elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22
141  Seguridad Informática / Abril negro / Re: Clase EncryptApi (Haz tus códigos indetectables fácilmente) en: 27 Mayo 2009, 17:18 pm
upp, me equivoque al subirlo. arreglado
142  Seguridad Informática / Abril negro / Re: Clase EncryptApi (Haz tus códigos indetectables fácilmente) en: 27 Mayo 2009, 14:44 pm
Eon, modifike tu clase para que funcionara con el MinGW

Aqui os la dejo. Pola en el primer post

Saludos
143  Programación / ASM / Re: [?] call que no llama a quien debería (AT&T) en: 26 Mayo 2009, 21:22 pm
es por los () que le dicen que lea el contenido de esa direccion y salte a el valor leido.

En fijate en el code que te pase, el call lo hacia asi:
Código
  1. "call *%eax"
  2.  

saludos
144  Programación / ASM / Re: Errores de compilación de pasar de intel a AT&T en: 24 Mayo 2009, 17:55 pm
pues mira, ebp marca siempre el principio del espacio de pila. A medida que haces push el valor de esp, que marca la cima de la pila disminuye.

cuando haces:

push Param2
push Param1
call    MiFuncion

El call pone en la pila eip que luego usara el ret para volver, eso son esp+4 para el primer parámetro.
Después se hace push ebp, lo que son entonces esp+8 para el primer parámetro.

Y luego se copia el valor de esp en ebp.por lo que el primer parámetro es siempre ebp+8.

Y las locales, lo que se hace es restarle el tamaño de las var local a esp. Con lo que si tienes una variable local que ocupa 4bytes y es la primera, la encontraras en ebp-4. si es la segunda pues estara en ebp-(sizeVar1+sizeVar2).

Esto son cosas que se ven muy claras con el OllyDbg al depurar un programa que tu mismo has hecho en asm.

Saludos

EDITO:Ya esta YST tildes y todo.
145  Programación / ASM / Re: Errores de compilación de pasar de intel a AT&T en: 24 Mayo 2009, 16:38 pm
es por lo de: dword ptr

Seria movl 8(%ebp), %eax

si args es el primer argumento, si es el segundo seria 0xC(%ebp)
Si es una variable local entonces seria a partir de -4(%ebp) hacia abajo.
Y si es una gloval ($args).

Saludos
146  Programación / Ingeniería Inversa / Re: mi primer crackme en: 24 Mayo 2009, 03:52 am
Costo pero ya esta, Añade me de una .. vez

Saludos
PD:Es el primero y ya le tira fuerte jeje o que yo soy malo en esto.
147  Programación / Ingeniería Inversa / Re: mi primer crackme en: 23 Mayo 2009, 18:34 pm
Segun la msdn tienes 2 nombres de usuario y una contraseña. Pero no sale el mensaje jeje

PD:Se y no se la clave jeje
148  Programación / Ingeniería Inversa / Re: mi primer crackme en: 23 Mayo 2009, 17:51 pm
pos yo me canse de buscarlo jeje. Yo no me dedico mucho a esto de la ingeniería inversa

Voy a tener que cojer uno de esos manuales de Ingeniería Inversa jeje


Saludos
PD:muy bien conseguido mi amigo regx\ny0x
149  Programación / Ingeniería Inversa / Re: mi primer crackme en: 21 Mayo 2009, 01:37 am
jeje, estoy en la zona de comparacion.

Esto da mas vueltas que un molino jeje
150  Programación / ASM / Re: [SRC]Alternativa RtlMoveMemory en: 20 Mayo 2009, 22:04 pm
como dijo jack el destripador, vamos por partes xD

rep repite una operacion hasta que cx o ecx sean 0.

movsb, movsw, movsd. Mueven el contenido de la direccion de memoria contenida en esi, a la direccion de memoria apuntada por edi y los aumentan o disminullen 1,2,4 respectivamente.

cld borra el falg que indica si se resta o aumenta edi y esi con un movsX
STD hace lo contrario de CLD. Si el flag esta en 1, se disminuiran y en cero se incrementaran.

movzx es como un mov, pero sirve para copiar 1,2,4 bytes en un registro de 32bits. Rellenando lo que falte con zeros.

Byte ptr, word ptr, dwrod ptr es la forma que se usa para decirle al Masm la cantidad de bytes que se quiere leer de memoria.

saludos
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20 21 22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines