elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22
151  Programación / ASM / Re: [SRC]Alternativa RtlMoveMemory en: 20 Mayo 2009, 21:28 pm
bueno, ya que estamos con alternativas a apis, yo coloco el mio.

StrCmpW: Compara cadenas UNICODE, si son iguales devuelve error_sucess
Código
  1. StrCmpW proc str1,str2
  2.  
  3. 	push ebx
  4. 	push edx
  5.  
  6. 	mov ebx,str1
  7. 	mov edx,str2
  8.  
  9. 	comparando:
  10. 	movzx eax,word ptr[ebx]
  11. 	cmp ax,word ptr[edx]
  12. 	jne diferente
  13. 	add ebx,2
  14. 	add edx,2
  15. 	test ax,ax
  16. 	jz fin
  17. 	jmp comparando
  18. 	diferente:
  19. 	inc eax
  20. 	fin:
  21.  
  22. 	pop edx
  23. 	pop ebx
  24.  
  25. 	ret
  26.  
  27. StrCmpW endp
  28.  
152  Programación / Ingeniería Inversa / Re: Inocent Crackme [By Invisible_Hack] en: 19 Mayo 2009, 19:53 pm
apuntame

saludos
153  Seguridad Informática / Abril negro / Re: Proyecto Metamorph en: 17 Mayo 2009, 04:37 am
Cita de: Hacker_Zero en 16 Mayo 2009, 21:38 pm
Se trata de una versión de muestra y de búsqueda de bugs, aunque el funcionamiento es bueno. A disfrutarlo  ;D.

Saludos!
todavía tiene bung, después de el rato que estuvimos para que andará ;D
Cuales son que los busco. A la caza jeje

Saludos

PD:se te olvido decir que no funciona con exes de 64bits y si no lo modificaste. peta si no tiene la carpeta tool en el directorio en el que se ejecute, con su respectivo contenido claro.
154  Programación / ASM / Re: [Ayuda]con punteros en asm en: 12 Mayo 2009, 19:58 pm
para usarlos, lo metes en un registro y lo usas asi: mov eax, [ebx]
Donde los [] son para decirle que acceda a la dirección de memoria que hay en el registro.

Para saberla direccion de una variable gloval. puedes usar offset en masm y lea.
Si es una variable local, puedes usar lea tambien.

Saludos
155  Programación / ASM / Re: [ASM] Calcular direccion de CALL en: 12 Mayo 2009, 03:16 am
quizad esto te sirva.



Cita de: OnllyDbg
$-3EB                                    FUNC.401B08:

$00            E8 10FCFFFF         CALL MIEXE.00404B08


$+15         E8 FBFBFFFF          CALL MIEXE.00404B08

saludos
156  Programación / ASM / Re: [ASM] Calcular direccion de CALL en: 12 Mayo 2009, 02:44 am
restando, y si es negativo seria hacia atras. recuerda que para leer tu un numero hex. tienes que invertirlo.
ej:

a2aaeeff se leeria 0xFFEEAAA2

Saludos
157  Programación / ASM / Re: [ASM] Calcular direccion de CALL en: 12 Mayo 2009, 01:35 am
entonces, usa la que tu dijiste, es relativa a la siguiente instrucción. el uno seria el primer vite de la siguiente o algo asi.

Saludos
158  Programación / ASM / Re: [ASM] Calcular direccion de CALL en: 12 Mayo 2009, 00:59 am
mira esto.

Cita de: Intel Hex Opcodes And Mnemonics
        E8 cw CALL rel16 Call near, relative, displacement relative to next instruction
        E8 cd CALL rel32 Call near, relative, displacement relative to next instruction
        FF /2 CALL r/m16 Call near, absolute indirect, address given in r/m16
        FF /2 CALL r/m32 Call near, absolute indirect, address given in r/m32
        9A cd CALL ptr16:16 Call far, absolute, address given in operand

        9A cp CALL ptr16:32 Call far, absolute, address given in operand
        FF /3 CALL m16:16 Call far, absolute indirect, address given in m16:16
        FF /3 CALL m16:32 Call far, absolute indirect, address given in m16:32
puedes usar relativos y no relativos
El que creo que te puede ir mejor es el de FF15 call no relativo

Saludos
159  Programación / Ingeniería Inversa / Re: VirtualSize mayor que RawSize?? en: 10 Mayo 2009, 03:21 am
misterios del win. xD

La añadida es la ultima o algo asi?

Saludos

PD:Yo prefiero poder comparar las diferencias y hacerle pruebas que ver imágenes
160  Programación / Ingeniería Inversa / Re: VirtualSize mayor que RawSize?? en: 10 Mayo 2009, 02:41 am
ya, si se que no tiene logica lo de ese programa.

Pon la descarga de un exe, uno que este como deberia ser y otro como te dice el programa que tiene que ser. y asi miro la diferencia

Saludos

edit:
Cita de:  Hacker_Zero
Pos yo siempre había entendido que el VirtualSize tiene que ser mayor o igual que el RawSize. Si sobra VirtualSize, el sobrante se rellena de 0's al cargarse en memoria . Lo que no creo que se pueda es menor, entonces no cogería el código en memoria

Yo cuando miro un exe la virtualsize es donde acaban los datos y empiezan los zeros.
y la RawSize donde empieza la siguiente
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines