Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Vaagish

Páginas 1 ... 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 ... 97
#261
ASM / Re: ¿que les parece el libro: ensamblador para computadoras basadas en intel?
22 Julio 2014, 06:49 AM
Mira.. siguiendo estos tutoriales no tenes como perderte..

Citarhttp://win32assembly.programminghorizon.com/tutorials.html

Si queres lo bajas en español, en español de verdad, nada de traducciones malas, usa mucho las Apis, y es todo (si mal no recuerdo) 32 bits

Yo empece con el mismo libro que nombras vos, y fue útil, cuando enganche esos tutoriales, el libro me quedo corto.. (bue,, tiene muchas instrucciones que de vez en cuando repaso) pero es buena combinación..

PD: Estudio, café y paz ciencia es lo otro que necesitas!  :xD

Saludos!
#262
Noticias / Re: Google contrata a George Hotz, el hacker de la PlayStation 3
19 Julio 2014, 16:37 PM
El sueño del cracker.. por ahi dice que trabajo para FB tambien..

Saludos!
#263
Noticias / Re: Llega el primer teléfono "holográfico" del mundo
19 Julio 2014, 16:29 PM
Omm....me parece que de la promocion al echo hay un largo trecho.
#264
Foro Libre / Re: Spielberg ASESINO!
19 Julio 2014, 16:18 PM
Citarvaagish eso es porque no has probado el filete de triceratops ._.

jajaja y hoy dia, que todos parecen ser defensores de "los derechos" de los animales..

PD: Los dinosaurios nos hubieran comido a todos, supongo que de asco se murieron..  :xD
#265
Foro Libre / Re: Spielberg ASESINO!
17 Julio 2014, 19:42 PM
Y si portase un rifle de gran calibre en la foto.. pfff jajajaja

PD: Igual creo que no debió matar ese pobre animal  :xD
#266
ASM / Re: Pasar 2 parámetros en inyección de código
17 Julio 2014, 19:37 PM
Lujo!! Quedo resuelto! No pongo code, porque no quiero masticar para otros, si alguien llega aca con la misma duda, ya sabe por donde buscar una posible solucion..

Saludos! Gracias!  ;D
#267
ASM / Re: Pasar 2 parámetros en inyección de código
17 Julio 2014, 16:58 PM
Claro.. ahora que decis,, en el ejemplo ese tambien se envia una direccion.. debo estar usando un mov o un lea y por eso me cambia la direccion.. lo raro es que inyecto 2 datos, uno llega igual y el otro parecido  :xD igual hoy lo soluciono..

CitarLa direccion base de Kernel32.dll deberia ser siempre la misma en todos los procesos, puede cambiar entre diferentes booteos aunque eso es irrelevante para tu caso.
Lo mismo rige para las funciones exportadas? Ponele, si encuentro CopyFile (o la funcion que sea) en un proceso y le meto esa direccion a otro, se puede usar perfectamente, no?

Gracias EI!
#268
ASM / Re: Pasar 2 parámetros en inyección de código
17 Julio 2014, 06:18 AM
Bueno, después de remar un dia rato con esto.. conseguí pasar esos dos parámetros,, me base en este code:

Citarhttp://foro.elhacker.net/net/inyeccion_dll_delphi_c_vb_masm32_c-t267823.0.html

En el ejemplo de C++ se pasa una estructura,, lo desensamble y me aclaro un poco..

En fin,, ahora solo tengo un problema importante.. (aparte del mental  :xD), mi intención en un principio era inyectar una función que resuelve la dirección de kernel32 buscándola en el peb para llamar a CopyFileA, luego se me ocurrió pasarle como parámetro la dirección de kernel32,, pero ahora que tengo todo resuelto me doy cuenta que no tiene sentido.. porque en ese proceso (el proceso inyectado, el proceso paciente digamos) puede estar en otra ubicación esa dirección,,, no??? O sea, tendría que resolver la dirección de Krn32 dentro de ese proceso si o si y no enviársela resuelta, no?

Saludos!

PD: Si esto fuera posible, podría pasarle la dirección de CopyFileA de una, y no buscar nada en ese proceso...
#269
ASM / Re: Pasar 2 parámetros en inyección de código
16 Julio 2014, 23:04 PM
No logro dar con el dato.. creo que me reservo el tamaño correcto, luego inyecto el primer dato, luego inyecto la función, pero no encuentro con olly el primer dato.. puede que al escribir dos veces los datos queden separados? Yo me estoy basando en esto de VirtualAllocEx:

CitarReturn value

If the function succeeds, the return value is the base address of the allocated region of pages.

O sea que al inyectar el primer dato, debería moverme dentro de ese espacio de memoria para escribir el segundo.. pero no..  :huh:
#270
ASM / Pasar 2 parámetros en inyección de código
16 Julio 2014, 02:27 AM
Hi!

Alguien sabe como podría pasar dos parámetros por CreateRemoteThread? La inyección no es mediante dll, inyecto una función..

En MSDN dice:

Citar
HANDLE WINAPI CreateRemoteThread(
  _In_   HANDLE hProcess,
  _In_   LPSECURITY_ATTRIBUTES lpThreadAttributes,
  _In_   SIZE_T dwStackSize,
  _In_   LPTHREAD_START_ROUTINE lpStartAddress,
  _In_   LPVOID lpParameter,
  _In_   DWORD dwCreationFlags,
  _Out_  LPDWORD lpThreadId
);


lpParameter [in]
A pointer to a variable to be passed to the thread function.

Y por ahi dicen que se podria pasar una estructura,, algo asi:

Código (cpp) [Seleccionar]
struct PARAMETER{
char* str1;
char* str2;
int num;
};

Yo debería pasar algo parecido en asm:

Código (asm) [Seleccionar]
invoke CreateRemoteThread, Process, 0, 0, lpProcAddress, lpParameter, 0, 0

Funcion a inyectar:

Código (asm) [Seleccionar]
INJECTED PROC lpParameter:DWORD
; Como separar esos dos datos?
ret
INJECTED endp
Páginas 1 ... 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 ... 97