hola

tengo una duda, cuando hago un for y un printf juntos, me funciona en 32bits de windows pero en 64 bits de linux, me dice que la instruccion no es soportada para 64 bits, la verdad no he logrado saber si el codigo esta bien o mal hecho por la razon de los 64 bits, a lo cual tambien tengo otra duda

tenia entendido que para usar inc o dec se usaba el registro ecx, pero cuando lo ejecuto usando ecx me da error, y cuando uso ebx me funciona bien cuando lo ejecuto en windows 32bits, alguien sabe cual seria la razon de porque pasa eso?

les dejo el codigo que trato de usar en linux y espero me puedan decir cual es el problema de porque no funciona

mmm de por si cierran todo tipo de comentario o pregunta que les parece lamer y ahora también cerraran todo comentario que no les guste?, ya mejor cierren las secciones o no permitan registro de usuarios libremente, así solo habrá un foro al gusto de quien lo maneja... creo la palabra "libre" ya esta en el olvido y "omnipresente y dictador" sera lo que maneje la informática de ahora en adelante


ya se me hacia raro, ganas de poder y decidir por los demás... que mal, extraño el pensamiento en los foros de años atrás

hola

tengo una tarjeta grafica ATI y uso fedora 18, y tengo una duda sobre los drivers libres

cuando instalo los drivers libres mi computadora se calienta, se vuelve un poco lenta y el ventilador se acelera bastante, pero cuando instalo los drivers privativos la computadora queda normal, velocidad normal, temperatura entre los 38 y 45 centigrados dependiendo el trabajo, y el ventilador ni se escucha, pero lei que los drivers privativos no dan el rendimiento completo a las tarjetas graficas y que incluso los drivers libres ya estan superando a los privativos

pero esa es mi duda, hay alguna razon de porque los drivers privativos van mejor en mi laptop y como podria instalar los libres pero logrando que no se alente ni sobrecaliente mi sistema?

salu2

hola

alguien sabe como modificar archivos de manera forzada?

lo que sucede es que quiero modificar el archivo laptop_mode para colocarle 5 ya que por default viene 0, y también lo que sucede es que acabo de instalar fedora 18 y con los drivers privativos el sistema me funciona bien, pero hay fallas que con los drivers libres no me pasa, el problema es que con los drivers libres mi sistema va algo lento y el ventilador se mueve de manera acelerada

también instale kali linux e instale los privativos de fglrx-drivers e igual el ventilador iba rapido, pero despues de modificar laptop_mode el sistema quedo perfecto y quería intentar hacer lo mismo pero usando los drivers libres y modificando laptop_mode de 0 a 5 en fedora, pero cuando reinicio, fedora vuelve a poner 0 en laptop_mode, y quisiera saber si puedo modificar de manera forzada o con algún método para que no vuelvan los valores por default

alguien sabe algo de esto?

hola

tengo una laptop con tarjeta interna atheros y me gustaria aumentarle la señal, pero ¿quisiera saber si es posible ponerle algun tipo de antena o algo?, se que se puede con las USB e incluso con tarjetas PCI para CPU, pero no veo nada para laptop, ¿se puede o eso es imposible?

salu2

Estoy usando notepad de windows 7, lo que pasa es que yo utilizo linux y abro windows con Virtualbox y ya me acostumbre a hacer pruebas con notepad, creo todavía tengo algún disco de VB6, haber si lo instalo después, porque ya tiene algunos años que no uso VB ya solo me gusta usar C

al parecer hay que hacer mas cosas para no corromper bound import

una ultima pregunta, me podrías explicar un poco sobre "OptionalHeader.DataDirectory[0].VirtualAddress", se que es una estructura que se encuentra en IMAGE_OPTIONAL_HEADER, pero no comprendo bien cual es su función

salu2

http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_formato_pe_by_ferchu-t208278.0.html

aquí esta explicado como hacerlo, pero las imágenes no las puedo ver, solo no recuerdo la parte donde modifica PE disminuyendo 0x28 para no alterar Bound Import y ejecutar un código

Yo obtengo el MsgBox mediante PEB a diferencia de él, que lo hace con las direcciones

bueno, no se sea necesario hacer lo que ferchu explica en su taller para ejecutar código en una nueva sección, por eso me gustaría saber eso

salu2

hola

Alguien de casualidad tendra el taller de ferchu en PDF?, es que las imagenes ya no funcionan, y no recuerdo como era la tercera parte del taller, que era sobre agregar codigo para que aparezca un messagebox

la parte que no recuerdo es donde dice que una forma de hacerlo es con un truco, que era restarle 0x28 a PE

E0 - 28 = 0xB8

pero en la imagen se mostraba donde eliminarlo y en que parte "CREO" se agregaba algo para que quedara acomodado, y no se que mas cosas se hacian

alguien me podria recordar como era esa parte, porque solo recuerdo que al final, se debia colocar los los opcodes de algun codigo en ASM para su execucion, pero no recuerdo la primera parte para acomodar PE y no mover Bound Import tables o algo así decía él

alguien recuerda eso, o tendrá el taller de ferchu con los ejemplos?

salu2

hola

tengo una pregunta, es sobre runPE

cuando agrego una nueva sección supuestamente tengo que limpiar los bound import tables, con 0x00, pero he escuchado que es mejor optimizarlo, según tengo entendido, cuando no hay espacio para agregar una nueva sección es necesario insertar nuevos bytes y modificar RVA sumandole 0x28, lo que seria la nueva sección

por lo general borro bound import, la aplicación corre normalmente pero ahora se me ocurrio no borrarlo, y tratar de optimizarlo, estuve haciendo pruebas con notepad

el offset donde se encuentran los import es en 0x1B0 y 0x1B4

0x1B0 = 78 02 00 00

0x1B4 = 28 01 00 00

lo que serian 0x278 y 0x128

al ir a 0x278, es el final de .rsrc, despues son 128 hexadecimales donde puedo agregar la nueva sección, y terminando, desde 0x129 empieza ADVAPI32.DLL... etc

lo que me imagino es que es correcto

pero en esos 0x128 hexadecimales, es donde modifico 0x28 para la nueva sección, todavia me quedan 100...asi que como mencione al principio, si borro los import con 0x00, notepad funciona bien, pero tambien como mencione, tenia la intencion de mejor optimizarlo, asi que imagine que tendria que sumar 28 a los 278

quedaria 0x2A0 pasandolo a endian seria --> 0A 02 00 00

modifique los 0x278 de 1B0 a 0A 02 00 00 y guarde la aplicacion, pero me aparecio el error de windows

despues quise tambien agregarle 28 a size de import que seia 0x1B4

0x1B4 = 0x128 + 28 = 0x150 en endian seria 50 01 00 00

pero tampoco funciono, entonces despues de toda esa explicación, viene mi pregunta

De que forma lo optimizo para no tener que borrar import bound directory con 0x00?

ya que no estoy agregando bytes para poner una nueva sección por falta de espacio, solo estoy modificando los que ya estan alli, para agregar una nueva, hay alguna forma de modificar bound import? o solo se puede hacer eso cuando agregas bytes por falta de espacio?

si ven que no sabe ni por donde empezar, ¿porque no le dicen?

mira, si tienes que estudiar mucho, para lo que tu quieres de preferencia C y ASM

empieza investigando como crear una shell, de preferencia en C para que sea fácil entenderlo, despues aprende a encontrar vulnerabilidades, existen los buffer overflow, los heap overflow, los reemplazos de archivos, etc, hay muchas formas, pero lo basico es el buffer overflow

despues aprende sobre inyectar codigo, podrias empezar aprendiendo sobre inyeccion dll, despues aprende sobre PEB, te facilitara muchas cosas a la hora de inyectar codigo, el gusano que tu mencionas se inyecta en procesos como explorer.exe, podrias inyectar tu código para su autoexecucion

y como ultimo, aprende como copiar archivos y crear nuevos, para autorepoducir tu gusano y crear los autorun

para lograr hacer eso, necesitaras conocer C Y ASM...

Ya ven, y no le dije como lo hiciera, solo le dije "que" necesita aprender, ya lo demás depende de el, si pregunta como hacerlo paso a paso, obviamente nadie lo ayudara, pero si busca y pregunta dudas, habrá alguien que ayude y otros que aprendan