Hola!

Aqui encontraras mucha info sobre el desempacado de dongles.

Saludos!

Otra cosa que puedes hacer (para no usar el deltaoffset) es:

.386
.model flat,stdcall
option casemap:none
.code
 
inicio:    
call delta        ;provoca el PUSH de la direccion del string que sigue
db "User32.dll",0
delta:
mov eax,77272864h ;direccion de loadlibraryA varia
call eax    
push 0  
push 0    
push 0    
push 0        
mov eax,778eea71h ;//direccion de MessageBoxA    varia
call eax
retn
end inicio
 

Para solucionar el problema de las DLLs, sólo necesitas LoadLibrary y GetProcAddress. Luego, usando el método que haz puesto o el que te dejo aquí; haces LoadLibrary y GetProcAddress y ya tienes la direccion real de la API.

Hay múltiples ejemplos de llamadas a API con código pic en internet.

Saludos!

La veo salir, pero cuando no estoy logueado...

Hasta donde entiendo, cuando compilas con SAFESEH, el compilador crea una tabla con todos los SEH chains que has declarado en tu codigo.

Luego, si ocurre una excepcion que tenga SEH, el SO comprobara que la direccion del SEH Handler al momento de la excepcion, este en la tabla creada. Si no esta, entonces no ejecutara el SEH handler.

Esto previene los exploits que sobreescriben el SEH handler.

Saludos!

EDIT: La tabla que te menciono, esta en tu exe.

Hola!

Aqui tienes el post donde puedes presentarte.

Saludos! (y bienvenido al foro!)

El comando del link anterior, te permite crear un ejecutable, desde la consola, ya sea en linux o windows.

La explicacion del articulo es muy simple...

Saludos!

Fijate esto.

Saludos!

Tu codigo:


como creo que deberia ser:


Saludos!

Hola!

Esto ya se ha respondido antes. Probaste usando el buscador del foro?

Saludos!

Hola!

Esto te puede ayudar.

Saludos!