No pero entonces mira el resultado con DUMPBIN (/headers). Otra cargalo en WinDbg - File>>Open Executable/ Ctrl + E) y antes de nada hace !dh modulo. ¿Es correcto el entry point o no segun esas herramientas?
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1132
Programación C/C++ / Re: Problema al modificar sección .text
10 Octubre 2014, 00:02 AM
¿Que se supone que haces con esto al final? ¿Escribir un nuevo ejecutable cifrado en disco?
#1133
Programación C/C++ / Re: Ayuda haciendo foto cpp
9 Octubre 2014, 11:09 AM
Las librerias de VC++ son .lib, en este caso necesitas la Vfw32.lib como bien dice en la MSDN.
http://msdn.microsoft.com/en-us/library/windows/desktop/dd756879%28v=vs.85%29.aspx
http://msdn.microsoft.com/en-us/library/windows/desktop/dd756879%28v=vs.85%29.aspx
#1134
Programación C/C++ / Re: Hacer grabación con micrófono en cpp
9 Octubre 2014, 00:03 AM
De nadas 
#1135
Programación C/C++ / Re: Hacer grabación con micrófono en cpp
8 Octubre 2014, 21:24 PM
Compila bien pero falla al enlazar, te falta Winmm.lib, lo podes añdir en la configuracion de un proyecto, pasandole al compilador/enlazador la linea de comandos correspodiente o embebiendolo en el codigo asi (extension de VC++):
Código (c) [Seleccionar]
#pragma comment(lib, "Winmm.lib")
#1136
Programación C/C++ / Re: Problema al modificar sección .text
7 Octubre 2014, 21:36 PM
No se muy bien que estas tratando de hacer, te recomiendo usar el WinDbg (!dh direccion te ayudara) para ir depurando tu codigo.
#1137
Programación C/C++ / Re: Problema al modificar sección .text
7 Octubre 2014, 20:19 PM
Si la primera instruccion de codigo en la sección no es el entry point no es lo mismo, es decir siempre que AddressOfEntryPoint sea diferente de BaseOfCode.
DUMPBIN /headers calc.exe
...
OPTIONAL HEADER VALUES
10B magic # (PE32)
9.00 linker version
52E00 size of code
6A600 size of initialized data
0 size of uninitialized data
12D6C entry point (01012D6C)
1000 base of code
52000 base of data
1000000 image base (01000000 to 010BFFFF)
...
AddressOfEntryPoint
A pointer to the entry point function, relative to the image base address. For executable files, this is the starting address.
BaseOfCode
A pointer to the beginning of the code section, relative to the image base.
¿Estas escribiendo en disco o en memoria?
DUMPBIN /headers calc.exe
...
OPTIONAL HEADER VALUES
10B magic # (PE32)
9.00 linker version
52E00 size of code
6A600 size of initialized data
0 size of uninitialized data
12D6C entry point (01012D6C)
1000 base of code
52000 base of data
1000000 image base (01000000 to 010BFFFF)
...
AddressOfEntryPoint
A pointer to the entry point function, relative to the image base address. For executable files, this is the starting address.
BaseOfCode
A pointer to the beginning of the code section, relative to the image base.
¿Estas escribiendo en disco o en memoria?
#1138
Programación C/C++ / Re: Hacer grabación con micrófono en cpp
7 Octubre 2014, 16:50 PM
BMP es un imagen 
WAV es un audio.
La solucion de ivancea96 era buena, si te resulta dificil trata de usar mciSendCommand con MCI_RECORD que es mas sencilla pero no mejor.
Ejemplo:
Recording with a Waveform-Audio Device.
WAV es un audio.La solucion de ivancea96 era buena, si te resulta dificil trata de usar mciSendCommand con MCI_RECORD que es mas sencilla pero no mejor.
Ejemplo:
Recording with a Waveform-Audio Device.
#1139
Windows / Re: Se comieron Windows 9 ??
3 Octubre 2014, 00:15 AM
http://en.wikipedia.org/wiki/Windows_NT
La version interna sera la 6.4, el 10 es un nombre de marketing, igual que lo fue XP o Vista, o el mismo 7 que es 6.1 en realidad, la ultima vez que coincidio la version con el nombre fue hace casi 20 años, con NT 4.0
La version interna sera la 6.4, el 10 es un nombre de marketing, igual que lo fue XP o Vista, o el mismo 7 que es 6.1 en realidad, la ultima vez que coincidio la version con el nombre fue hace casi 20 años, con NT 4.0
#1140
Programación C/C++ / Re: ¿Cómo detectar cambios en .text?
1 Octubre 2014, 22:38 PMCita de: MCKSys Argentina en 1 Octubre 2014, 21:09 PM
Estoy de acuerdo. Creo que la opcion mas viable seria hookear VirtualProtect y VirtualAlloc y verificar las direcciones en que se esta intentando usar la API.
Saludos!
PD: Agregue VirtualAlloc porque usando esa API con MEM_COMMIT y PAGE_EXECUTE_READWRITE da permisos de ejecucion a una pagina sin allocar nada (tecnica usada en exploits).
Si, aunque mejor interceptar en NTDLL.