elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22
131  Programación / ASM / Re: [Problema] De buffer a variable en: 13 Julio 2009, 02:38 am
Cita de: x0ʎu en 13 Julio 2009, 02:26 am
es el problema de usar macros, te ocultan como funcionan en verdad las funciones  :rolleyes:

Ya, pero si usas asm, se deberia aprender primero como funcionan las cosas basicas. y luego usar algun que otro macro para tareas repetitivas.
Y al que no le gustelo de no usar casi macros, le recomiendo que use c/c++ porque en este lenguaje la verdadera ventaja esta en poder hacer las cosas desde realmente zero.

Saludos
132  Programación / ASM / Re: [Problema] De buffer a variable en: 13 Julio 2009, 02:08 am
haber, pongamos algo de orden. Normalmente los parametros se pasan a la funcion a traves de la pila y se devuelve un valor de retorno en el registro EAX.

Esto es cosa de las convenciones de llamada.

Saludos.

PD: Estas cosas deberian de salir en un buen tuto de asm
133  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 12 Julio 2009, 01:56 am
la version 2, por lo que he visto va a ser como una navaja suiza. jeje

OffTopic: Solo le falta hacer bocatas

Saludos
134  Programación / ASM / Re: [ASM]Algoritmo de Ordenacion Quicksort en: 24 Junio 2009, 04:16 am
gran trabajo de traducción amigo.

saludos Arkangel
135  Programación / Programación Visual Basic / Re: CallAPIByName usando solamente rtlMoveMemory en: 16 Junio 2009, 23:28 pm
no es un error, a GetProcAddress también le pasa eso. La solución si te fijas es buscar el '.' para saber de que dll es y hacer otra llamada con los datos correctos. yo tengo la solución, pero este no es el lugar para colocar el code.

Saludos
136  Programación / ASM / Re: Pequeño codigo para comparar strings... en: 15 Junio 2009, 01:54 am
Cita de: YST en 15 Junio 2009, 01:37 am
Cita de: Arcangel_0x7C5 en 15 Junio 2009, 01:07 am
bueno, hay tienen el code, al que no le guste algo de el code :-(, que lo cambie. Lo de usar unos registros en puesto de otros es cuestión de gustos, yo si tengo registros sin usar no usare la pila, y siempre suelo dejar para los últimos edi y esi. lo de ah y al da lo mismo porque un caracter nunca superara el tamaño de 1 byte al menos con ascii.


Saludos

No te pongas sensible :xD . No es por usar los registro seguramente que lo dijo seguro se refiere a usar cmpsb.
ok ;D pero si usas cmpsb con el rep necesitaras saber la longitud de alguno de ellos. y no podría pasarlo de minúsculas a mayúsculas sin modificar lo en memoria. y a veces eso no es conveniente.

Saludos

PD:Pa mi gusto esta bien, lo único es que lo de Case Sensitive podría dar problemas con caracteres como el punto y demás
137  Programación / ASM / Re: Pequeño codigo para comparar strings... en: 15 Junio 2009, 01:07 am
bueno, hay tienen el code, al que no le guste algo de el code :-(, que lo cambie. Lo de usar unos registros en puesto de otros es cuestión de gustos, yo si tengo registros sin usar no usare la pila, y siempre suelo dejar para los últimos edi y esi. lo de ah y al da lo mismo porque un caracter nunca superara el tamaño de 1 byte al menos con ascii.


Saludos
138  Programación / ASM / Re: Pequeño codigo para comparar strings... en: 14 Junio 2009, 22:15 pm
si usara esi y edi tendría que añadir 2 push y 2 pop para conservar los registros. De todas maneras, si quieres puedes quitar un test si le pones ax.

Saludos

PD:Con or 0x20 lo pasarías a minúsculas
139  Programación / ASM / Re: Pequeño codigo para comparar strings... en: 14 Junio 2009, 19:16 pm
Prueba este, no hace falta saber el tamaño de la cadena si lo haces asi. Ademas que le puse la opcion de Case Sensitive.

Saludos
Código
  1. 			StrCmp proc str1,str2,CaseSen;CaseSen = 1 desactiva el case Sensitibe e = 0 lo activa
  2.  
  3. 			push ebx
  4. 			push edx
  5. 			push ecx
  6.  
  7. 			mov ebx,str1
  8. 			mov edx,str2
  9. 			mov ecx,CaseSen
  10. 			xor eax,eax
  11.  
  12. comparando:
  13. 			mov ah,byte ptr[ebx]
  14. 			mov al,byte ptr[edx]
  15. 			test ecx,ecx
  16. 			je CaseSensitibe
  17. 			and ah, 0DFh
  18. 			and al, 0DFh
  19. 			CaseSensitibe:
  20. 			cmp al,ah
  21. 			jne diferente
  22. 			inc ebx
  23. 			inc edx
  24. 			test al,al
  25. 			jz fin
  26. 			test ah,ah
  27. 			jz fin
  28. 			jmp comparando
  29. diferente:
  30. 			inc eax
  31. fin:
  32. 			pop ecx
  33. 			pop edx
  34. 			pop ebx
  35.  
  36. 			ret
  37.  
  38. 			StrCmp endp
  39.  
140  Programación / Ingeniería Inversa / Re: que disasembler usais para los driver Windows XP? en: 29 Mayo 2009, 01:35 am
Cita de: Eliptico en 29 Mayo 2009, 00:39 am
Ok.

Y a la hora de hurgar en los ejecutables y dll-s es mejor utilizar un debugger Ring0, Ring3 o es indiferente?

(supongo que la respuesta sera el Ring0, pero me gustaria saber porque) jejeje
Aver, la cosa es que si travajas con driver, estos se encuentran solo en ring0. y los exes y dll se ejecutan en ring3.

Se podria ver lo de ring3 en ring0, pero seria complicado de seguir. por eso normalmente se usa ring3 para los exes y dlls, y ring0 para cosas que esten en el nucleo
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20 21 22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines