Duda Fasm

Iniciado por SLUGER, 31 Mayo 2009, 01:25 AM

0 Miembros y 1 Visitante están viendo este tema.

SLUGER

¿Porque cuando compilo con Fasm, Avira me salta diciéndome que el .exe es un TR/Crypt.XPACK.Gen?

salu2, SLUGER

ny0x

no estaras ensamblando un virus  ;D ;D, porque si es asi es logico  ;)

SLUGER

Cita de: ny0x en 31 Mayo 2009, 01:35 AM
no estaras ensamblando un virus  ;D ;D, porque si es asi es logico  ;)
Jajaja nop... aqui el codigo:
include 'include\win32ax.inc'

.data
        Titulo    db 'Hola Este es el titulo', 0
        Texto     db 'Hola este es el texto', 0

.code
        start:
                push 0
                push Titulo
                push Texto
                push 0
                call [MessageBoxA]
        .end start

ny0x

a lo mejor tienes un virus que infecta ejecutables al ser creados (hoy estoy un poco paranoico  :P), pero de todas maneras hasle un scan online a tu pc, porque yo tambien uso el fasm y nunca me ha dado problemas y menos de ese tipo (al menos que tu fasm este infectado  :¬¬)

SLUGER

#4
Bueno pues  lo de el virus que infecta ejecutables al ser creados no puede ser porque cree un Hola mundo en C++ y no salto el avira, el que mi fasm este infectado no puede ser porque lo baje de nuevo de la pagina oficial y me aparecio lo mismo, ya escanie mi PC como 3 veces y nada pero creo que ya lo solucione:
en el este code incluyo a win32ax.inc (con la x) y me salta avira con que es un trojan
include 'include\win32ax.inc'

.data
       Titulo    db 'Hola Este es el titulo', 0
       Texto     db 'Hola este es el texto', 0

.code
       start:
               push 0
               push Titulo
               push Texto
               push 0
               call [MessageBoxA]
       .end start


y en este otro incluyo a win32a.inc (sin la x) y avira no salta

format pe  gui 4.0
include 'win32a.inc'

push MB_OK
push titulo
push mensaje
push 0
call [MessageBox]
cmp eax,IDOK   ;Comparamos si apretaron ok
JE apretook ;  Si lo apretamos salatamos a apretook
jmp hubounfallo  ;De lo contrario saltamos a hubounfallo
salir:
push 0
call [ExitProcess] ;Terminamos la aplicacion

apretook:
push MB_OK
push titulo
push correcto
push 0
call [MessageBox]
jmp salir
hubounfallo:
push MB_OK or MB_ICONWARNING    ;Los tipos de mensaje
push titulo ;El titulo
push fallo ;Mensaje
push 0    ;Handle de la aplicacion en este caso lo ponemos nulo
call [MessageBox]  ;LLamamos a MessageBox
jmp salir     ;Saltamos a salir
;Posiciones que contienen los bytes a mostrar en pantalla
mensaje:db 'Esto es una MessageBox!!!',0
titulo:db 'Este es el titulo',0
correcto :db 'Apretaste ok',0
fallo:db 'La operacion fallo',0
data import     ;Declaramos las api's
library user32,'user32.dll',\
kernel32,'kernel32.dll'
import user32,\
MessageBox,'MessageBoxA'
import kernel32,\
ExitProcess,'ExitProcess'
end data


EDITO:
Despues de estar modificando codes a lo loco pues encontre que no es eso si no que en unos codes puse ".code" y me salto avira y en los que no puse ".code" no me salto, claro, esta probado con win32ax.inc. Si se fijan el segundo code no tiene ".code".       Extraño, no?


Gracias por las respuestas.
Salu2, SLUGER.

YST

No es extraño , salta por el PE independiente de que este hecho en FASM.

prueba poniendo :

section '.reloc' fixups data discardable

al final del archivo


Yo le enseñe a Kayser a usar objetos en ASM

SLUGER

Cita de: YST en 31 Mayo 2009, 03:42 AM
No es extraño , salta por el PE independiente de que este hecho en FASM.

prueba poniendo :

section '.reloc' fixups data discardable

al final del archivo
Me sigue saltando Avira  :-\

YST

Resultado: 0/40 (0%)
Código (asm) [Seleccionar]

include 'win32ax.inc'
.code
start:
invoke MessageBox,0,0,0,0
invoke ExitProcess,0
.end start
section '.reloc' fixups data discardable


Yo le enseñe a Kayser a usar objetos en ASM