Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Eternal Idol

Páginas 1 ... 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 ... 364
#1271
ASM / Re: RTL_USER_PROCESS_PARAMETERS
22 Julio 2014, 22:53 PM
Cita de: Vaagish en 22 Julio 2014, 22:25 PM
Ok.. ok :xD Pense que a lo mejor podía usar alguno de esos campos y llegar a la "cadena" argumento.. Solo el "HOLA"

Tal vez podrias comparar con ImagePath ... igual podrian haber mas parametros ... asi que mejor usa la API o implementala  :silbar:
#1272
ASM / Re: RTL_USER_PROCESS_PARAMETERS
22 Julio 2014, 21:35 PM
¿Y que queres? O API o a mano, otra no queda  ;D Capaz alguien ya lo hizo, busca por ahi, alguna RTL ...

El campo coincide exactamente, es el tamaño en BYTEs y en Unicode cada caracter ocupa dos BYTEs, son 43 caracteres y 86 bytes (no incluye 0 terminador).
#1273
ASM / Re: RTL_USER_PROCESS_PARAMETERS
22 Julio 2014, 20:26 PM
Bueno, tenes el codigo en assembly  ::) Lo unico que hace es trabajar con una ristra de bytes mas conocidos como cadenas  ;D

PD. Ahi tenes un UNICODE_STRING, asi que usa siempre el campo de tamaño correspondiente, no tiene que ser una cadena terminada en 0 a la fuerza.
#1274
ASM / Re: RTL_USER_PROCESS_PARAMETERS
22 Julio 2014, 09:20 AM
Podes usar CommandLineToArgvW.

Si es Unicode el fin de la cadena es un doble 0  ;D
#1275
ASM / Re: Pasar 2 parámetros en inyección de código
17 Julio 2014, 21:43 PM
De nadas  ::)
#1276
ASM / Re: Pasar 2 parámetros en inyección de código
17 Julio 2014, 18:15 PM
Si, todas las direcciones de funciones son offsets que parten de la base de un modulo, CopyFileA/W estan dentro de una sección de codigo de un determinado modulo.
#1277
ASM / Re: Pasar 2 parámetros en inyección de código
17 Julio 2014, 10:47 AM
La direccion base de Kernel32.dll deberia ser siempre la misma en todos los procesos, puede cambiar entre diferentes booteos aunque eso es irrelevante para tu caso.

Address Space Layout Randomization (ASLR)
ASLR moves executable images into random locations when a system boots, making it harder for exploit code to operate predictably. For a component to support ASLR, all components that it loads must also support ASLR. For example, if A.exe consumes B.dll and C.dll, all three must support ASLR. By default, Windows Vista and later will randomize system DLLs and EXEs, but DLLs and EXEs created by ISVs must opt in to support ASLR using the /DYNAMICBASE linker option.
#1278
ASM / Re: Pasar 2 parámetros en inyección de código
16 Julio 2014, 23:29 PM
Es muy dificil saber que estas haciendo exactamente ... pero si tenes problemas hacela sencilla y llama DOS veces a VirtualAllocEx, una para los datos y otra para el codigo.
#1279
ASM / Re: Pasar 2 parámetros en inyección de código
16 Julio 2014, 09:50 AM
Podes usar VirtualAllocEx dos veces, una para el codigo y otra para datos (la estructura, mejor no uses punteros en la misma), WriteProcessMemory y finalmente CreateRemoteThread.
#1280
ASM / Re: [?] Inicializar vector y trabajar con el
5 Julio 2014, 01:05 AM
De nadas  ::)
Páginas 1 ... 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 ... 364