Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Ingeniería Inversa => Mensaje iniciado por: .:UND3R:. en 2 Septiembre 2011, 00:33 AM

Título: mover el primer o último byte de un var
Publicado por: .:UND3R:. en 2 Septiembre 2011, 00:33 AM
Hola a todos otra pregunta
var HOLA
var AUX
mov AUX,[eax]
mov  HOLA,byte AUX??  :huh:

No me funciona, Saludos
Título: Re: mover el primer o último byte de un var
Publicado por: apuromafo CLS en 2 Septiembre 2011, 00:54 AM
mov HOLA,AUX,1
mov HOLA,AUX+1,1  //Y ASI.. hay mas formas..de vuelta de la iglesia verifico y te comento..


volvi de la iglesia, el tema delicado es saber como almacena la informacion:

Citarvar valor1
var valor2
var valor3
var valor4
var valor5
Mov valor1,61
Mov valor2,#61#
Mov valor3,"61"
/*  notese es " y no "     */
Mov valor4,eip
Mov valor5,[eip]
eval "vamos a diferenciar {valor1}//{valor2}//{valor3}//{valor4}//{valor5}"
log $RESULT,""
//msg $RESULT
pause
/*
pero si miramos el log tenemos  vamos a diferenciar 61//#61#//61//40B3F3 y  6AEC8B55
pero desde la interfaz, asi como bien diriamos para comparar tenemos
Es 0x61 decimal 97 ,
el segundo es  como letra "a" ->#61# ,
el tercero es como "61"->#3631#
el cuarto es la direccion
el quinto es los bytes de esa direccion
estas diferencias son importantes, porque llegara el momento que deberas comparar...
*/


RET //final del script

mira que no es igual aunque se parezcan...


ahora yendo a tu pregunta aun no termino de modificar, pero deberia ser mas o menos asi:

Citarvar HOLA
var AUX
mov AUX,[eax]
len aux
mov sizeaux,$result
loop:
cmp sizeaux,0
je fin
mov evaluador,AUX,sizeaux
eval "tenemos como evaluador//AUX//sizeaux"
log $RESULT
dec sizeaux
jmp loop

fin:
ret

Título: Re: mover el primer o último byte de un var
Publicado por: MCKSys Argentina en 2 Septiembre 2011, 01:15 AM
Como dice mafo, la instruccion mov acepta 3 parametros, donde el tercero es el size a mover (en bytes)
Título: Re: mover el primer o último byte de un var
Publicado por: .:UND3R:. en 2 Septiembre 2011, 03:15 AM
Muchas gracias por las respuestas, no se nota que estoy estudiando a fondo ollyscript?
Título: Re: mover el primer o último byte de un var
Publicado por: apuromafo CLS en 2 Septiembre 2011, 03:22 AM
yo estaba aprovechando de crear un tutorial de ollyscript,
asi que son bienvenidas tus dudas espero charlar contigo a ver si le das un checkeo aver como va.

saludos Apuromafo
Título: Re: mover el primer o último byte de un var
Publicado por: .:UND3R:. en 2 Septiembre 2011, 03:26 AM
Cita de: apuromafo en  2 Septiembre 2011, 03:22 AM
yo estaba aprovechando de crear un tutorial de ollyscript,
asi que son bienvenidas tus dudas espero charlar contigo a ver si le das un checkeo aver como va.

saludos Apuromafo

También he notado que estás muy relacionado con lo de los script, son bienvenidos si gustas chequeo algunos, que algo estoy aprendiendo saludos
Sólo texto | Texto con Imágenes