¿Alguien podria explicar el Delta offset?

Iniciado por Lupin, 28 Agosto 2010, 20:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Lupin

Bueno en Mr. Google ;D ..no hay mucha info salvo la idea.
He leido algo y tengo la idea pero no entiendo la sustancia del asunto.
Esto tiene que ver la infeccion de archivos...
Alguna direccion ?

z_ane_666

a mi humilde entender , el delta offset es una tecnica que se usa en virus de 32 bits( es decir de windows 95 para arriba)

cuando se programa virus en ASM se hacen necesariamente referencias a direcciones de memoria y demás,por ejemplo tenemos un dato especifico en la direccion 40100c pero cuando nuestro virus infecta un ejecutable  y queremos consultar la direccion 40100c, puede que no encontremos el dato deseado ahi, porque,como hemos infectado el exe, nos hemos desplazado respecto al tamaño del exe infectado

por eso surge el delta ofset que basicamente consiste en averiguar el valor de ese desplazamineto y sumarlo siempre que haga referencia a memoria dentro del propio virus(sacado del manual de zeroPAD)

espero que te ayude esto y no te enrede :-X
saludos


Lupin

Gracias por sus respuestas. y la info ...definitavemnte es mas o menos la idea que he tenido hasta entonces
Le entre el gusto al ensamblador por estos conceptos y estas ideas, que ni de asomo se le ocurren a uno cuando estas estudiando VB jeje.

He leido que hay virus polimorficos, todas esas temas estan en otro idioma. Hay poca info de esto en español...poquisima. y traduciendolo automaticamente  no es lo msmo.