Temas

Buenos días.

Después de buscar un buen rato, les tengo que pedir algún tutorial de ensamblador de 32 bits para Windows. Todos los que encuentro son de 16 bits o sólo son cosas superbásicas (como los registros, los AND, OR... o llamar a MessageBoxA).

Me he comprado un libro de ensamblador con ejercicios, pero no entiendo nada. Tiene ejercicios del tipo invertir cadenas, etc.

Quisiera algún tutorial con algunos ejercicios o que expliquen cómo solucionar algunas cosas.

Gracias de antemano:).

[isDebuggerPresent()]

Buenos días .

Verán, me he metido de lleno con las cabeceras PE, el debugging y tal, en fin, el caso es que cuando debuggeo los ejecutables del tutorial de Narvaja, es un código muy breve y entendible.
Imagen de ejemplo: http://subefotos.com/ver/?6c38917b99e5e067be95a34afb2d8a55o.png

Y si yo ahora programo, por ejemplo, un HolaMundo en C y lo compilo con Microsoft Visual Studio C++, lo abro para debuggear y me aparece esto:
Imagen: http://subefotos.com/ver/?647bc4683ebdc7fd73287d2f04feb42co.png

Que no es absolutamente nada de lo que me he encontrado hasta ahora (sí, sé lo que significa ese main unicode, pero no consigo llegar al código ni nada, y no sé por qué no aparecía en los tutos de Narvaja, supongo que los exes estarán compilados en Win98 y con otro compilador)... Encima el código generado por Visual C++ está lleno de funciones como isDebuggerPresent(), y eso que le pongo que me compile como Release, no como Debug. Si pulso F9 no imprime Hola Mundo en el cmd, ya que me detecta que estoy usando un debugger.


Código en C compilado:

Código (c) [Seleccionar] Expandir

#include <stdio.h>

int main(int argc, char *argv[]) // Pongo un main "de toda la vida"
{
  printf("Hola Mundo\n");

  return 0;
}

Una ayudita, por favor, esto me interesa de verdad.

[vulnerable.cpp]

Buenos días.

La duda que tengo no es relativa a los BoF, sinó más bien a un suceso extraño que ha sucedido.

Yo en mi máquina virtual WinXP abro MCV++ Express 2005, y compilo el programa vulnerable.cpp

Código (c) [Seleccionar] Expandir

#include "stdafx.h"
#include <iostream>
#include <cstdlib>

using namespace std;

int LeerFichero(char *Fbuffer, char *Fnombre, int Limite)
{
 int c;
 int n=0;
 FILE *f;
 f=fopen(Fnombre,"r");
 while ((c=getc(f))!=EOF)
 {
   if(n<Limite)
   {
     Fbuffer[n++]=c;
   }
 }
 Fbuffer[n++]=0;
 fclose(f);

 return 0;
}




int FuncionVulnerable(char *cptr)
{
 char buff[300] = "Datos";
 strcpy(buff,cptr);
 printf("%s\n\n",buff);

 return 0;
}



int FuncionOculta()
{
 printf("Este texto nunca deberia de haberse mostrado");

 return 0;
}




int main()
{
 char buffer[1000];
 char nombre[] = "archivo.txt";
 LeerFichero(buffer,nombre,1000);
 FuncionVulnerable(buffer);
 system("pause");

 return 0;
}


Compila sin problemas (desde consola, pero si compilo desde el IDE me aparece el error de abajo en negrita). El caso es que cuando voy a analizar vulnerable.exe con OllyDbg me aparece esto (fijaos en el LastError):
http://www.subeimagenes.com/img/dibujo2-765605.html
http://www.subeimagenes.com/img/dibujo3-765608.html
http://www.subeimagenes.com/img/dibujo1-765609.html

He probado a compilarlo con Win8 no virtual y pasa lo mismo.

Creo que el problema está en:
Error   1   error LNK2019: símbolo externo _main sin resolver al que se hace referencia en la función ___tmainCRTStartup    MSVCRTD.lib(crtexe.obj)
Pero lo he googleado y no consigo solucionarlo.


No sé, a mí antes no me pasaba esto... ¿qué puede estar sucediendo?
Gracias de antemano.

[CreateRemoteThread]

Buenos días.
Estaba siguiendo este tutorial http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.html , pero no me funciona.

Compilador: Microsoft Visual Studio 2013 RC
Plataforma: Windows 8

Tengo el código que inyecta en el proceso la DLL:
CreateRemoteThread

Código (C) [Seleccionar] Expandir


#include "stdafx.h"
#include <stdio.h>
#include <windows.h>

int main()
{
DWORD pid;
HANDLE proc;
char buf[MAX_PATH] = "";
char laDll[] = "C:\\laDll.dll";
LPVOID RemoteString;
LPVOID nLoadLibrary;
char Entrada[255];
printf("Ejemplo CreateRemoteThread by MazarD\nhttp://www.mazard.info\n");
printf("Introduce el PID del programa (puedes verlos en el taskmanager): ");
fgets(Entrada, 255, stdin);
pid = (DWORD)atoi(Entrada);
proc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
//Aquí usamos directamente GetModuleHandle en lugar de loadlibrary ya que kernel32 la cargan todos los ejecutables
//Con esto tenemos un puntero a LoadLibraryA
nLoadLibrary = (LPVOID)GetProcAddress(GetModuleHandle(L"kernel32.dll"), "LoadLibraryA");
//Reservamos memoria en el proceso abierto
RemoteString = (LPVOID)VirtualAllocEx(proc, NULL, strlen(laDll), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE);
//Escribimos la ruta de la dll en la memoria reservada del proceso remoto
WriteProcessMemory(proc, (LPVOID)RemoteString, laDll, strlen(laDll), NULL);
//Lanzamos el hilo remoto en loadlibrary pasandole la dirección de la cadena
CreateRemoteThread(proc, NULL, NULL, (LPTHREAD_START_ROUTINE)nLoadLibrary, (LPVOID)RemoteString, NULL, NULL);
CloseHandle(proc);
return true;
}

Y el programa compila perfectamente.


Esta es la DLL (generará laDll.dll):
dllmain.cpp

Código (C) [Seleccionar] Expandir

// dllmain.cpp : Define el punto de entrada de la aplicación DLL.
#include "stdafx.h"
#include <stdio.h>
#include <Windows.h>

BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
if (ul_reason_for_call == DLL_PROCESS_ATTACH)
{
FILE *arch;
fopen_s(&arch, "C:\\mehecargado.txt", "w");
fclose(arch);
}
else
{
FILE *arch;
fopen_s(&arch, "C:\\NOmehecargado.txt", "w");
fclose(arch);
}

return TRUE;
}

También compila sin problema alguno.

He creado laDll.cpp y laDll.h, pero no definido funciones a exportar, por lo que los archivos están vacíos, ya que ni siquiera tengo funciones.



Ejecuto el programa, pongo el PID y no sucede nada... ¿Qué puede pasar?

Gracias por la ayuda que me podáis dar, en la carrera no me explican nada de esto, y me interesan mucho los temas de seguridad.