Temas

[FELIZ AÑO 2016!!!!!!]

Antes de nada quería desearos FELIZ AÑO 2016!!!!!!

Miren llevo un tiempo pensando en montar un negocio, la cosa es que se me ha presentado una oportunidad y quería comentaros que os parece comparando la inversión inicial y los beneficios limpios(netos) al año.

Digamos que me ofrecen un traspaso de un negocio por jubilación por unos 150.000 euros y que lleva abierto desde 1999 y factura en estos momentos en crisis 202.000 euros brutos al año que descontando los gastos del personal, productos etc... se quedan en unos 45.000 euros limpios(netos).

Tengo que decir que hasta el momento he trabajado como programador web y estoy cobrando 12.000 euros al año y que comparándolo con lo del traspaso es una cantidad inferior, pero no se si ese negocio es realmente rentable o simplemente lo es comparándolo con el mio.

Alguien me puede decir de media en cuanto tiempo hay que esperar en recuperar la inversión invertida en un negocio? se que es muy relativo pero darme una idea.

[[MOD] No se debe hacer doble, triple post, usa el botón "modificar" para añadir comentarios.]

Pues eso que es el EstablisherFrame cuando se trata de un exploit basado en SEH?

Leyendo el tutorial 3a que habla de SEH aparece un concepto llamado EstablisherFrame y
no se exactamente a que se refiere.

Se que una función/método reserva su propio espacio en la pila para hacer uso de ella, según dice Vivek  Ramachandran y Corelan comenta que los propios manejadores de excepciones SE HANDLER también reservan su propio espacio en la pila y es hay donde habla de este termino ademas del "Exception Dispatcher Stack".

Un saludo!



El funcionamiento de las excepciones lo entiendo, el problema viene cuando Corelan dice que los Exception-Registration_Record del hilo o proceso están en posiciones de la pila mas altas, es decir abajo del todo, ademas dice que una función/método tiene su propio espacio en la pila(hasta aquí todo normal) el problema viene cuando dice que el Exception-Registration_Record tiene su propio espacio de pila, cosa que da a entender que esta en un marco de pila aislado del marco de la función(con su propio prologo/epilogo), cosa que Vivek Ramachandran dice en sus vídeos, que estos registros Exception-Registration_Record están dentro del mismo espacio de pila que la función que lo contiene y para ser mas exactos entre las variables locales y el registro EBP salvado de la función llamadora.

Y que hay de esos dos términos que mencionan los cuales hay poca información sobre ellos:

   EstablisherFrame
   Exception Dispatcher Stack



Nadie puede ayudarme?


[MOD] No se debe hacer doble, triple post, usa el botón "modificar" para añadir comentarios.

Hola quería prestarme antes de nada, mi nombre es Ruben y soy fiel seguidor del foro desde hace ya unos cuantos años, y me veo obligado a registrarme ya que andar a solas en temas de estos es en algunas ocasiones un poco difícil.

Bueno dejo de marearos y voy al grano...



Analizando la imagen podemos ver que se obtiene el puntero al TEB, apartir de ahi nos desplazamos al PEB que es la estructura que contiene la informacion sobre los modulos cargados en memoria de ese proceso(entre ellos el que nos interesa kernel32)

luego nos desplazamos a la estructura LDR la cual tiene esta estructura:

Código (c) [Seleccionar] Expandir

typedef struct _PEB_LDR_DATA {
 BYTE       Reserved1[8];
 PVOID      Reserved2[3];
 LIST_ENTRY InMemoryOrderModuleList;
} PEB_LDR_DATA, *PPEB_LDR_DATA;

Y aquí es donde me pierdo, se que tenemos que referencia a otra estructura llamada "LDR_DATA_TABLE_ENTRY" que muchas otras personas la denominan "LDR_MODULE" que es a la que finalmente tenemos que llegar para encontrar el nombre de la dll, pero tenemos que apuntar hacia ella por medio de los Flink y Blink.

Tengo que decir que hay muchísimos códigos por internet que lo único que hacen es ponerte las estructuras y ponerte como definición lo que pone en la MSDN o la wikipedia literalmente y se quedan tan panchos.

Si hay algún alma caritativa capaz de ayudarme lo agradecería.