elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 [66] 67 68
651  Programación / ASM / Re: [SRC] Listar funciones de una libreria en: 5 Abril 2009, 19:56 pm
Claro , los parametros como mucho se les podria sacar peso y cantidad de parametros.
652  Programación / ASM / Re: [SRC] Listar funciones de una libreria en: 5 Abril 2009, 08:54 am
Los parametros de las api's sera imposible de sacar y los valores que devuelve , no no lo toma ya que hay la unica manera que encuentro es ahcel algo como un debugger y ver que manda a eax .
653  Seguridad Informática / WarZone / Re: Hack-Web_SQLi I en: 4 Abril 2009, 22:45 pm
No necesitas la clave para entrar.
654  Programación / ASM / Re: [SRC]antiemulator en: 4 Abril 2009, 21:01 pm
Cita de:  Karcrack en 04 Abril 2009, 14:11
Creo que al poner:

Código:
125*2*2
No confundes a ningun AV... ya que el FASM ya te lo calcula y pone el 500, talvez haciendo
Cierto , no me habia fijado .
655  Programación / ASM / [SRC]antiemulator en: 4 Abril 2009, 10:15 am
Hola ,  decidi pasar la función AntiEmulaters desarrollada por ChainCoder en el lenguaje de programación delphi a ASM , espero que les sirva

Codigo original:

Código
  1. Function AntiEmulaters:Boolean;
  2. Var
  3. UpTime            :DWORD;
  4. UpTimeAfterSleep  :Dword;
  5. Begin
  6.   UpTime  := GetTickCount;
  7.   Sleep(Strtoint('5'+'0'+'0'));
  8.   UpTimeAfterSleep := GetTickCount;
  9.   if ( UpTimeAfterSleep - UpTime ) < 500 Then
  10.   Result:= True Else Result:= False;
  11. end;
  12.  
  13.  
Codigo traducido:

Código
  1.  
  2. antiemulator:
  3. push ebx ecx
  4. invoke GetTickCount
  5. mov ebx,eax
  6. mov eax,2
  7. mov ecx,250
  8. mul ecx
  9. invoke SleepEx,eax,FALSE ; 250 * 2= 500 ( para confundir un poco el antivirus )
  10. invoke GetTickCount
  11. sub eax,ebx
  12. cmp eax,500
  13. jl .si
  14. mov eax,FALSE
  15. pop ecx ebx
  16. ret
  17. .si:
  18. pop ecx ebx
  19. mov eax,TRUE
  20. ret
  21.  
656  Programación / PHP / Re: Problemas con envio de email en php en: 4 Abril 2009, 05:09 am
Código:
http://foro.elhacker.net/php/pequenos_trucos_en_php-t152467.0.html

Función hecha por дٳŦ*

Código
  1. <?php
  2. //Ejemplo: send_mail("user@mail.com","cuerpo","asunto","demi@localhost","demi");
  3.  
  4. function send_mail($to, $body, $subject, $fromaddress, $fromname, $attachments=false)
  5. {
  6.  $eol="\r\n";
  7.  $mime_boundary=md5(time());
  8.  
  9.  # Common Headers
  10.  $headers .= "From: ".$fromname."<".$fromaddress.">".$eol;
  11.  $headers .= "Reply-To: ".$fromname."<".$fromaddress.">".$eol;
  12.  $headers .= "Return-Path: ".$fromname."<".$fromaddress.">".$eol;    // these two to set reply address
  13.  $headers .= "Message-ID: <".time()."-".$fromaddress.">".$eol;
  14.  $headers .= "X-Mailer: PHP v".phpversion().$eol;          // These two to help avoid spam-filters
  15.  
  16.  # Boundry for marking the split & Multitype Headers
  17.  $headers .= 'MIME-Version: 1.0'.$eol.$eol;
  18.  $headers .= "Content-Type: multipart/mixed; boundary=\"".$mime_boundary."\"".$eol.$eol;
  19.  
  20.  # Open the first part of the mail
  21.  $msg = "--".$mime_boundary.$eol;
  22.  
  23.  $htmlalt_mime_boundary = $mime_boundary."_htmlalt"; //we must define a different MIME boundary for this section
  24.  # Setup for text OR html -
  25.  $msg .= "Content-Type: multipart/alternative; boundary=\"".$htmlalt_mime_boundary."\"".$eol.$eol;
  26.  
  27.  # Text Version
  28.  $msg .= "--".$htmlalt_mime_boundary.$eol;
  29.  $msg .= "Content-Type: text/plain; charset=iso-8859-1".$eol;
  30.  $msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
  31.  $msg .= strip_tags(str_replace("<br>", "\n", substr($body, (strpos($body, "<body>")+6)))).$eol.$eol;
  32.  
  33.  # HTML Version
  34.  $msg .= "--".$htmlalt_mime_boundary.$eol;
  35.  $msg .= "Content-Type: text/html; charset=iso-8859-1".$eol;
  36.  $msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
  37.  $msg .= $body.$eol.$eol;
  38.  
  39.  //close the html/plain text alternate portion
  40.  $msg .= "--".$htmlalt_mime_boundary."--".$eol.$eol;
  41.  
  42.  if ($attachments !== false)
  43.  {
  44.    for($i=0; $i < count($attachments); $i++)
  45.    {
  46.      if (is_file($attachments[$i]["file"]))
  47.      {  
  48.        # File for Attachment
  49.        $file_name = substr($attachments[$i]["file"], (strrpos($attachments[$i]["file"], "/")+1));
  50.  
  51.        $handle=fopen($attachments[$i]["file"], 'rb');
  52.        $f_contents=fread($handle, filesize($attachments[$i]["file"]));
  53.        $f_contents=chunk_split(base64_encode($f_contents));    //Encode The Data For Transition using base64_encode();
  54.        $f_type=filetype($attachments[$i]["file"]);
  55.        fclose($handle);
  56.  
  57.        # Attachment
  58.        $msg .= "--".$mime_boundary.$eol;
  59.        $msg .= "Content-Type: ".$attachments[$i]["content_type"]."; name=\"".$file_name."\"".$eol;  // sometimes i have to send MS Word, use 'msword' instead of 'pdf'
  60.        $msg .= "Content-Transfer-Encoding: base64".$eol;
  61.        $msg .= "Content-Description: ".$file_name.$eol;
  62.        $msg .= "Content-Disposition: attachment; filename=\"".$file_name."\"".$eol.$eol; // !! This line needs TWO end of lines !! IMPORTANT !!
  63.        $msg .= $f_contents.$eol.$eol;
  64.      }
  65.    }
  66.  }
  67.  
  68.  # Finished
  69.  $msg .= "--".$mime_boundary."--".$eol.$eol;  // finish with two eol's for better security. see Injection.
  70.  
  71.  # SEND THE EMAIL
  72.  ini_set(sendmail_from,$fromaddress);  // the INI lines are to force the From Address to be used !
  73.  $mail_sent = mail($to, $subject, $msg, $headers);
  74.  
  75.  ini_restore(sendmail_from);
  76.  
  77.  return $mail_sent;
  78. }
  79. ?>
657  Programación / ASM / Re: [Aporte] .inc con api's de distitnas librerias para FASM en: 4 Abril 2009, 05:04 am
Include de la srclient.dll
Código
  1. import srclient,\
  2. SRUpdateMonitoredListW,'SRUpdateMonitoredListW',\
  3. SRUpdateMonitoredListA,'SRUpdateMonitoredListA',\
  4. SRUpdateDSSize,'SRUpdateDSSize',\
  5. SRUnregisterSnapshotCallback,'SRUnregisterSnapshotCallback',\
  6. SRSwitchLog,'SRSwitchLog',\
  7. SRSetRestorePointW,'SRSetRestorePointW',\
  8. SRSetRestorePointA,'SRSetRestorePointA',\
  9. SRRemoveRestorePoint,'SRRemoveRestorePoint',\
  10. SRRegisterSnapshotCallback,'SRRegisterSnapshotCallback',\
  11. SRPrintState,'SRPrintState',\
  12. SRNotify,'SRNotify',\
  13. SRFreeze,'SRFreeze',\
  14. SRFifo,'SRFifo',\
  15. SRCompress,'SRCompress',\
  16. RestoreSnapshot,'RestoreSnapshot',\
  17. ResetSR,'ResetSR',\
  18. EnableSREx,'EnableSREx',\
  19. EnableSR,'EnableSR',\
  20. EnableFIFO,'EnableFIFO',\
  21. DllUnregisterServer,'DllUnregisterServer',\
  22. DllRegisterServer,'DllRegisterServer',\
  23. DllGetClassObject,'DllGetClassObject',\
  24. DllCanUnloadNow,'DllCanUnloadNow',\
  25. DisableSR,'DisableSR',\
  26. DisableFIFO,'DisableFIFO',\
  27. CreateSnapshot,'CreateSnapshot',\
  28. CreateFirstRunRp,'CreateFirstRunRp'
  29.  
658  Programación / Programación Visual Basic / Re: como personalizar menu inicio? en: 4 Abril 2009, 04:10 am
Yo para matar el explorer preferiria usar la api TerminateProcess
659  Programación / ASM / Re: [SRC]GetAddressFunction en: 4 Abril 2009, 03:11 am
Le corregi algunas cosas inutiles , no son muchas modificaciones las que le hice a mis source pero creo que lo debo postear igual

Código
  1. include 'win32ax.inc'
  2. .code
  3. start:
  4. invoke LoadLibrary,"user32.dll"
  5. stdcall  GetAddressFunction,eax,"MessageBoxA"
  6. stdcall eax,0,0,0,0
  7. invoke ExitProcess,0
  8. proc GetAddressFunction,LibHandle,Api
  9. locals
  10. AddressOfNames dd ?
  11. AddressOfFunctions dd ?
  12. endl
  13. push ebx  edx  edi  ecx    esi
  14. mov eax,[LibHandle]
  15. cmp eax,NULL
  16. je .Error
  17. mov ebx, dword[eax + 03Ch]
  18. add ebx,eax
  19. cmp word[ebx],"PE"
  20. jne .Error
  21. mov esi,dword[ebx+078h]
  22. mov ebx,esi
  23. add ebx,eax
  24. push dword[ebx+20h]
  25. pop [AddressOfNames]
  26. add    [AddressOfNames] ,eax
  27. mov ecx,dword[ebx+018h]
  28. xor edi,edi
  29. add  eax ,esi
  30. push   dword[eax+1ch]
  31. pop [AddressOfFunctions]
  32. sub eax,esi
  33. add [AddressOfFunctions] ,eax
  34. .encontrar:
  35. dec ecx
  36. mov eax,edi
  37. rol eax,2
  38. add eax,[AddressOfNames]
  39.  mov eax, dword[eax]
  40. add eax, [LibHandle]
  41. inc edi
  42.  stdcall comparar, [Api], eax
  43.  cmp ecx,NULL
  44.  je .Error
  45.  cmp eax, 0
  46. jne .encontrar
  47. dec edi
  48. rol edi,2
  49. mov eax,edi
  50. add eax, [AddressOfFunctions]
  51. mov eax, dword[eax]
  52. add eax,[LibHandle]
  53. pop  esi ecx edi edx ebx
  54. ret
  55. .Error:
  56. xor eax,eax   ; xor eax,eax = NULL
  57. pop  esi ecx edi edx ebx
  58. ret
  59. endp
  60. proc comparar ,SRC,DST
  61. push edi ecx esi
  62. mov ecx,-1
  63. mov edi,[SRC]
  64. mov al,0
  65. repnz scasb
  66. mov eax,ecx
  67. not eax
  68. mov ecx,eax
  69. mov esi,[SRC]
  70. mov edi,[DST]
  71. repz cmpsb
  72. mov eax,1
  73. jnz Next
  74. dec eax
  75. Next:
  76. pop esi ecx edi
  77. ret
  78. endp
  79. .end start
660  Programación / ASM / Re: [Aporte] .inc con api's de distitnas librerias para FASM en: 4 Abril 2009, 02:18 am
Gracias por el aporte  ;-)

AmeRiK@nO

De nada ;) si alguien hace mas include's con mi programa por favor los postean en este mismo post cosa que tengamos la mayor cantidad posibles.
Páginas: 1 ... 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 [66] 67 68
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines