Mensajes

¡¡¡¡¡¡¡¡¡¡QUE LAS ETIQUETAS DE CÓDIGO EXISTEN EN TODOS LOS TEMAS!!!!!!!!!!!!!!!!!!!!!!!

Upss.. No dije nada..   

PD: Es que en el tema nuevo estaban los iconitos, y por ende se habrán dado cuenta que en mi vida había desplegado ese combobox jeje

jajajaja a mi me da gracia que digan que es una mier** el nuevo estilo.. si apenas ha cambiao un poco.. tampoco puede ser para taaanto.. aparte, estamos en 2013, casi 2014.. ya los bordes rectos y colores sólidos aburridos no se usan... y las etiquetas de codigo eran mas que nada necesarias...  

EDIT: Igual,, ahora que veo, tengo el mismo tema viejo, y estoy dentro..
EDIT2: Na. ahora me quedo con el black theme.. pero sugiero encarecidamente que se le pongan las etiquetas de codigo a este tema!

:Aparece brujo:

... pero actualmente para burlar los antivirus que me recomiendan?

Y... Programarlo uno mismo... aparte, un keylogger no es complicado.. seria un lindo ejercicio para empezar a programar.

Saludos!

Chicos, creo que pregunte por algo que todavía me faltaba mucho por investigar.. ustedes manejan los desensambladores, y el ensamblador bastante mejor que yo, creo que pise muy ondo con esta pregunta jeje, pero eso es bueno, aunque sea a golpes contra la pared voy a aprender..

Si, pero con ASM siempre puedes optimizar al maximo el codigo, y como no saber 100% lo que estas haciendo.

Yo creo que en parte es así también, supongamos que tengo una aplicación en ASM, que yo se que NO puede fallar, entonces puedo omitir algunas cosas, sin comprometer la estabilidad del programa, claro.. y quizás ahorrar algunas instrucciones que el compilador no "debe" omitir,, me explico?

Se prepara la maquina virtual, se añade IDA al proceso de la maquina virtual, bp -> 0x7C00, a depurar

Esa es muy buena, pero voy a tener que aprender a depurar mejor..  

Si quieres algun fragmento de la MBR de OpenBSD dimelo, es algo distinta, menos los dos ultimos bytes que seran igual que tu MBR, 0x55,0xaa.

Si, aunque sea para ir aprendiendo en general me sirve..  (0x55, 0xAA) "Valid bootsector" signature bytes ( Ajam, compatibilidad? )

EDITADO: Listo,, ahora si pude leer el mbr,, amigos, les presento al sector 0 de mi disco duro:

Código [Seleccionar] Expandir


seg000:7C000000 seg000          segment byte public 'CODE' use16
seg000:7C000000                 assume cs:seg000
seg000:7C000000                 ;org 7C000000h
seg000:7C000000                 assume es:nothing, ss:nothing, ds:nothing, fs:nothing, gs:nothing
seg000:7C000000                 xor     ax, ax
seg000:7C000002                 mov     ss, ax
seg000:7C000004                 mov     sp, 7C00h
seg000:7C000007                 sti
seg000:7C000008                 push    ax
seg000:7C000009                 pop     es
seg000:7C00000A                 push    ax
seg000:7C00000B                 pop     ds
seg000:7C00000C                 cld
seg000:7C00000D                 mov     si, 7C1Bh
seg000:7C000010                 mov     di, 61Bh
seg000:7C000013                 push    ax
seg000:7C000014                 push    di
seg000:7C000015                 mov     cx, 1E5h
seg000:7C000018                 rep movsb
seg000:7C00001A                 retf

Ahora solo me falta aprender mucho...

Gracias por tu tiempo Eternal! Voy a investigar mejor.. mi MBR.com sale malo.. algo estoy haciendo mal,, cuando llegue a casa veo que es..

Tnks again!

Si, pero hay algo que no estoy entendiendo, al fprintf le pongo este formato: "0x%.2X", eso me da un montón de hexadecimales,, y eso lo paso por el IDA (por ejemplo), para reensamblar el código, y así ver que hace el MBR en ensamblador, pero todo esto, es en 16 bits?

Y otra cosa,, si pongo el buffer de lectura como tamaño máximo 512 bytes, no lee nada.. no se supone estoy en el offset 0 del disco, donde hay código maquina? y son unos 446 bytes? :/

El Ida sirve? Le puedo mandar "reensamblar" este txt?

Por que siempre llego tarde al lugar de la acción?? Estaba lento por estos lados también... ahora parece mejoro..

Código (cpp) [Seleccionar] Expandir


#include <windows.h>
#include <winioctl.h>
#include <stdio.h>
#include <iostream>
using namespace std;

#define wszDrive L"\\\\.\\PhysicalDrive0"
#define BUFFERSIZE 8192

int wmain(int argc, wchar_t *argv[]){

HANDLE hDevice = INVALID_HANDLE_VALUE;
DWORD  dwBytesRead = 0;
   char   ReadBuffer[BUFFERSIZE] = {0};
FILE *File;

hDevice = CreateFileW(wszDrive, GENERIC_READ, FILE_SHARE_READ|FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0, NULL);

if (hDevice == INVALID_HANDLE_VALUE){
return (FALSE);
}

ReadFile(hDevice, ReadBuffer, BUFFERSIZE-1, &dwBytesRead, NULL);

File = fopen("c://MBR.txt","w");
for(int i=0; i<=BUFFERSIZE-1; i++){
fprintf(File, "%c", ReadBuffer[i]);
}

fclose(File);
return 0;
}


MBR.txt

3ÀŽÐ¼ |ûPPü¾|¿PW¹å
ó¤Ë½¾±8n |   uƒÅâôÍ‹õƒÆIt8,tö µ´‹ð¬< tü» ´ÍëòˆNèF s*þF€~t€~t ¶uÒ€FƒFƒV
è! s ¶뼁>þ}Uªt€~ tÈ ·ë©‹üW‹õË¿ ŠV ´Ír#ŠÁ$?˜ŠÞŠüC÷ã‹Ñ†Ö±ÒîB÷â9V
w#r9Fs¸
» |‹N‹V ÍsQOtN2äŠV ÍëäŠV `»ªU´AÍr6ûUªu0öÁ
t+a`j j ÿv
ÿvj h |j
j´B‹ôÍaasOt2äŠV ÍëÖaùÃTabla de partici¢n no v lida Error al cargar el sistema operativo Falta el sistema operativo

Bueno, algo estoy leyendo.. podria representarlo de una forma mas clara esto ?

Pero si esta bueno,, se pueden usar tags para los codigos y esta mas moderno  <- (Upss, aca hay un rolleyes pero no lo veo..)