Igual no capto.. sigo leyendo del libro y de la wikipedia pero no.. No hay una forma sencilla de explicarlo?

Tengo un programa guardado en el disco duro, para poder utilizar ese programa se tiene que cargar en memoria, la paginacion divide el programa (en memoria) en bloques (paginas) que pueden (o no) ser consecutivas.. podemos acceder a esa memoria paginada de la siguiente forma:

8000:0250 donde 8000 es el segmento (pagina??) y el desplazamiento es 250..
¿como decir el párrafo 250 de la hoja 8000?

Dice que la memoria virtual da la ilusión de tener mucha mas RAM de la real.. ¿Por? No es la misma cantidad igual?

Gracias! Saludos!

Ha,, pero estos son unos genios... y por casa como andamos? Que buena patada en el c*** se merece EEUU.

Hola! Estoy retomando las lecturas de ASM.. y quiero entender bien el asunto del direccionamiento en modo protegido y modo real.. al principio no le di mucha bola,, y el libro me entrevero,, pero ahora me interesa saberlo a fondo..

Aparte,, creo que hay un error gigante en el libro, dice:


Bien, con la segunda parte todo ok.. pero no es en modo real que están disponibles todas las instrucciones y características??

Bien, despues dice:



¿Por que? Quizás antes solo existían registros de 16bits?
Y la mas importante, cuando dice solo puede direccionarse 1MB de memoria, quiere decir que no importa cuanta RAM tengamos,, solo es accesible 1MB de ella? En cambio en modo protegido se puede acceder hasta 4GB.. por programa? Eso tampoco tienen mucho sentido (como yo lo interpreto) porque eso significaria tener unos pocos programas abiertos..

Gracias por la ayuda! Saludos!!

Y.. se tendria que empezar haciendo pruebas locales,, bajate un RAT, infectate e intenta retro-infectarte jaja
Supongamos un caso real, lo primero que tendrias que saber es con que rat estas infectado, pues no todos van a tener las mismas vulnerabilidades.. yo no tengo tiempo ahora para esas pruebas,, pero podrias empezar por ahi..

Suerte!!

Yo creo que lo correcto es usar esas funciones.. (Call, con su respectivo Ret) Siempre que la consigna no te diga que no podes hacerlo.. para algo esta..
Si hay algo de donde se aprende mucho es del desensamblador.. ahi uno puede ver realmente los errores.. pero lo mejor es ver como un compilador hace ciertas cosas.. y da muchas ideas

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

Un programa en ASM no se compila, se ensambla.. TASM no es un comando, TASM es el programa que invocas desde la linea de comandos.. (el ensamblador) y le pasas como parametro (al programa TASM) tu codigo en ensamblador,, o sea, ensamblas tu codigo.. Seguramente siempre usaron jmp's para aprender el funcionamiento.. pero a mi parecer es mas correcto usar funciones.. (las funciones o procedimientos son esos que tenes entre etiquetas.. las que invocas con call)

Suerte!! Saludos!

Mejor pone el codigo aca,, usa las etiquetas correspondientes.. es mas probable conseguir una solucion asi..

Suerte! Saludos!

Es una botnet! jaja En serio usan botnets? Pense que usaban algo "mas sofisticado" 

Haa... capto.. usar el mismo server y no otro programa... Igual, como decíamos al principio,, todo depende si se puede explotar el cliente, a lo mejor..... 

Mmmm... No creo que sea eso lo que dice .:UNDER:.

La pregunta es:

La idea no es mejorar el servidor,, sino que meterse en la pc atacante.. nosotros sabemos que tiene un puerto abierto y una conexion establecida con nuestra maquina, entonces la idea seria pasar de "atacado" a "atacante" (La verdad que seria muy gracioso verle la cara de pasmado frente al pc, al "pseudohacker" que nos ha infectado jeje) Suena interesante..

Saludos!

Puede intentar crashearle el programa.. ponele que le inyecte cadenas muy largas,, o caracteres inesperados.. si el cliente esta mal programado capaz le hagas pasar un mal dia hasta que elimine tu conexión jaja no se,, eso se me ocurre a mi..