La primer idea loca que me viene a la cabeza: inlinear el explorer para ocultar la barra, usando APIs: la barra es de clase Shell_TrayWnd, con FindWindow y ShowWindow...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3512
Bugs y Exploits / Re: SEH exploiting
15 Mayo 2014, 21:04 PMCita de: Lodos76 en 15 Mayo 2014, 19:21 PM
1. Si el JMP SHORT 6 ejecuta ya nuestra shellcode, para qué queremos ponerle un POP-POP-RET al SEH handler?
La secuencia sería asi:
1) Sobreescribes el stack provocando una excepcion.
2) El SO ejecutara el codigo indicado por el SEH Handler (que haz colocado), el cual es un POP-POP-RET.
3) El RET anterior, saltará a ejecutar el stack, en la direccion donde esta un JMP corto.
4) Tu JMP corto se encarga de saltar los bytes que, de otra forma, romperian el programa, pues tienes 4 bytes que pertenecen al exception handler (los otros 2 son NOPs).
Cita de: Lodos76 en 15 Mayo 2014, 19:21 PM
2. He estado buscando sobre SafeSEH en este foro (http://foro.elhacker.net/bugs_y_exploits/duda_con_safeseh-t393112.0.html), y SafeSEH lo que hace es que el SEH handler no pueda ejecutar determinadas DLL del sistema, ya que ntdll.dll no lo permitirá.
Ni las de sistemas, ni las que esten compiladas con SafeSEH.
Saludos!
#3513
Ingeniería Inversa / Re: Consulta hook
14 Mayo 2014, 16:30 PM
Hola!
Hay algunas cosas que no entiendo:
Qué parte te falla? Cómo haces para que VB llame a tu función? Parcheas el lugar? Estás en otro proceso o en una DLL?
Ten en cuenta que VB internamente usa objetos (y variables) COM+ (ActiveX). Por ej. las cadenas no son ANSI, sino UNICODE (WideChar). Una variable en VB (si no esta optimizado el proc) es una variable VARIANT.
Saludos!
Hay algunas cosas que no entiendo:
Qué parte te falla? Cómo haces para que VB llame a tu función? Parcheas el lugar? Estás en otro proceso o en una DLL?
Ten en cuenta que VB internamente usa objetos (y variables) COM+ (ActiveX). Por ej. las cadenas no son ANSI, sino UNICODE (WideChar). Una variable en VB (si no esta optimizado el proc) es una variable VARIANT.
Saludos!
#3514
Bugs y Exploits / Re: SEH exploiting
14 Mayo 2014, 07:20 AM
El JMP corto es para saltar 6 bytes (los 2 NOPs + los 4 bytes del SEH handler). Asi saltas a tu shellcode.
Ahora, el SEH handler (la direccion del pop-pop-ret), se ejecutará cuando ocurra una excepcion (generalmente es por desborde del stack). Cuando lo haga, el SO ejecutará el codigo indicado por el SEH handler (osea el pop-pop-ret) y el ret será quien saltará al JMP corto.
Saludos!
Ahora, el SEH handler (la direccion del pop-pop-ret), se ejecutará cuando ocurra una excepcion (generalmente es por desborde del stack). Cuando lo haga, el SO ejecutará el codigo indicado por el SEH handler (osea el pop-pop-ret) y el ret será quien saltará al JMP corto.
Saludos!
#3515
Dudas Generales / Re: Dejar adicción a los juegos
13 Mayo 2014, 12:40 PM
Creo que la época de los juegos no termina nunca, pero sólo comienzas a controlarlo cuando te das cuenta de que el juego eres tú.
Con lo último me refiero a que tú le das vida al juego. Por ej. si te filmas/grabas mientras juegas (sólo tus movimientos) verás que no haces más que mover el mouse y apretar teclas.
Todo lo demás (la emocion/exitacion/etc) lo colocas tú.
Algo que puedes usar es: pensar que hay cosas mucho más interesantes para hacer, que perder el tiempo precioso de tu vida jugando jueguitos que no te aportan nada mas que un poco de emociones auto-generadas.
Saludos!
PD: Con esa edad, deberías estar pensando en mujeres, no en jueguitos...
Con lo último me refiero a que tú le das vida al juego. Por ej. si te filmas/grabas mientras juegas (sólo tus movimientos) verás que no haces más que mover el mouse y apretar teclas.
Todo lo demás (la emocion/exitacion/etc) lo colocas tú.
Algo que puedes usar es: pensar que hay cosas mucho más interesantes para hacer, que perder el tiempo precioso de tu vida jugando jueguitos que no te aportan nada mas que un poco de emociones auto-generadas.
Saludos!
PD: Con esa edad, deberías estar pensando en mujeres, no en jueguitos...
#3516
Ingeniería Inversa / Re: Unpaker Pago efectivo si alguien lo hace.!!
13 Mayo 2014, 02:51 AM
Hay mucha info sobre este packer...
Probaste al menos con el unpacker de LCF-AT?
Saludos!
PD: Viste lo que puse sobre IDR???
Probaste al menos con el unpacker de LCF-AT?
Saludos!
PD: Viste lo que puse sobre IDR???
#3517
Ingeniería Inversa / Re: Unpaker Pago efectivo si alguien lo hace.!!
13 Mayo 2014, 00:20 AM
Hola!
Te paso algunos datos a ver si te animas:
Packer: VMProtect
Compiler: Delphi
OEP: 502DAC
Con Olly + StrongOD lo puedes mirar tranquilamente.
El tema es que desempacar VMProtect no es sencillo...
Saludos!
EDIT:
Es un Delphi 7 (segun IDR) y sólo con el dumpeado (sin la IAT correjida), IDR te muestra todo (Bueh, casi todo...
)
Te paso algunos datos a ver si te animas:
Packer: VMProtect
Compiler: Delphi
OEP: 502DAC
Con Olly + StrongOD lo puedes mirar tranquilamente.
El tema es que desempacar VMProtect no es sencillo...
Saludos!
EDIT:
Es un Delphi 7 (segun IDR) y sólo con el dumpeado (sin la IAT correjida), IDR te muestra todo (Bueh, casi todo...
)
#3518
Ingeniería Inversa / Re: Ayuda con un codecave
12 Mayo 2014, 13:55 PM
Hola!
Para hacer un inline, personalmente uso Olly.
Una vez que encuentras el lugar/es que quieres inlinear, buscas una zona en la sección ejecutable (sección .text, .code o como se llame) que tenga el espacio que necesitas (y que tengas 0s, NOPs o el relleno que el compilador ponga).
Normalmente, al final de la sección hay espacio, pero debes tener en cuenta si dicho espacio se encuentra en el ejecutable (un exe mapeado en memoria es diferente a uno en disco: las secciones se alinean, por lo que puede pasar que la sección de la memoria sea mas grande que la sección raw en el disco).
En este caso, si usas Olly, no tendrias problemas pues cuando quieras guradar los cambios hechos, te advertira sobre dicho problema, con lo que tendras que buscar otro lugar con el espacio necesario.
Saludos!
Para hacer un inline, personalmente uso Olly.
Una vez que encuentras el lugar/es que quieres inlinear, buscas una zona en la sección ejecutable (sección .text, .code o como se llame) que tenga el espacio que necesitas (y que tengas 0s, NOPs o el relleno que el compilador ponga).
Normalmente, al final de la sección hay espacio, pero debes tener en cuenta si dicho espacio se encuentra en el ejecutable (un exe mapeado en memoria es diferente a uno en disco: las secciones se alinean, por lo que puede pasar que la sección de la memoria sea mas grande que la sección raw en el disco).
En este caso, si usas Olly, no tendrias problemas pues cuando quieras guradar los cambios hechos, te advertira sobre dicho problema, con lo que tendras que buscar otro lugar con el espacio necesario.
Saludos!
#3519
Ingeniería Inversa / Re: Modificar secciones de un Archivo Exe
11 Mayo 2014, 11:54 AM
Si no quieres que cargue la DLL, deberías modificar la IAT. El nombre de la sección, no tiene nada que ver.
Ahora, ten en cuenta que si el proggie tiene esa DLL en la IAT, es porque la usa. En otras palabras, si modificas la IAT podrias hacer que el exe deje de correr (pues necesita la lib).
Saludos!
Ahora, ten en cuenta que si el proggie tiene esa DLL en la IAT, es porque la usa. En otras palabras, si modificas la IAT podrias hacer que el exe deje de correr (pues necesita la lib).
Saludos!
#3520