|
661
|
Programación / ASM / Re: [SRC]GetAddressFunction
|
en: 4 Abril 2009, 02:17 am
|
Arregle un poco el coidigo ( lo que se puede arreglar estnado cansado ) , mañana si gustan lo termino de arreglar. salu2 proc GetAddressFunction,LibHandle,Api locals AddressOfNames dd ? AddressOfFunctions dd ? endl push ebx edx edi ecx esi mov eax,[LibHandle] cmp eax,NULL je .Error mov ebx, dword[eax + 03Ch] add ebx,eax cmp word[ebx],"PE" jne .Error mov esi,dword[ebx+078h] mov ebx,esi add ebx,eax push dword[ebx+20h] pop [AddressOfNames] add [AddressOfNames] ,eax mov ecx,dword[ebx+018h] mov edi,0 mov ebx,esi add eax ,ebx push dword[eax+1ch] pop [AddressOfFunctions] .encontrar: dec ecx mov eax, 0x4 mul edi mov ebx,eax add ebx,[AddressOfNames] mov eax, [ebx] add eax, [LibHandle] inc edi stdcall comparar, [Api], eax cmp ecx,NULL je .Error cmp eax, 0 jne .encontrar dec edi rol edi,2 mov eax,edi add eax, [AddressOfFunctions] add eax,[LibHandle] mov eax, dword[eax] add eax,[LibHandle] pop esi ecx edi edx ebx ret .Error: xor eax,eax ; xor eax,eax = NULL pop esi ecx edi edx ebx ret ret endp proc comparar ,SRC,DST push edi ecx esi stdcall Len,[SRC] inc eax mov ecx,eax mov esi,[SRC] mov edi,[DST] repz cmpsb mov eax,1 jnz Next dec eax Next: pop esi ecx edi ret endp proc Len , SRC push ecx edi mov ecx,-1 mov edi,[SRC] mov al,0 repnz scasb mov eax,ecx not eax dec eax pop edi ecx ret endp
|
|
|
662
|
Programación / ASM / Re: [SRC]GetAddressFunction
|
en: 4 Abril 2009, 00:28 am
|
A y no entiendo el porque de tanto "push" y "pop" No es mas facil hacer mov a un registro
La razón principal es que quise que se explicara un poco el code mediante las variables y no se puede hacer un "mov [AddressOfNames].dword[ebx+20h] " esa es la razón , aunque facilmente se pueden eliminar todas las variables. PD:Si te interesa el virin te invito a que hagas clic en el enlace de mi firma Muchas gracias , voy a ver esa comunidad.
|
|
|
664
|
Seguridad Informática / Nivel Web / Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?)
|
en: 3 Abril 2009, 16:50 pm
|
En el caso de MySql existe group_concat() , que dependiendo la pagina te mostrara todos los datos o a medias , te recomendaria aprender lo basico de SQL antes de ponerte con las inyecciones SQL , ya que te surgiran muchas dudas como esta que solo leyendo un buen manual de SQL se soluciona .
Para las inyecciones en MySQL si no te interesa aprender SQL , usa YASBU , es una herramienta desarrollada por OzX posteada en este mismo foro.
|
|
|
665
|
Foros Generales / Sugerencias y dudas sobre el Foro / Re: El chat no oficial de elhacker.net (http://the-chat.tk/ )
|
en: 3 Abril 2009, 16:40 pm
|
Bueno, como ya dices es un chat no oficial, y lo de la pagina que mencionas esta señalada dentro del mismo chat como spam [spam]babelruins etx[/spam] por el hecho de que el chat en si esta bajo el nombre de #elchaker.net, incluso la direcion que das thechat,tk/ es parte de otro dominio donde tambien se dio soporte al proyecto.
Pero no ha existido intencion de dañar la imagen de elchacker.
Saludos
Claro , por estar registrado como #elhacker.net ya se toma la imagen de el foro , pero incluso el boton ir al foro redirecciona a babelsruins.org Hay varias direcciones del chat y de hecho hace tiempo que yo lo llamo "El chat de relax" en mi firma, ya que no pertenece exclusivamente a este foro (los que lo hacen aclaran que es no-oficial) y también se ha implementado como sala de chat para otros foros amigos.
Claro , se puede poner banners de otros foros sin problemas pero no encuentro bien que se ponga un logo gigantesco de babelsruins.org , encuentro que eso es spam y aprovecharse de la popularidad de este foro . El chat en sí es de Carloswaldo... El lo registro y el y otras personas le dieron vida al "chat no oficial" así que sí quiere ponerle un link a NASA.COM no le veo el problema. Saludos El problema es que ya al registrar el canal como #elhacker.net ya se esta vinculando a este foro
|
|
|
666
|
Programación / ASM / Re: [SRC] Listar funciones de una libreria
|
en: 3 Abril 2009, 16:29 pm
|
Muchas gracias Estaba cansado de tener que hacer los Imports a mano cuando no estaban declaradas algunas APIs Claro , da un poco de flojera estar declarando todo manualmente cada vez , dando un consejo , no remplacen su kernel32.inc ni ninguna que venga por defecto aunque muchas estan incompletas , ya que este generador de includes no discrimina cuando hay un api como "CreateProcessA" y "CreateProcessW" entonces si lo remplasan tendrian que llamar a la api como CreateProcessA en vez de llamarla como CreateProcess , haber si mas tarde logro hacer que discrimine esto
|
|
|
667
|
Programación / ASM / Re: [SRC] Zerar
|
en: 3 Abril 2009, 15:01 pm
|
Perdon, movs es para strcpy, en este caso queremos stos:
Código
ZeroMemory: xor al, al ;valor a escribir (0) mov ecx, dword ptr [esp+8] ;cantidad de veces mov edi, dword ptr [esp+4] ;buffer rep stosb ret
El codigo de Arcangel_0x7C5 es mas rapido que el tuyo por trabajar con DWORDs y no con BYTEs. Puede que sea mas rapido que este tambien (depende de la cantidad de BYTEs a escribir) ... pero una combinacion de rep stosd y mov (para los bytes que sobren del ultimo DWORD que no sea completo) es lo que usa la RTL de VC++ normalmente.
Claro , ahora leyendo el source de arkangel me doy cuenta que trabaja con dword's y por lo tanto es mas rapido ( obviamente si yo trabajo byte por byte y el de arkangel de a 4 ) , en todo caso en un relleno de 3 bytes por ejemplo el mio seria mas rapido , no ? ya que hace menos comprobaciones ; mas tarde cuando vuelva mejoro el source para que sea lo mas rapido posible
|
|
|
668
|
Programación / ASM / Re: [SRC] Listar funciones de una libreria
|
en: 3 Abril 2009, 08:45 am
|
Volvi a mejorar un poco el source : format pe console espacio equ 13,10,0 include 'win32ax.inc' .data RutaLib rb MAX_PATH RutaINC rb MAX_PATH .code start: invoke printf,"Ingrese la ruta de la libreria:" invoke printf,espacio invoke scanf,"%s",RutaLib invoke printf,"Ingrese la ruta de la donde se generara el include:" invoke printf,espacio invoke scanf,"%s",RutaINC stdcall CrearImport,RutaLib,RutaINC invoke ExitProcess,0 proc CrearImport,NombreLIB,NombreImport locals DirPEHeader dd ? PunteroPEHeader dd ? RVAofExportDirectory dd ? NumberOfNames dd ? AddressOfNames dd ? Funcion dd ? HFile dd ? Nosirve dd ? Largo dd ? LibHandle dd ? endl push ebx edx edi ecx invoke LoadLibrary, [NombreLIB] mov [LibHandle],eax cmp eax,NULL je .Error push dword[eax + 03Ch] pop [DirPEHeader] push [DirPEHeader] pop [PunteroPEHeader] add [PunteroPEHeader],eax mov ebx,[PunteroPEHeader] cmp word[ebx],"PE" jne .Error push dword[ebx+078h] pop [RVAofExportDirectory] mov ebx, [RVAofExportDirectory] add ebx,eax push dword[ebx+018h] pop [NumberOfNames] mov edx,[NumberOfNames] push dword[ebx+20h] pop [AddressOfNames] mov ebx,[NumberOfNames] mov edi, [AddressOfNames] add edi,[LibHandle] invoke CreateFileA, [NombreImport], GENERIC_WRITE, 0, 0, CREATE_ALWAYS, 0, 0 mov [HFile], eax invoke lstrlen,"import " invoke WriteFile, [HFile], "import ",eax,addr Nosirve, NULL invoke lstrlen,[NombreLIB] sub eax,4 invoke WriteFile, [HFile], [NombreLIB],eax,addr Nosirve, NULL invoke WriteFile,[HFile] , ",\",2,addr Nosirve, NULL invoke WriteFile, [HFile], espacio,2,addr Nosirve, NULL .bucle: dec ebx mov eax, [edi + ebx * 4] add eax,[LibHandle] mov [Funcion],eax invoke lstrlen, [Funcion] invoke WriteFile, [HFile], [Funcion],eax,addr Nosirve, NULL invoke WriteFile, [HFile],",",1,addr Nosirve, NULL invoke WriteFile, [HFile],"'",1,addr Nosirve, NULL invoke lstrlen, [Funcion] invoke WriteFile, [HFile], [Funcion],eax,addr Nosirve, NULL .if ebx = 0 invoke WriteFile, [HFile],"'",1,addr Nosirve, NULL .else invoke WriteFile, [HFile],"',\",3,addr Nosirve, NULL invoke WriteFile, [HFile], espacio,2,addr Nosirve, NULL .endif cmp ebx,0 jne .bucle invoke CloseHandle, [HFile] invoke system,"cls" invoke printf,"Extraida las funciones de: " invoke printf,RutaLib invoke printf,espacio invoke printf,espacio invoke printf,"El include ah sido generado en : " invoke printf,RutaINC invoke printf,espacio invoke printf,espacio invoke printf,"Con " invoke printf,"%d",[NumberOfNames] invoke printf," funciones extraidas." invoke printf,espacio invoke system,"pause" pop ecx edi edx ebx ret .Error: invoke system,"cls" invoke printf,"Ocurrio un error durante la extracciòn." invoke printf,espacio invoke system,"pause" ret endp .end start
PD: Mi win32ax.inc tiene algunas mejoras y le eh agragado todas las .inc de mi post anterior para que si quieren compilar el codigo hagan eso ya que tal cual con la win32ax.inc que viene por defecto en FASM no va a compilar.
|
|
|
669
|
Foros Generales / Sugerencias y dudas sobre el Foro / El chat no oficial de elhacker.net (http://the-chat.tk/ )
|
en: 3 Abril 2009, 07:53 am
|
Hola , viendo firmas de distintos usuarios me decidi a meterme al chat no oficial de elhacker.net , pero cuando entro me fijo que aparece babelsruins.org , mi opinion es que se deberia tomar alguna medida con el administrador de el chat ( por lo visto Carloswaldo ) , para que si lo estan promocionando como chat de este foro , cuando uno entre en el chat no se encuentre con la sorpresa de que es el chat de babelsruins.org , espero que se tomen medidas .
|
|
|
|
|
|
|