Funcion WriteFile (ASM)

Riki_89D · 6 Enero 2010, 13:53 PM

Hacker_Zero acabo de probar i si me modifica peor me surgio una cosa,el exe a modificar mostraba Riki (por un messagebox) kuando lo modifico i por ejemplo pongo Sandra me muestra Sandra pero al reves xd por k pasa eso?? osea me muestra ardnaS

i otra cosa en esta linea:

mov dword ptr ds:[edx+800h],'Sandra'

no me dejsa escribi mucho no puedo poner por ejemplo que escriba Hola mundo!! me dice que es muy largo creo :S:S

por que pasa eso??

salu2

[Zero] · 6 Enero 2010, 14:11 PM

Jajajaja, eso es porque windows utiliza little-endian para guardar los archivos en disco, deberás guardarlos al revés, creo que YST hizo un strreverse

. La otra opción más profesional es mapear el archivo en memoria como lo estabas haciendo, de esa forma deberia de guardarse correctamente.

Para lo de guardar datos largos, es que un dword son 4 bytes, no puedes hacer un mov de más de 4 bytes, deberás hacer un bucle e ir moviendo de 4 en 4 o usar RtlMoveMemory.

Saludos

Riki_89D · 6 Enero 2010, 14:15 PM

OK no kuesta tanto escribir al reves xdxd i lo de rtlMoveMemory como lo utlilizo??? por que en vez de dword no puedo pponer otra cosa??

salu2

[Zero] · 6 Enero 2010, 14:28 PM

RtlMoveMemory la puedes importar de la kernel32.dll (forward) o de la ntdll.dll. Es sencillo su uso. Tambien creo recordar que en éste subforo había un hilo sobre emulaciones de ésta API, incluso YST la usa en sus códigos frecuentemente

.

Saludos

bizco · 6 Enero 2010, 14:56 PM

rep movsb y copias todo lo que necesites, ya te lo dije antes.

[L]ord [R]NA · 6 Enero 2010, 15:17 PM

Cita de: ctlon en 6 Enero 2010, 14:56 PM
rep movsb y copias todo lo que necesites, ya te lo dije antes.

Ya el mueve, ahora esta la idiotez del Big-Endian, Little-Endian que no se a quien se le ocurrio hacerla

bizco · 6 Enero 2010, 15:41 PM

Texto db "Texto que escribe",0

Código [Seleccionar]


push edi
push esi
lea esi,Texto  
mov edi,eax   
mov ecx,12h
rep movsb 
pop esi
pop edi

copiado sin problema alguno.

Riki_89D · 6 Enero 2010, 18:30 PM

Okey gracias,peor me lleve una sorpresa xd k ya me esperaba en el pc donde hago la modificacion me ve todo muy bien pero kaundo cambio de makina parece k no puedo modificar el exe,creo que cambia de direccion de memoria segun el pc :S

[L]ord [R]NA · 6 Enero 2010, 18:34 PM

Cita de: Riki_89D en 6 Enero 2010, 18:30 PM
Okey gracias,peor me lleve una sorpresa xd k ya me esperaba en el pc donde hago la modificacion me ve todo muy bien pero kaundo cambio de makina parece k no puedo modificar el exe,creo que cambia de direccion de memoria segun el pc :S

eso no deberia de suceder a menos que estes llamando las apis de manera HArdCodeadas

Riki_89D · 6 Enero 2010, 18:35 PM

Tienes razon,acabo de ver el offset del exe que modifico en otra pc distinta a la que me fucnciona i es el mismo no cambia :S:S

no entiendo :S

EI: juntando mensajes, Riki_89D no sos nuevo en el foro, usa el boton de modificar por favor.

a klaro ya sse por k pas ano es pro las API es por donde esta el exe a modificar que no me acorde de pnoer la ruta en mi ordenador xdxd

salu2