Mensajes

El programa testcgi tiene un bug, deberias depurarlo.

Hola a todos, estoy haciendo un cliente telnet

No, no estas haciendo eso, solamente estas tratando de ejecutar un cliente telnet hecho por otro. Ya que solo haces eso abri el cmd y comproba que funcione manualmente ...

De nadas 

Mmm.. Si / No.. Resultados de dumpbin:

Entonces no tenes ese problema que decis realmente; tendras otro, te recomiendo usar el WinDbg.

[1290 entry point (00401290)]

Ya lo baje, esa version 1.12 pesa un poco mas, (yo tenia la 1.11) A vos no te pasa EI pusiste ahi.. el mio sigue igual..

1290 entry point (00401290)

¿Te sigue pasando con esa version? Vos tomas el ejecutable original, lo pasas por la funcion Crypt y despues el DUMPBIN te dice que cambio el EP. ¿Correcto? No puede ser   Tu codigo no puede ser el mismo, debes estar haciendo algo mas. Lo unico que yo hice fue sumar un miserable main:

Código (cpp) [Seleccionar] Expandir

void main(int argc, char **argv)
{
  Crypt(argv[1], argv[2]);
}

Debe ser un problema de tamaño y sino dejo la computación y me dedico a la mecánica  

No, de alguna manera estas escribiendo donde no debes, no hay otra forma para que cambie el EP, es un campo en una estructura que no cambia de lugar ... a menos que la estes haciendo apuntar a otro lado  

Vos tenes 64bits.. yo 32.. es la única diferencia que noto..

El S.O. es 64 si pero originalmente compile el programa en 32 bits, solo lo compile en 64 para ver si asi explotaba, cosa que no hizo.

El codigo de los constructores no concuerda con el comentario. ¿Lo cambiaste vos? Lo que estas haciendo al llamar al constructor de esa manera es crear un objeto temporario, podes comprobarlo con un depurador o imprimiendo en pantalla (en el constructor por defecto observa this, en el constructor sobrecargado tambien y finalmente en el destructor, despues cuando hagas delete en el main del objeto veras la direccion del this en el constructor por defecto), es es el que se destruye y es el unico que llama al metodo openI2C. Solucion sencilla llama al metodo openI2C desde el constructor ...

Si tu Start arranca en 0x900400 no veo como puede escribir en 0x9000A8 ... ¿El nc.exe es el mismo que esta aca? http://eternallybored.org/misc/netcat/ Con ese no me pasa lo que decis ... ¿Tu programa es de 32 o 64 bits? ¿Estas viendo el EP con DUMPBIN, no?

Ya imprimí, use dumpbin, windgb, olly, la mar en coche, etc, etc 

¿Y que te dio? Start deberia ser muy cercano a IOH para que se produzca el problema ... o es otra parte del programa de la cual no tenemos el codigo. ¿Probaste a aislar esto solo y ya genera el problema?

No, Start estaba bien (no lo estas mappeando con SEC_IMAGE), pero entonces deberias usar SizeOfRawData. No tengo ese ejecutable a mano, pero con unos simples printfs podrias ver a que equivale lpFileMap, Start e IOH que es lo que estas tocando sin querer.

Mmm al parecer te estas pasando de rango ... ¿Donde se supone que estas cambiando el entry point en ese codigo exactamente? ¿O es un efecto no deseado?

Tendrias que usar SizeOfRawData.