elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Problema al modificar sección .text		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Problema al modificar sección .text  (Leído 11,588 veces)
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Problema al modificar sección .text
« Respuesta #20 en: 17 Octubre 2014, 19:25 pm »
Citar
¿El nc.exe es el mismo que esta aca? http://eternallybored.org/misc/netcat/ Con ese no me pasa lo que decis

Ya lo baje, esa version 1.12 pesa un poco mas, (yo tenia la 1.11) A vos no te pasa EI pusiste ahi.. el mio sigue igual..

Debe ser un problema de tamaño y sino dejo la computación y me dedico a la mecánica  :xD

Vos tenes 64bits.. yo 32.. es la única diferencia que noto..

@MCKSys: En ese code no se cambia el tamaño, pero en el otro crypter si, voy a revisar el UPX a ver que trae.. a lo mejor sea agregar una sección mas la solución.. como decís..

Saludos! Gracias!!
En línea
Eternal Idol
Kernel coder ajeno al tiempo
Moderador
***
Desconectado Desconectado

Mensajes: 5.970


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Problema al modificar sección .text
« Respuesta #21 en: 17 Octubre 2014, 19:31 pm »
Cita de: Vaagish en 17 Octubre 2014, 19:25 pm
Ya lo baje, esa version 1.12 pesa un poco mas, (yo tenia la 1.11) A vos no te pasa EI pusiste ahi.. el mio sigue igual..

1290 entry point (00401290)

¿Te sigue pasando con esa version? Vos tomas el ejecutable original, lo pasas por la funcion Crypt y despues el DUMPBIN te dice que cambio el EP. ¿Correcto? No puede ser  ;D Tu codigo no puede ser el mismo, debes estar haciendo algo mas. Lo unico que yo hice fue sumar un miserable main:
Código
  1. void main(int argc, char **argv)
  2. {
  3.    Crypt(argv[1], argv[2]);
  4. }

Cita de: Vaagish en 17 Octubre 2014, 19:25 pm
Debe ser un problema de tamaño y sino dejo la computación y me dedico a la mecánica  :xD

No, de alguna manera estas escribiendo donde no debes, no hay otra forma para que cambie el EP, es un campo en una estructura que no cambia de lugar ... a menos que la estes haciendo apuntar a otro lado  ;D

Cita de: Vaagish en 17 Octubre 2014, 19:25 pm
Vos tenes 64bits.. yo 32.. es la única diferencia que noto..

El S.O. es 64 si pero originalmente compile el programa en 32 bits, solo lo compile en 64 para ver si asi explotaba, cosa que no hizo.
« Última modificación: 17 Octubre 2014, 19:34 pm por Eternal Idol » En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Vaagish


Desconectado Desconectado

Mensajes: 875



Ver Perfil
Re: Problema al modificar sección .text
« Respuesta #22 en: 17 Octubre 2014, 20:37 pm »
Citar
1290 entry point (00401290)

¿Te sigue pasando con esa version? Vos tomas el ejecutable original, lo pasas por la funcion Crypt y despues el DUMPBIN te dice que cambio el EP. ¿Correcto?

Mmm.. Si / No.. Resultados de dumpbin:

Antes de cifrar: 1290 EntryPoint
Después de cifrar: 1290 EntryPoint

Según dumpbin queda igual.. pero en ollydbg empieza en 00405822, ademas, si inserto la rutina descifradora, windows dice que "dejo de funcionar" (suponiendo que todo esta bien,,, menos ese maldito EP!)

Yo llamo así a la función (pero uso CommandLineToArgvW):
Código
  1. Crypt(filenin, ".text");

Igual con una simple pausa puedo ver que los parámetros de Crypt están bien...

EDITO: Tengo otros PE's que NO pasa lo mismo..  :rolleyes:
« Última modificación: 17 Octubre 2014, 20:48 pm por Vaagish » En línea
Eternal Idol
Kernel coder ajeno al tiempo
Moderador
***
Desconectado Desconectado

Mensajes: 5.970


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Problema al modificar sección .text
« Respuesta #23 en: 17 Octubre 2014, 21:13 pm »
Cita de: Vaagish en 17 Octubre 2014, 20:37 pm
Mmm.. Si / No.. Resultados de dumpbin:

Entonces no tenes ese problema que decis realmente; tendras otro, te recomiendo usar el WinDbg.
En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dar permisos de lectura y escritura a la sección .text
ASM 		f3n!!x 1 4,282 Último mensaje 2 Septiembre 2009, 23:11 pm
por YST
Dificultad VBScript [MSXML2.XMLHTTP + RESPONSE.TEXT + TEXT AREA)]
Scripting 		JohnConnor 0 2,734 Último mensaje 16 Enero 2013, 12:37 pm
por JohnConnor
Como sobrescribir la sección .text de un EXE para poner alli un virus???
Análisis y Diseño de Malware 		harry_the_blogger 4 3,908 Último mensaje 26 Agosto 2014, 18:25 pm
por harry_the_blogger
¿Ya no es posible modificar respuestas en la sección de noticias?
Sugerencias y dudas sobre el Foro 		crazykenny 7 5,353 Último mensaje 4 Febrero 2015, 10:51 am
por el-brujo
X64 binario “Notepad” sección .text
Ingeniería Inversa 		FFernandez 0 2,722 Último mensaje 12 Octubre 2021, 13:35 pm
por FFernandez
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines