Mensajes

rep movsb y copias todo lo que necesites, ya te lo dije antes.

Ya el mueve, ahora esta la idiotez del Big-Endian, Little-Endian que no se a quien se le ocurrio hacerla

TEngo una duda importante.
Si ejecutas el archivo de audio se instala el server a la vez que suena la canción????

Porque por lo que he visto simplemente lo que hace es cambiar la extensión del server a "mp3". Ya que hay dos archivos, uno que es la canción y otro el server con extensión mp3.

un saludo y gracias por al respuesta.

Hombre esto es de Abril... hace casi un año

Y aun no puedes modificar el archivo con WriteFile o con MapViewOfFile?

Joer asm para mi es como si me hablase el fari recien comido un bote de miel y un limon en la boca xD
Pero se agradece xDDD


Saludos

mmm Quien es el fari y que tiene que ver ASM con un pote de miel y limon?

OllyDbg... existen muchos manuales en la zona de ingenieria inversa.

quita la parte que dice  .stack 100h y prueba a  ver... pasaste el debugger?

Ensamblar me lo ensambla i obtengo el EXE,peor me sale el maldito error: pro.exe ha detectado un problema y debe cerrarse,por que pasa eso?

puede ser eso que decias de los permisos??

como puedo solucionar eso si es el caso??



gracias por el code ere sun crack!

Verifica el tamaño del archivo... creo que el problema aun reside en que estas excediendo el lugar donde puedes escribir.

Si  tienes un Debugger ejecuta el programa instruccion por instruccion y dinos en que lugar falla

Código (asm) [Seleccionar] Expandir

.386
.model flat,stdcall
.stack 100h
option casemap:none
include Tot.inc

.data

Fil db 'men.exe',0

.data?

lpBuffer dd ?
dwBytes dd ?


.code
start:

invoke CreateFile,offset Fil,GENERIC_READ+GENERIC_WRITE,0,0,OPEN_EXISTING,0,0
push eax
invoke GetFileSize,eax,0
pop ebx ;ebx=Handle Archivo
push ebx
push eax
mov edx, eax
invoke GlobalAlloc,GPTR,eax
invoke ReadFile,ebx,eax,edx,addr dwBytes,0
mov dword ptr ds:[eax+2048h],"Bye"
pop ecx ;ecx=Tamaño archivo
pop ebx ;ebx=Handle Archivo
push ebx
invoke WriteFile,ebx,eax,ecx,addr dwBytes,0
pop ebx
invoke CloseHandle,ebx

invoke ExitProcess,0

end start

Ese codigo deberia de funcionar...

Hola gracias pro contestar,algfinal el code queda asin:

Código [Seleccionar] Expandir


.386
.model flat,stdcall
.stack 100h
option casemap:none
include Tot.inc

.data

Fil db 'men.exe',0

.data?

lpBuffer dd ?
dwBytes dd ?


.code
start:

invoke CreateFile,offset Fil,GENERIC_READ+GENERIC_WRITE,0,0,OPEN_EXISTING,0,0
push eax
invoke GetFileSize,eax,0
pop ebx ;ebx=Handle Archivo
push ebx
push eax
invoke ReadFile,ebx,addr lpBuffer,eax,addr dwBytes,0
mov eax,lpBuffer
mov dword ptr ds:[eax+2048h],"Bye"
pop ecx ;ecx=Tamaño archivo
pop ebx ;ebx=Handle Archivo
push ebx
invoke WriteFile,ebx,addr lpBuffer,ecx,addr dwBytes,0
pop ebx
invoke CloseHandle,ebx

invoke ExitProcess,0

end start


no me da eeror al ensamblarlo peor cuando lo ejecuto me sale un eeror de windows de esos que dice Windows detecto un problema i debe cerrarse,por lo que no me modifica aun el ejecutable men.exe ppffff esto parece imposible,no pensava k fuera tan dificil,alomeujor no uso bien el editor Hexa para ver el offset donde esta la cadena que quiero modificar,uso el WinHex,con el abro el ejecutable men.exe,busco la cadena que quiero modificar i al lado me sale el  offset: 0002048

que puedo hacer???

gracias de antemano

Tienes varios errores:

1) La variable lpBuffer es muy pequeña

lpBuffer dd ?

si quieres usar la variable buffer de tan solo 4bytes deberias en ella almacenar un puntero a una direccion de memoria reservada para datos creada con GlobalAlloc, pasando como parametro el tamaño que obtienes con GetFileSize. asi no deberia de dar problemas.

2) Tratas de escribir el una direccion de memoria que seguramente no tienes permisos.

mov eax,lpBuffer
mov dword ptr ds:[eax+2048h],"Bye"

Como te dije lpBuffer solo tiene 4 bytes... cuando dices que quieres escribir "Bye" en la direccion que esta a 2048h bytes de distancia no sabes en que direccion estas tratando de escribir. no se si me doy a entender. si la variable lpBuffer tuviera como minimo ese desplazamiento que propones mas 4 bytes seria posible, de lo contrario no.

mmm a ti quien te pidio el NOD32???