Mensajes

Hola que tal amigos. Soy usuario de linux (ubuntu 14.04),  hace ya un tiempo. Y me preguntó si es necesario realmente usar un antivirus en este SO. Gracias

Si no ejecutas algo raro en modo root (con contraseña) pues no deberías en general preocuparte por tener av...


B#

Hola,
teniendo esto:

Código (cpp) [Seleccionar] Expandir

typedef bool (_funct)(char* buffer,int maxLength);
_funct * funct = (_funct*)GetProcAddress(library, "funct");
//Porque es posible llamar a un puntero funcion de esta manera? :
funct(..);
//Me parece mas logico asi:
(*funct)(..);


Saludos

Teniendo en cuenta que funct es un puntero, el compilador comprende que en assembler seria algo equivalente a lo siguiente:

Código (asm) [Seleccionar] Expandir

push "funct";
push library;
call GetProcAdress;
mov funct,eax;
push maxLength;
push buffer;
call [funct];
add esp,8;


B#

Si mal no recuerdo en la segunda ventana le daba que NO (en la mayoria de las veces) y el script continuaba, siempre te aconsejo que si no funciona nada al final pruebes con distintos "SI y NO"...
De todas formas fijate que ahi pone links de descarga de videos tutoriales para usar el script.

EDIT: Tene en cuenta ademas que el script fue actualizado hasta el año, por lo que si fue protegido con una version mas actualizada del TM/WL algo podria fallar...


B#

Hola a todos, les quería hacer una consulta, tengo una aplicación que esta protegida con Themida v2.x (segun RDG Packer detector). El problema es que al abrirlo con el OllyDbg no me muestra nada (me dice que está protegido).

Algun plugin para poder desenpacketarlo correctamente?

Yo use este script en varias ocasiones...


B#

Encontre esto que capaz te sirva porque es del año pasado, con respecto al compilador no usa VC pero si usa MingW y una especie de bash para windows si no me equivoco...

http://www.mictronics.de/2014/04/how-to-build-tor-for-win32/

PD: Al final del video de la pagina muestra el ejecutable compilado y lo ejecuta.
PD2: El bash ese para windows creo que lo podrias conseguir con el software de GIT...


B#

(...)me ayudarais a compilar TOR en visual studio.(...)

No recuerdo si visual studio tiene una herramienta como Make, pero estoy seguro que la mayoría de los compiladores GNU lo tienen...

1. ¿que debo compilar el "branch" o el "tag", y qué diferencias hay entre ellos?.
2. ¿que archivos debería de incluir (los de que directorios) para que compile el programa y que necesito?

Si hubieras leido el archivo Readme, tendrías que clonar(descargar) el repositorio en una carpeta y ejecutar:

To build Tor from source:
        ./configure && make && make install

B#

Mi gran duda es si Lagomarsino era pasivo o activo? 

¿En que sentido pasivo o activo?

Lo que si parece por la noticia de la cuenta extrangera es que si tenía mucho activo económico


B#

[Kirchnerista me quiere contradecir o "romper las bolas"]

Hoy se a descubierto que Diego Lagomarsino y Nisman compartian una cuenta bancaria, esto fortaleze la teoria de que eran una pareja gay, teoria que en un principio se pensó por el contrato tan generoso que nisman le habia realizado a Lagomarsino donde el analista en sistemas cobraba mas de cuarenta mil pesos por mes
www.lanacion.com.ar/1776222-diego-lagomarsino-y-alberto-nisman-compartian-una-cuenta-en-eeuu

En ningún momento de la nota que está en ese link dice algo de que sea gay, es más hasta hace unos días no decían que Nisman tenía un romance con una modelo por todas esas fotos que salieron?

Por otra parte nuestro gobierno no es una democracia sino que es una demagogia con algún aspecto de autocracia implantada desde Nestor hasta la actualidad donde hay mucho clientelismo político en donde roban guita a lo loco para quedarsela ellos y para colmo también cobrar impuestos para crear planes sociales para darsela a vagos, ladrones, etc...

Aclaro que tampoco comparto la opinión de clarín y de los opositores ... Lo aclaro por si algún Kirchnerista me quiere contradecir o "romper las bolas" como decimos nosotros


B#

Código (c) [Seleccionar] Expandir

//Asumiendo que tenés al menos una entrada de estructura ya previamente guardada...
int ultimaMatricula;
fseek(ptrEst,(-1)*sizeof(int), SEEK_END);
fread(&ultimaMatricula,sizeof(int),1,ptrEst);

Código (c) [Seleccionar] Expandir

printf( "\n\n Listado completo\n" );
fread(&est, sizeof(est), 1, ptrEst);
while( !feof(ptrEst) )
printf( " %d - %s \n", est.matricula, est.nombre ),
fread(&est, sizeof(est), 1, ptrEst);



B#

[rootkit]

ho perdón pero sigo sin una respuesta constructiva al error que me sale gracias

esta mas que claro que tengo 0 información de programación o creación de dll

Y sin saber nada de programación primero, ¿cómo le puedo a explicar a alguien que el error que tiene o lo que se quiere solucionar es un puntero de memoria que apunta hacia otro puntero de direcciones de memorias... ?

me marca en rojo esto ( pVTable = (DWORD*)pVTable[0]; ) que esta en la linea 430

...y que ese error se soluciona así:

Código (c) [Seleccionar] Expandir

pVTable = &(pVTable[0]);

En dicho caso si lo considera bien varias de las respuestas son constructivas porque dicen que tenés que hacer para saber como funciona y como arreglarlo, aunque admito que la primera de todas requería conocimientos previos de programación y podía ser dificil de entender:

Un par de cosas te señalo:

1. Probá reemplazar todos los nullptr por NULL que encuentres...

2. Tené en cuenta que cuando estás hookeando rutinas de una clase (CFakeQuery) el código de la convención de llamadas en Mingw y los compiladores de Microsoft (me refiero a la manera en que lo ensambla) es distinto: MingW envía el puntero del objeto a la stack como otro parametro extra mientras que Visual studio lo manda a un registro (creo que era edx). En castellano puede que cuando se ejecute el código de tu dll no funcione o provoque errores, por lo que recomiendo que cambies de compilador si querés hookear d3d...

3. Eso es Mingw de 64 bits? Te fijaste que al juego que quieras inyectarle esa dll esté hecho en 32 o 64 bits primero?

4. Algo que tengo sabido (por experiencia ) es que no siempre metás copiar, pegar y compilar todo el código que encuentres sobre hacks debido a que siempre algún que otro error siempre le ponen para que justamente no hagas copy/paste y mirés como funciona el juego... Lo mejor es siempre tomar el código como referencia y armar tu propia dll desde cero sabiendo que funciona parte por parte perfectamente.

Tenés 1 solo error y por eso no compila. Los demás son Warnings.

nullptr no está definido en el ámbito de esa función. Si hay un .h que tiene la definición, tenés que incluirlo. Sinó reemplázalo por NULL como te dijo BloodSharp.

Saludos!

En ese caso deberías aprender programación primero, luego manipulación de memoria, algo de ingeniería inversa, un poco de assembler y recién finalmente como crear un rootkit. Con toda esa información recién ahí deberías tratar de hacer desde cero o compilar un código de un hack de terceros.
Todo eso te debería llevar unos cuantos meses de aprender...

B#