL,BYTE PTR DS:[4AFA46] 
004AFA4D   .  FEC0          INC AL
004AFA4F   .  3C 03         CMP AL,3
004AFA51   .  74 1C         JE SHORT 004AFA6F
004AFA53   .  3C 04         CMP AL,4
004AFA55   .  74 18         JE SHORT 004AFA6F
004AFA57   .  3C 05         CMP AL,5
004AFA59   .  74 14         JE SHORT 004AFA6F
004AFA5B   .  3C 06         CMP AL,6
004AFA5D   .  74 10         JE SHORT 004AFA6F
004AFA5F   .  A2 46FA4A00   MOV BYTE PTR DS:[4AFA46],AL
004AFA64   .  58            POP EAX
004AFA65   .  6A 00         PUSH 0
004AFA67   .  6A 00         PUSH 0
004AFA69   >  51            PUSH ECX
004AFA6A   .^ E9 F6DCFDFF   JMP 0048D765
004AFA6F   >  A2 46FA4A00   MOV BYTE PTR DS:[4AFA46],AL
004AFA74   .  58            POP EAX
004AFA75   .  68 80000000   PUSH 80
004AFA7A   .  68 80000000   PUSH 80
004AFA7F   .^ EB E8         JMP SHORT 004AFA69

Pues bien, cuando intento guardar mi contador con MOV BYTE PTR DS:[4AFA46],AL
pues el ollydbg no pasa de esa linea. Evidentemente entiendo muy poco de asm, y no sé que es lo que me está faltando.

ayuda y gracias.

17	Programación / Programación Visual Basic / Extraño error con WriteProcessMemory	en: 3 Julio 2016, 20:43 pm
Hola amigos. tengo un problema muy extraño usando la api WriteProcessMemory Resulta que en mi programa uso esa api un montón de veces sin problema de ningún tipo, pero ahora por alguna extraña razón y con un offset determinado lee pero no escribe. Código: Declare Function WriteProcessSingle Lib "kernel32" Alias "WriteProcessMemory" (ByVal hProcess As Long, ByVal lpBaseAddress As Any, ByRef lpBuffer As Single, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Boolean dim datos as single ret = ReadProcessMemory(handle, offset, datos, 4, written) datos = datos * 2 / 0,0025683 ret = WriteProcessMemorySingle(handle, offset, datos, 4, written) Debug.Print ret, written resutado del debug: false, 0 No ha escrito los datos. No entiendo el por qué de este problema. comentaros que he intentado usar el getlasterror de esta manera: Código: buffer = Space(200) Debug.Print FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM, 0&, GetLastError, SUBLANG_DEFAULT, buffer, 200, 0&) y el resultado ha sido '.46', no sé si sería posible obtener algún string respecto a ese lasterror..... Deciros que el handle es correcto, etc etc. Si he cometido un error pues estoy ciego y no lo veo. No obstante el proceso lo he abierto de esta forma: Código: CreateProcess vbNullString, app.path & "\test.exe " & Command & commandline, _ ByVal 0&, ByVal 0&, 1&, CREATE_SUSPENDED, ByVal 0&, revolt, sInfo, pInfo también comentarios que he intentado abrir el proceso de esta forma, con el mismo resultado de no poder escribir en ese offset: Código: OpenProcess(PROCESS_ALL_ACCESS, False, pid) Ayuda !

18	Programación / Programación Visual Basic / Re: SHA3 en vb6 ?	en: 21 Octubre 2014, 11:31 am
nadie ?

19	Programación / Programación Visual Basic / Re: Se pueden generar hash con VB6.0	en: 11 Agosto 2014, 16:53 pm
no lo tendrán aún alguien por ahí ? saludos

20	Programación / Programación Visual Basic / SHA3 en vb6 ?	en: 10 Agosto 2014, 22:01 pm
Alguien tiene código para calcular hash con SHA3 en vb6 ? gracias

Páginas: 1 [2] 3 4 5