De nadas 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#902
ASM / Re: I/O en ASM
26 Julio 2015, 09:18 AM
Si usas MASM32 tenes que usar la API de Windows: GetStdHandle.
Despues de obtener el HANDLE correspondiente podes usar ReadFile y WriteFile.
Despues de obtener el HANDLE correspondiente podes usar ReadFile y WriteFile.
#903
Programación C/C++ / Re: problema con el registro de windows
24 Julio 2015, 19:16 PM
Ya lo hice, arrancan como te decia antes.
#904
Programación C/C++ / Re: problema con el registro de windows
24 Julio 2015, 18:37 PM
Con otros 5 minutos reinicias y comprobas que si arrancan 
#905
Bugs y Exploits / Re: Que es el EstablisherFrame y el Exception Dispatcher Stack?
23 Julio 2015, 09:22 AM
No, me refiero a una Duracell con pila. ¿Queres entender como funcionan las cosas? Ya te dijeron lo que tenes que hacer: DEPURALAS. Asi verias rapidamente como en el momento de la excepcion hay una pila del programa y cuando se la maneja hay otra.
#906
Bugs y Exploits / Re: Que es el EstablisherFrame y el Exception Dispatcher Stack?
22 Julio 2015, 19:04 PM
En Google hay informacion.
EstablisherFrame is the address of the base of the fixed stack allocation for this function.
https://msdn.microsoft.com/en-us/library/b6sf5kbd.aspx
Exception Dispatcher Stack: el mismo nombre lo dice, no es la pila original donde se produjo la excepcion, sino la que se usa para manejar la misma.
¿Tres mensajes consecutivos? ¿En serio? ¿Hace falta?
EstablisherFrame is the address of the base of the fixed stack allocation for this function.
https://msdn.microsoft.com/en-us/library/b6sf5kbd.aspx
Exception Dispatcher Stack: el mismo nombre lo dice, no es la pila original donde se produjo la excepcion, sino la que se usa para manejar la misma.
¿Tres mensajes consecutivos? ¿En serio? ¿Hace falta?
#909
Bugs y Exploits / Re: Problema con PEB
20 Julio 2015, 10:25 AMCita de: cuentanegra1990 en 20 Julio 2015, 10:23 AM
Era lo que me suponía, por cierto yo tras obtener la dirección del modulo kernel32 y ponerla en el registro ebx, si imprimo esa dirección junto a la que me devuelve la función GetModuleHandleA() observo que la misma dirección.
Magia.
#910
Bugs y Exploits / Re: Problema con PEB
20 Julio 2015, 10:16 AM
No se cuantas veces habra que dartela. ES ASI, SI.
0:000> dt ntdll!_PEB_LDR_DATA
+0x000 Length : Uint4B
+0x004 Initialized : UChar
+0x008 SsHandle : Ptr32 Void
+0x00c InLoadOrderModuleList : _LIST_ENTRY
+0x014 InMemoryOrderModuleList : _LIST_ENTRY
+0x01c InInitializationOrderModuleList : _LIST_ENTRY
+0x024 EntryInProgress : Ptr32 Void
+0x028 ShutdownInProgress : UChar
+0x02c ShutdownThreadId : Ptr32 Void
Las benditas listas son LIST_ENTRY ... ahora mira la definicion de LIST_ENTRY y si seguis sin entenderlo creo que no hay solucion posible.
Cita de: cuentanegra1990 en 20 Julio 2015, 10:11 AM
Al hacer el desplazamiento de 0x14 por que esta haciendo un Flink? y como que llega a _LDR_DATA_TABLE_ENTRY?
Dios que mal me explico![:-\](https://forum.elhacker.net/Smileys/navidad/undecided.gif ":-\")
0:000> dt ntdll!_PEB_LDR_DATA
+0x000 Length : Uint4B
+0x004 Initialized : UChar
+0x008 SsHandle : Ptr32 Void
+0x00c InLoadOrderModuleList : _LIST_ENTRY
+0x014 InMemoryOrderModuleList : _LIST_ENTRY
+0x01c InInitializationOrderModuleList : _LIST_ENTRY
+0x024 EntryInProgress : Ptr32 Void
+0x028 ShutdownInProgress : UChar
+0x02c ShutdownThreadId : Ptr32 Void
Las benditas listas son LIST_ENTRY ... ahora mira la definicion de LIST_ENTRY y si seguis sin entenderlo creo que no hay solucion posible.