elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 ... 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 [67] 68
661  Programación / ASM / Re: [SRC]GetAddressFunction en: 4 Abril 2009, 02:17 am
Arregle un poco el coidigo ( lo que se puede arreglar estnado cansado ) , mañana si gustan lo termino de arreglar.
salu2


Código
  1. proc GetAddressFunction,LibHandle,Api
  2. locals
  3. AddressOfNames dd ?
  4. AddressOfFunctions dd ?
  5. endl
  6. push ebx  edx  edi  ecx    esi
  7. mov eax,[LibHandle]
  8. cmp eax,NULL
  9. je .Error
  10. mov ebx, dword[eax + 03Ch]
  11. add ebx,eax
  12. cmp word[ebx],"PE"
  13. jne .Error
  14. mov esi,dword[ebx+078h]
  15. mov ebx,esi
  16. add ebx,eax
  17. push dword[ebx+20h]
  18. pop [AddressOfNames]
  19. add    [AddressOfNames] ,eax
  20. mov ecx,dword[ebx+018h]
  21. mov edi,0
  22. mov ebx,esi
  23. add  eax ,ebx
  24. push   dword[eax+1ch]
  25. pop [AddressOfFunctions]
  26.  
  27. .encontrar:
  28. dec ecx
  29. mov eax, 0x4
  30.  mul edi
  31. mov ebx,eax
  32. add ebx,[AddressOfNames]
  33.  mov eax, [ebx]
  34. add eax, [LibHandle]
  35. inc edi
  36.  stdcall comparar, [Api], eax
  37.  cmp ecx,NULL
  38.  je .Error
  39.  cmp eax, 0
  40. jne .encontrar
  41. dec edi
  42. rol edi,2
  43. mov eax,edi
  44. add eax, [AddressOfFunctions]
  45. add eax,[LibHandle]
  46. mov eax, dword[eax]
  47. add eax,[LibHandle]
  48. pop  esi ecx edi edx ebx
  49. ret
  50. .Error:
  51. xor eax,eax   ; xor eax,eax = NULL
  52. pop  esi ecx edi edx ebx
  53. ret
  54. ret
  55. endp
  56. proc comparar ,SRC,DST
  57. push edi ecx esi
  58. stdcall Len,[SRC]
  59. inc eax
  60. mov ecx,eax
  61. mov esi,[SRC]
  62. mov edi,[DST]
  63. repz cmpsb
  64. mov eax,1
  65. jnz Next
  66. dec eax
  67. Next:
  68. pop esi ecx edi
  69. ret
  70. endp
  71.  
  72. proc Len , SRC
  73. push ecx edi
  74. mov ecx,-1
  75. mov edi,[SRC]
  76. mov al,0
  77. repnz scasb
  78. mov eax,ecx
  79. not eax
  80. dec eax
  81. pop edi ecx
  82. ret
  83. endp
662  Programación / ASM / Re: [SRC]GetAddressFunction en: 4 Abril 2009, 00:28 am
Cita de: Arcangel_0x7C5 en 04 Abril 2009, 00:12
A y no entiendo el porque de tanto "push" y "pop"
No es mas facil hacer mov a un registro
La razón principal es que quise que se explicara un poco el code mediante las variables  y no se puede hacer un "mov  [AddressOfNames].dword[ebx+20h] " esa es la razón , aunque facilmente se pueden eliminar todas las variables.


Citar
PD:Si te interesa el virin te invito a que hagas clic en el enlace de mi firma

Muchas gracias , voy a ver esa comunidad.
663  Programación / ASM / Re: [SRC] Zerar en: 3 Abril 2009, 19:47 pm
No tenia idea eso de el loop , que interesante , gracias por informarme  ;) .
664  Seguridad Informática / Nivel Web / Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?) en: 3 Abril 2009, 16:50 pm
En el caso de MySql existe group_concat() , que dependiendo la pagina te mostrara todos los datos o a medias , te recomendaria aprender lo basico de SQL antes de ponerte con las inyecciones SQL , ya que te surgiran muchas dudas como esta que solo leyendo un buen manual de SQL se soluciona .

Para las inyecciones en MySQL si no te interesa aprender SQL , usa YASBU , es una herramienta desarrollada por OzX posteada en este mismo foro.
665  Foros Generales / Sugerencias y dudas sobre el Foro / Re: El chat no oficial de elhacker.net (http://the-chat.tk/ ) en: 3 Abril 2009, 16:40 pm
Bueno, como ya dices es un chat no oficial, y lo de la pagina que mencionas esta señalada dentro del mismo chat como spam [spam]babelruins etx[/spam] por el hecho de que el chat en si esta bajo el nombre de #elchaker.net, incluso la direcion que das thechat,tk/ es parte de otro dominio donde tambien se dio soporte al proyecto.

Pero no ha existido intencion de dañar la imagen de elchacker.

Saludos
Claro , por estar registrado como #elhacker.net ya se toma la imagen de el foro , pero incluso el boton ir al foro redirecciona a babelsruins.org
Hay varias direcciones del chat y de hecho hace tiempo que yo lo llamo "El chat de relax" en mi firma, ya que no pertenece exclusivamente a este foro (los que lo hacen aclaran que es no-oficial) y también se ha implementado como sala de chat para otros foros amigos.
Claro , se puede poner banners de otros foros sin problemas pero no encuentro bien que se ponga un logo gigantesco de babelsruins.org , encuentro que eso es spam y aprovecharse de la popularidad de este foro .
El chat en sí es de Carloswaldo... El lo registro y el y otras personas le dieron vida al "chat no oficial" así que sí quiere ponerle un link a NASA.COM no le veo el problema.
 
Saludos :)
El problema es que ya al registrar el canal como #elhacker.net ya se esta vinculando a este foro ;)
666  Programación / ASM / Re: [SRC] Listar funciones de una libreria en: 3 Abril 2009, 16:29 pm
Cita de: Karcrack en 03 Abril 2009, 15:40
Muchas gracias ;D

Estaba cansado de tener que hacer los Imports a mano cuando no estaban declaradas algunas APIs ;-)
Claro , da un poco de flojera estar declarando todo manualmente cada vez , dando un consejo , no remplacen su kernel32.inc ni ninguna que venga por defecto aunque muchas estan incompletas , ya que este generador de includes no discrimina cuando hay un api como "CreateProcessA" y "CreateProcessW" entonces si lo remplasan tendrian que llamar a la api como CreateProcessA en vez de llamarla como CreateProcess , haber si mas tarde logro hacer que discrimine esto ;)
667  Programación / ASM / Re: [SRC] Zerar en: 3 Abril 2009, 15:01 pm
Cita de: Eternal Idol en 03 Abril 2009, 09:27
Perdon, movs es para strcpy, en este caso queremos stos:

Código

ZeroMemory:
   xor al, al   ;valor a escribir (0)
   mov ecx, dword ptr [esp+8] ;cantidad de veces
   mov edi, dword ptr [esp+4] ;buffer
   rep stosb
ret


El codigo de Arcangel_0x7C5 es mas rapido que el tuyo por trabajar con DWORDs y no con BYTEs. Puede que sea mas rapido que este tambien (depende de la cantidad de BYTEs a escribir) ... pero una combinacion de rep stosd y mov (para los bytes que sobren del ultimo DWORD que no sea completo) es lo que usa la RTL de VC++ normalmente.

Claro , ahora leyendo el source de arkangel me doy cuenta que trabaja con dword's y por lo tanto es mas rapido ( obviamente si yo trabajo byte por byte y el de arkangel de a 4 ) , en todo caso en un relleno de 3 bytes por ejemplo el mio seria mas rapido , no ? ya que hace menos comprobaciones ; mas tarde cuando vuelva mejoro el source para que sea lo mas rapido posible ;)
668  Programación / ASM / Re: [SRC] Listar funciones de una libreria en: 3 Abril 2009, 08:45 am
Volvi a mejorar un poco el source :
Código
  1. format pe console
  2. espacio equ 13,10,0
  3. include 'win32ax.inc'
  4. .data
  5. RutaLib   rb MAX_PATH
  6. RutaINC   rb MAX_PATH
  7. .code
  8. start:
  9. invoke printf,"Ingrese la ruta de la libreria:"
  10. invoke printf,espacio
  11. invoke scanf,"%s",RutaLib
  12. invoke printf,"Ingrese la ruta de la donde se generara el include:"
  13. invoke printf,espacio
  14. invoke scanf,"%s",RutaINC
  15. stdcall CrearImport,RutaLib,RutaINC
  16. invoke ExitProcess,0
  17. proc CrearImport,NombreLIB,NombreImport
  18. locals
  19. DirPEHeader dd ?
  20. PunteroPEHeader dd ?
  21. RVAofExportDirectory   dd ?
  22. NumberOfNames dd ?
  23. AddressOfNames dd ?
  24. Funcion dd ?
  25. HFile dd ?
  26. Nosirve dd ?
  27. Largo dd ?
  28. LibHandle dd ?
  29. endl
  30. push ebx  edx  edi  ecx
  31.    invoke LoadLibrary, [NombreLIB]
  32.    mov [LibHandle],eax
  33. cmp eax,NULL
  34. je .Error
  35. push dword[eax + 03Ch]
  36. pop  [DirPEHeader]
  37. push [DirPEHeader]
  38. pop [PunteroPEHeader]
  39. add  [PunteroPEHeader],eax
  40. mov ebx,[PunteroPEHeader]
  41. cmp word[ebx],"PE"
  42. jne .Error
  43. push dword[ebx+078h]
  44. pop [RVAofExportDirectory]
  45. mov ebx, [RVAofExportDirectory]
  46. add ebx,eax
  47. push dword[ebx+018h]
  48. pop [NumberOfNames]
  49. mov edx,[NumberOfNames]
  50. push dword[ebx+20h]
  51. pop [AddressOfNames]
  52. mov ebx,[NumberOfNames]
  53. mov        edi, [AddressOfNames]
  54.    add        edi,[LibHandle]
  55.  
  56.  
  57.  
  58.               invoke CreateFileA, [NombreImport], GENERIC_WRITE, 0, 0, CREATE_ALWAYS, 0, 0
  59.                mov [HFile], eax
  60.                invoke lstrlen,"import "
  61.            invoke WriteFile, [HFile], "import ",eax,addr Nosirve, NULL
  62.                 invoke lstrlen,[NombreLIB]
  63.                 sub eax,4
  64.                invoke WriteFile, [HFile], [NombreLIB],eax,addr Nosirve, NULL
  65.                invoke WriteFile,[HFile] , ",\",2,addr Nosirve, NULL
  66.                             invoke WriteFile, [HFile], espacio,2,addr Nosirve, NULL
  67.  
  68. .bucle:
  69. dec ebx
  70. mov        eax, [edi + ebx * 4]
  71. add eax,[LibHandle]
  72. mov [Funcion],eax
  73.        invoke lstrlen, [Funcion]
  74.                invoke WriteFile, [HFile], [Funcion],eax,addr Nosirve, NULL
  75.                invoke WriteFile, [HFile],",",1,addr Nosirve, NULL
  76.  
  77.                              invoke WriteFile, [HFile],"'",1,addr Nosirve, NULL
  78.                                      invoke lstrlen, [Funcion]
  79.                invoke WriteFile, [HFile], [Funcion],eax,addr Nosirve, NULL
  80.                .if ebx = 0
  81.                      invoke WriteFile, [HFile],"'",1,addr Nosirve, NULL
  82.                .else
  83.                  invoke WriteFile, [HFile],"',\",3,addr Nosirve, NULL
  84.              invoke WriteFile, [HFile], espacio,2,addr Nosirve, NULL
  85.              .endif
  86.  cmp ebx,0
  87.  jne .bucle
  88.  
  89.            invoke CloseHandle, [HFile]
  90.            invoke system,"cls"
  91.            invoke printf,"Extraida las funciones de: "
  92.            invoke printf,RutaLib
  93.            invoke printf,espacio
  94.            invoke printf,espacio
  95.            invoke printf,"El include ah sido generado en : "
  96.             invoke printf,RutaINC
  97.                      invoke printf,espacio
  98.            invoke printf,espacio
  99.            invoke printf,"Con "
  100.               invoke printf,"%d",[NumberOfNames]
  101.               invoke printf," funciones extraidas."
  102.                invoke printf,espacio
  103.                  invoke system,"pause"
  104. pop  ecx edi edx ebx
  105. ret
  106. .Error:
  107.      invoke system,"cls"
  108.            invoke printf,"Ocurrio un error durante la extracciòn."
  109.                        invoke printf,espacio
  110.               invoke system,"pause"
  111. ret
  112. endp
  113. .end start    
  114.  

PD: Mi win32ax.inc tiene algunas mejoras y le eh agragado todas las .inc de mi post anterior para que si quieren compilar el codigo hagan eso ya que tal cual con la win32ax.inc que viene por defecto en FASM no va a compilar.
669  Foros Generales / Sugerencias y dudas sobre el Foro / El chat no oficial de elhacker.net (http://the-chat.tk/ ) en: 3 Abril 2009, 07:53 am
Hola ,

viendo firmas de distintos usuarios me decidi a meterme al chat no oficial de elhacker.net , pero cuando entro me fijo que aparece babelsruins.org  :-\  , mi opinion es que se deberia tomar alguna medida con el administrador de el chat  ( por lo visto Carloswaldo ) , para que si lo estan promocionando como chat de este foro , cuando uno entre en el chat no se encuentre con la sorpresa de que es el chat de babelsruins.org , espero que se tomen medidas .
670  Programación / ASM / [Aporte] .inc con api's de distitnas librerias para FASM en: 3 Abril 2009, 07:30 am
Hola , mediante el source que hice , fabrique distintos .inc con api's de librerias(.dll) que no trae por defecto el FASM , espero que les sirvan

Las dll son :

- msvcrt.dll
- winmm.dll
- PSAPI.dll
- Ole32.dll
- shlwapi.dll
- ntdll.dll
- urlmon.dll
- msvbvm60.dll

Descargar
Páginas: 1 ... 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 [67] 68
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines