Mensajes

Que grande bloodsharp :v, el tema es que lo pongo en la misma función del detour?, o donde lo pondria?.

Código (c) [Seleccionar] Expandir


DWORD STDCALL DondeEsta();
asm(".globl _DondeEsta;\n"
"_DondeEsta:\n"
"movl 0x4(%ebp),%eax;\n"
"retn;");

VOID Funcion(parametros...)
{
DWORD dwAquiEsta=DondeEsta();
vectorlistaAgregar(dwAquiEsta);
}

Código (asm) [Seleccionar] Expandir

alguna direccion - push parametros;
alguna direccion - call Funcion;
dwAquiEsta dir   - blablabla

Perdón pero me hiciste tentar otra vez...  


B#

si pongo:

Código (c) [Seleccionar] Expandir

dword myret;

__asm
{
mov esi, eax;
mov eax, myret;
}

no creo que ande D:

Código (c) [Seleccionar] Expandir

DWORD STDCALL GetCaller();
asm(".globl _GetCaller;\n"
"_GetCaller:\n"
"movl 0x4(%ebp),%eax;\n"
"ret;");


B#

¿Cómo obtengo el RetAddress de una función que está con detour?, ejemplo:

CreateFileA retorna el valor de el address de la función la cual lo llamo, ¿Cómo hago para obtener TODOS los ret que manda?.

Obtenés el retaddress con 2 líneas en assembler en una función y luego los vas metiendo en una lista en tu hook...

EDIT: Seria como el ESI (?

esp o ebp y luego a eax


B#

[Baiting]

Fue un ataque de ingeniería social por lo que se puede apreciar en la noticia...

Baiting
En este caso se utiliza un dispositivo de almacenamiento extraíble (CD, DVD, USB) infectado con un software malicioso, dejándolo en un lugar en el cual sea fácil de encontrar (por ejemplo, baños públicos, ascensores, aceras, etc.). Cuando la víctima encuentre dicho dispositivo y lo introduzca en su ordenador, el software se instalará y permitirá que el hacker obtenga todos los datos personales del usuario.

...Pero en este caso en lugar de "encontrarlo" al usb se le convenció a cambio de dinero alguién quién trabaja ahí para que inserte el usb en varias PC hasta dar con una PC que sirviera.


B#

Pence: "Vamos a trabajar para restaurar la democracia en Venezuela"

El vicepresidente de Estados Unidos, Mike Pence, felicitó a la Argentina por su "liderazgo regional" contra el gobierno de Nicolás Maduro y advirtió que su país aumentará la "presión" por la situación de Venezuela.

Pence dijo que "los Estados Unidos no van a quedarse callados" por la situación en Venezuela donde, según dijo, se vive la "tragedia de la tiranía".

El funcionario norteamericano dijo que allí "el pueblo está sufriendo y muriendo" y que "los niños mueren de hambre todos los días".

Señaló durante una conferencia de prensa que compartió con el presidente Mauricio Macri en la residencia de Olivos que Venezuela está "poco a poco yendo a la dictadura" y agradeció "a Argentina por el liderazgo regional" que demuestra en ese tema.

[youtube=640,360]https://www.youtube.com/watch?v=SsK0cjpMAyQ[/youtube]

También elogió la decisión del Mercosur de expulsar a Venezuela y pidió una acción más decidida de América Latina para presionar a Maduro.

A su vez, Macri dijo que se debe "extremar" la presión política y económica para que "se restablezca la democracia en Venezuela" y manifestó coincidencias con Estados Unidos. "La vía no es la utilización de la fuerza sino profundizar la presión política", añadió.

Pence y Macri se reunieron en Olivos con el propósito de afianzar las relaciones entre ambas naciones e impulsar los vínculos bilaterales en los campos político, económico, comercial, de inversiones y cooperación en ciencia, tecnología e innovación.

Más tarde, el vicepresidente de EEUU también se reunió con su par argentina Gabriela Michetti, quien lo recibió en el Salón de los Científicos de la Casa de Gobierno.

Del encuentro, que duró más de una hora, participaron también participaron el canciller Jorge Faurie, funcionarios de ese ministerio; el jefe de Gabinete de Pence, Nick Ayers, el encargado de negocios de EE.UU. en la Argentina, Thomas Cooney y otros asesores del visitante.

"Pence nos felicitó por las recientes elecciones y me dijo además que después de hablar con (el presidente Donald) Trump por la mañana, le había dicho que nos enviara a Mauricio y a mí muchos saludos y felicitaciones" por el resultado de las PASO, y "tal vez un poco en broma, que debería volver a la Argentina en octubre próximo, como una cábala", señaló Michetti.

Michetti contó que dijo a Pence que "la Argentina está con una decisión profunda de liderar el fortalecimiento de la democracia y las instituciones republicanas en América Latina".

"Me contestó que con el presidente Trump estaban muy contentos y que aquel veía con agrado que la Argentina tuviera ese rol en América Latina, y que lo estábamos desarrollando bien, y en ese punto introdujo el tema de Venezuela", sobre lo cual manifestó: "Es uno de los temas que estamos trabajando bien" y destacó "el rol que ha tenido el presidente Macri con sus declaraciones relacionadas con el régimen venezolano", añadió.

Dijo que lo vio a Pence "muy compenetrado con la idea de presionar a Venezuela a una salida del conflicto enorme que se ha producido", pero que en la conversación "no entró en el tema de una eventual acción militar".


El vicepresidente estadounidense inició en Colombia una gira por cuatro naciones latinoamericanas, en el primer desembarco de un funcionario de alto nivel de la Casa Blanca en la región.

Tras su paso por Colombia y Argentina, Pence viajará a Chile y concluirá su periplo en Panamá, naciones donde seguramente el tema de Venezuela también será uno de los ejes centrales de discusión.



B#

La mayoría son rootkits y/o programas que leen y escriben datos del juego externamente... Por lo general hay varios foros y hay que encontrarlos aún así te dejo uno bién conocido.

https://www.unknowncheats.me/forum/call-of-duty-series/


B#

Venezuela: capturaron a Juan Caguaripano, el militar que lideró un levantamiento contra Maduro



http://tn.com.ar/internacional/venezuela-capturaron-juan-caguaripano-el-militar-que-lidero-un-levantamiento-contra-maduro_812849

Las autoridades venezolanas capturaron al comandante de la llamada "operación David", Juan Caguaripano Scott, ex capitán de la Guardia Nacional Bolivariana, quien junto a un grupo de hombre se sublevó contra el presidente Nicolás Maduro y asaltó una base militar la semana pasada.

"Esta captura ha sido un duro golpe al terrorismo fascista que ha puesto en práctica la derecha venezolana en los últimos meses. Quien traicione a la patria, quien haga armas contra la FANB (Fuerza Armada) y el pueblo, recibirá un castigo ejemplarizante"

B#

Si hicieras un lenguaje de programación, para que lenguaje se dirigiria?

Quiero ver que alguién lo intente en Jerigonza


B#

No lo creo, intercepte donde empieza el CALL a la función LdrpLoadDLL, aparte OpenGL32 se carga ahí, y también aparece una string que lo está cargando ahí.

Ok...

Otra cosa tengo el win 7 32 bits.
si no me equivoco segui los jmp y termina en ret 18.

Como predije mirando el code de reactos 6 parametros sin mirar tus imágenes... ahora que me doy cuenta mirandolas tu primera imagen lo confirma...

Creeria que el ntdll va cambiando segun el windows y bit...

Cambia ligeramente, lo cuál implementar parches para lo que "tenés pensado según tus mensajes privados" va a ser un dolor de huevos frente a nuevas versiones de Windows y parches futuros interceptar este tipo de funciones indocumentadas y no exportadas...
Respecto a 64 bits tiene otro juego de instrucciones, convenciones de llamadas son diferentes a las de 32 bits incluso...

Modifique a los parametros de la otra cosa y tampoco agarra u.u

Raro...


B#

[ret 0x18]

Código (c) [Seleccionar] Expandir

typedef NTSTATUS ( NTAPI *LdrpLoadDllFunc ) ( PWCHAR, ULONG *, UNICODE_STRING *, HMODULE *, int a5 );
LdrpLoadDllFunc LdrpLoadDllPtr;

LdrpLoadDll tiene según reactos 6 parametros. Fijate en ntdll.dll si LdrpLoadDll debería terminar con un ret 0x18 (por la convención stdcall 6x4=24 ---> 18h), de lo contrario es muy probable que hayas interceptado al lugar incorrecto...
En el caso de que hayas interceptado correctamente a la función... El error en tu programa se estaría generando por un mal retorno en la pila producto de la falta de parametros "desapilados".


B#