A) Usar solamente el include de kernel32 ( en caso de fasm ( no lo uso pero masm o nasm si ) ).
B) Sacar el kernelbase ( en plan shellcode ).
hay mas, si vas a ir de listo lo minimo es que te informes.
Y ahora llega un punto importante ( esto no lo ley en ningun sitio lo saque depurando un programa en C simplemente vi que registro cambiaba y es ecx )
lo cual quiere decir que en vez de eax responde en ecx.
o tu estas muy mal o cambia de depurador. la respuesta a una funcion se da en eax y GetProcAddress no es que sea otra cosa.
PD: [fs:edx] ( use el registro fs en mi codigo como pista pero nadie lo pillo ).
si, esque usar el PEB es nuevo ahora. (no tiene años ya).
PD2: Respuesta a E0N no es que no seas pro es que es una ***** de codigo y tutorial , es un tuto de ensamblador muy basico no de desarrollo de virus. Lo de esp es para estabilizar la pila como te atreves a preguntar que para que es siendo el autor del tutorial? :S xDDDDDDDDD
deslumbranos con tus artes viricas que nos vamos a reir un rato.
ROZOR eres un patan y un petardo de tio, igual que todos los codigos que pones en el foro que amontonas instrucciones y no sabes ni para que funcionan.
push
push
push
popa
call [funcion]
popa
ret
no me funciona esto ¿alguien sabe pq?.
Lo de esp es para estabilizar la pila como te atreves a preguntar que para que es siendo el autor del tutorial?
yo quiero que lo contestes tu, maestro de las artes ocultas.
PD: E0N no sera pro, pero tampoco va de pro. si hace una introduccion al lenguaje ensamblador esta en su derecho y mas ¿tu que ofreces? (aparte de las risas que nos pegamos a tu costa) solo intentas tirar a tierra el trabajo de los demas.
Mostrar Mensajes