En cuanto a los diagramas de flujo tengo las siguientes dudas:

1- las call's se deben colocar
2- ¿deben estar todas las instrucciones del código de fuente?


Se que un diagrama de flujo se utiliza por lo general en programación (por lo general en lenguajes de alto nivel), no en ASM específicamente pero me gustaría saber como lo realizan aquellos que los diseñan bajo ASM

Saludos

hola estoy haciendo un mini programa con dos procedimientos uno es el principal que llama a otro a través de call hola, pero cuando intento ensamblarlo me aparece lo siguiente:


la estructura del código es más o menos así:

main PROC
        .
        .
        call hola
        .
        .
        INVOKE ExitProcess,NULL
main ENDP
END main
 
hola PROC
       .
       .
       ret
hola ENDP

No sé si se entiende el problema, intenté declarar el prototipo del procedimiento con la siguiente instrucción:

hola PROTO

Pero no me funcionó jeje
Espero su ayuda

Hola a todos estoy teniendo el siguiente problema con MASM32, cuando coloco:


Me aparece el siguiente error en consola: LINK : fatal error LNK1181: cannot open input file MASM32

Extrañamente me había funcionado con anterioridad, pero ahora me surge tal error, a ver si me dan una mano, Saludos

Crackeando Wondershare Time Freeze

Nombre:Wondershare Time Freeze
Página web:www.wondershare.com
Descarga:http://www.wondershare.com/pro/time-freeze.html
Versión:2.0.3
Autor del tutorial:UND3R

I-Inspeccionando el programa:
Una vez instalado el programa, iniciamos el programa y veremos lo siguiente:




Si introducimos un mail y una contraseña, nos aparecerá el siguiente mensaje:

*En mi caso e-mail: UND3R@CRACK.COM Registration code: TUTORIAL


II-Usando OllyDBG:
Cargamos el programa OllyDBG y veremos el siguiente Entry Point


Si buscamos referencias de textos y buscamos REGISTERED nos encontraremos con lo siguiente:



Hacemos doble clic al texto encontrado:


Si subimos un poco encontraremos una serie de JMP'S SHORT pero ninguno interesante, hasta que encontraremos el siguiente salto que podría ser la bifurcación entre un serial válido y uno No válido:



Intentemos llenar con NOP (Not Operand):


Lo más probable es que sea el punto de bifurcación correcto, pero intentemos ver que realiza el programa para registrarlo. Colocamos un BP a continuación:


Entremos a la call 00426C3A:



Veremos la siguiente API GetSystemDirectoryW, esta API se encarga de devolver en el búfer la ruta de SYSTEM32:


Lleguemos hasta ella:


Si vemos en el STACK, podremos dirigirnos al parámetro buffer (Follow in Dump):


Si pasamos la CALL con F8 veremos la ruta en el buffer:


Si seguimos traceando llegaremos hasta la siguiente string, lo más probable es que se concatenará con la ruta de SYSTEM32:


Llegamos hasta la siguiente instrucción:


Si miramos los registros de propósito general, veremos que [EAX] y [ECX] apuntan
a una archivo con extensión.acy:


Si seguimos traceando llegaremos hasta la API CreateFileW, encargada de crear o abrir un objeto:



Si vemos en el dump veremos que el parámetro FileName apunta a la concatenación anterior realizada por el programa:


Ahora si presionamos F9, nos aparecerá el siguiente mensaje:


Intentemos ver el contenido del archivo creado por el programa, nos vamos a la ruta:



Lo abrimos con NOTEPAD y veremos lo siguiente:


Si movemos la barra de desplazamiento de ventana hacia la izquierda notaremos los siguientes datos:


Si nos vamos a REGISTER veremos lo siguiente:


Si borramos el archivo mkdw48.acy y reiniciamos el programa veremos que volvemos a tener el programa como NO registrado:

Hola a todos, estoy teniendo un problema al querer guardar la IAT reparada en el dumpeado (Fix dump), cuando selecciono fix dump y elijo a dumpeado.exe

me aparece el siguiente mensaje:

Invalid dump file! can't match RVA to Offset in the Dump file

Buscando información no he conseguido nada, si alguien pudiera ayudarme, se los agradecería, Saludos

Hola a todos tengo el siguiente código que quiero lograr hacerlo funcionar, pero no hay caso, lo único que quiero es que me muestre en consola el mensaje hola a todos utilizando el archivo de inclusión Irvine32.inc (Aun no prefiero utilizar las APIS de MS-Windows), al internarlo iniciar solo se cierra y no muestra nada.

TITLE Pruebas
INCLUDE c:\masm32\include\Irvine32.inc
INCLUDELIB c:\masm32\lib\kernel32.lib
INCLUDELIB c:\masm32\lib\Irvine32.lib
INCLUDELIB c:\masm32\lib\User32.lib
 
.data
TEXT1  BYTE "Hola a todos",0
.code
main PROC
     mov edx,OFFSET TEXT1
     call WriteString
 	 exit
main ENDP
END main

Aclaro que el procedimiento WriteString se encarga de escribir una cadena en consola, requiere un solo parámetro que es el OFFSET de la cadena a mostrar.

Debuggeando he notado que que el error aparece retornando de la call y en last error me muestra lo siguiente: ERROR_INVALID_HANDLE

Por lo que deduzco que el manejador de la consola (lugar en donde se mostrará la cadena) es invalido, creo que retorna 0, mi duda es como solucionar esto ya que el mismo error ocurre cuando llamo al procedimiento DumpRegs (también perteneciente a la biblioteca de enlace de Irvine32.lib

Como soluciono esto?


Saludos

PD: he intentado iniciarlo desde la consola y con doble clic pero ninguno me muestra el mensaje

EDIT: he notado que por lo general cuando depuro programas que utilizan la consola para mostrar información o pedirla (E/S) estos estando detenidos en el EP ya me muestra la consola pero sin ningún contenido en OllyDBG pero en este caso con el programa que he ensamblado y posteriormente enlazado no me carga estando detenido en el EP

Hola a todos, bueno les cuento estoy con IDE RadASM, poseo el siguiente código:

TITLE Pruebas
INCLUDE c:\masm32\include\Irvine32.inc
 
.data
origen byte 10h,20h,30h,40h
origen2 byte 12h,34h,56h,78h
.code
main PROC
     mov ax,word PTR [origen]
     mov ax,word PTR [origen2]
     call DumpRegs
     exit
main ENDP
END main

Cuando coloco TOOLS->MASM32->BUILD

el código de objeto se genera sin ningún problema, pero en cuanto se quiere enlazar las bibliotecas de enlace me marca el siguiente error:

En cuanto uso la bibliotecas de enlace de MS-Windows (kernel32.lib) y el INCLUDE kernel32.inc no tengo problema alguno.

Lo que poseo dentro de c:\masm32\include\ y \lib\ es lo siguiente:

He intentado colocar las correspondientes lib en el path include (junto con las .inc) y en lib las include (junto con las .lib correspondientes)

y de ninguna forma consigo poder generar el ejectuable, si alguien me pudiera decir como se puede ensamblar y enlazar el codigo que adjunté se lo agradecería
entiendo que la librebría Irvine son parte de un libro pero las utilizo por que me estoy iniciando en la programación ASM

Muchas gracias

Solución se deben incluir las siguientes librerías:

INCLUDELIB c:\masm32\include\Irvine32.lib
INCLUDELIB c:\masm32\include\Kernel32.lib
INCLUDELIB c:\masm32\include\User32.lib

esta se colocan después de INCLUDE c:\masm32\include\Irvine32.inc

¿El porqué?
El motivo se da que en el libro se utiliza Irvine32.inc este archivo contiene prototipos de procedimientos de la biblioteca Irvine32.lib y esta biblioteca se encarga de enlazarse con Kernel32.lib y User32.lib dependiendo del procedimiento.

El primer error ocurrió debido a que exit es equivalente a la API MS-Windows ExitProcess que corresponde a la biblioteca de vínculos dinámicos (Kernel32.lib)
como no estaba incluida ocasionaba el error. En cuanto a DumpRegs ocurrió debido a que no estaba incluida la librería Irvine32.lib

El segundo error ocurrió luego de agregar ambas librerías MessageBox que está dentro de la librería de enlace irvine32.lib esta se enlaza con user32.lib para mostrar mensajes y como no estaba incluida ocasionó el segundo error.

Hola a todos, bueno estoy intentando sugerir que se coloque una descripción debajo del nombre del subforo, un pequeño mensaje adicional puesto debajo de Ingeniería inversa, esto con la finalidad de generar un mayor flujo, lamentablemente hay gente que está opinando y ni siquiera han entrado a este subforo y ni mucho menos conocen sobre ingeniería inversa o lo intentan. La idea es ver si me quieren apoyar, claro está si ustedes están de acuerdo con la sugerencia que estoy realizando.

Adjunto el link de la sugerencia:
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/sugerencia_con_el_foro_de_ingenieria_inversa-t345926.0.html;msg1689590#new

La idea sería que comentaran que son usuarios de este subforo y si les parece la idea. en cuanto a cual sería la descripción eso lo verían los moderadores o el administrador del foro o quizás los mismos usuarios del subforo (en realidad desconozco quien está a cargo de elegir la descripción)

Basta que entren en el post y coloquen si están de acuerdo con esto obviamente diciendo que son parte del foro.

Para los que no saben cual es la idea. es colocar una pequeña reseña debajo del nombre del subforo (La idea no es cambiar el nombre sino agregar una descripción). como lo es en el caso de algunos subforos como:

Sugerencias y dudas sobre el Foro        (Nombre del subforo)
Nuevas ideas para el foro, quejas, comentarios, etc. (descripción)
Moderador: el-brujo (Moderadores del foro)

o

Bugs y Exploits
Heurística y Explotación de Vulnerabilidades
Moderador: berz3k
Subforos: Nivel Web

Estos cuentan con una pequeña reseña o descripción, el beneficio no es para mi si no para todos los que disfrutamos de aprender y enseñar en este subforo. Compartir ideas, proyectos, resolver keygens,crackmes,unpackmes, el beneficio sería para todos nosotros.....

Saludos 

Cual es el opuesto de OR? es AND? o es el mismo OR?

Muchas gracias, Saludos

Sinceramente este subforo, pasa muy desapercibido los los ojos de los usuarios y creo que es por que desconocen el nombre del subforo. para ello sería muy útil colocar como descripción (no cambiar el nombre si no agregar una descripción al inferior al nombre del foro)algo referente a crack ya que esa palabra es más conocida que ingeniería inversa

Bugs y Exploits
Heurística y Explotación de Vulnerabilidades
* como este tipo de descripción o esta:

Análisis y Diseño de Malware
Antes llamado Troyanos y Virus

¿Para que ello?
Para tener más flujo en el subforo, ya que no posee tanto en comparación a otros subforo y estoy completamente seguro que es por que la gente desconoce el nombre real de esta arte.

la descripción podría ser conversada con Karmanny y Shaddy que son los moderadores de este subforo.

una sugerencia podría ser:


Adjunto el link del subforo:
http://foro.elhacker.net/ingenieria_inversa-b26.0/

Saludo el-brujo

EDIT: adjunto el post dentro del subforo de ingeniería inversa en donde se comenta esto mismo:
http://foro.elhacker.net/ingenieria_inversa/a_todos_los_usuarios_de_este_subforo_entren_por_favor-t346018.0.html

EDIT2:
Gracias a la comprobación de drvy | BSM
podemos decir que puede ser discutible que una descripción podría influir en el flujo de visitantes y usuarios dentro de un subforo, la prueba fue reliazada por él mismo,buscando por la siguiente descripción Explotacion de Vulnerabilidades  hacker (Descripción del subforo Bugs y Exploits
obteniendo como primer  resultado el foro elhacker.net esto debido a que lo más probable es que google indexe las descripciones del subforo muchas gracias  drvy | BSM por tal información.