elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 [337] 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 ... 386
3361  Programación / ASM / Re: Es posible esto? en: 16 Febrero 2010, 23:12 pm
JaimeAsm: Aca tenes de todo.
3362  Programación / ASM / Re: Es posible esto? en: 16 Febrero 2010, 14:24 pm
"osea desde un exe mapear en memoria el ejecutable a modificar,i una vez en la memoria intrducirle la instruccion a un offset que este libre,"

¿Un proceso o un ejecutable en disco?

En ambos casos tenes que escribir lo que te comente, lo bueno de hacerlo en la memoria del proceso es que no cambia el ejecutable asi que sigue siendo confiable para el S.O. pero el codigo de ejemplo que mostraste NO era eso sino escribir sobre el archivo del ejecutable en disco ("CreateFile,,CreateFileMapping,MapViewOfFile").
3363  Programación / ASM / Re: Es posible esto? en: 15 Febrero 2010, 22:40 pm
Estas hablando de algo muy concreto pero no le veo ninguna utilidad. ¿Cual es el objetivo? Esa es la pregunta realmente, a veces hay muchas maneras de hacer algo.

¿Tenes que escribir en el ejecutable o lo podes hacer en tiempo de ejecucion como menciono MCKSys Argentina?
3364  Programación / ASM / Re: Es posible esto? en: 15 Febrero 2010, 21:44 pm
MCKSys Argentina: no es lo mismo cargar una libreria en la memoria de un proceso que modificar el ejecutable en disco. Igual tal vez le interese JaimeAsm, no se que quiere hacer exactamente ...
3365  Programación / ASM / Re: Es posible esto? en: 14 Febrero 2010, 19:52 pm
Osea me dices que haga esto:

Si queres agregar una llamada a MessageBoxA vas a tener que escribir algo como eso en el ejecutable. Poner los parametros en la pila (tene en cuenta que los offset's no estaran en ese ejecutable) y llamar a la funcion (sino esta importada podes agregarla al PE o agregar codigo para llamar a GetProcAddress y obtener su direccion en tiempo de ejecucion).
3366  Programación / ASM / Re: Es posible esto? en: 14 Febrero 2010, 19:00 pm
¿Que es lo que queres hacer exactamente? Tene en cuenta que en cuanto escribas en ese ejecutable si era confiado por el sistema (mediante catalogo o firma embebida) ya no lo sera mas.

Si queres agregar una llamada a un MessageBoxA por ejemplo tenes que escribir el codigo para poner los parametros en la pila primero y despues hacer el call. Si la funcion ya esta importada estaticamente por el ejecutable buscala y usa ese puntero.
3367  Programación / ASM / Re: Es posible esto? en: 14 Febrero 2010, 00:30 am
Como poder se puede. ¿Que es lo que hiciste hasta ahora? Es cuestion de escribir los bytes correctos en el lugar correcto ...
3368  Foros Generales / Foro Libre / Re: ¿Que estas escuchando? en: 9 Febrero 2010, 00:04 am
Hangar 18 - Megadeth:




The military Intelligence, two words combined that can't make sense.  ;-)
3369  Programación / ASM / Re: Equivalencia de __ftol2_sse en MASM en: 8 Febrero 2010, 21:59 pm
De nada y si como te decia de igual manera podias encontrar _ftol2.
3370  Programación / ASM / Re: Equivalencia de __ftol2_sse en MASM en: 8 Febrero 2010, 08:07 am
Directo del WinDbg:
Código
  1. floating!_ftol2_sse:
  2. 00401260 833d7093420000  cmp     dword ptr [x!__sse2_available (00429370)],0 ds:0023:00429370=00000001
  3. 00401267 742d            je      x!_ftol2 (00401296)
  4. floating!_ftol2_pentium4:
  5. 00401269 55              push    ebp
  6. 0040126a 8bec            mov     ebp,esp
  7. 0040126c 83ec08          sub     esp,8
  8. 0040126f 83e4f8          and     esp,0FFFFFFF8h
  9. 00401272 dd1c24          fstp    qword ptr [esp]
  10. 00401275 f20f2c0424      cvttsd2si eax,mmword ptr [esp]
  11. 0040127a c9              leave
  12. 0040127b c3              ret

De igual manera podes encontrar _ftol2.
Páginas: 1 ... 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 [337] 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 ... 386
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines