Mensajes

Arregle un poco el coidigo ( lo que se puede arreglar estnado cansado ) , mañana si gustan lo termino de arreglar.
salu2

Código (asm) [Seleccionar] Expandir

proc GetAddressFunction,LibHandle,Api
locals
AddressOfNames dd ?
AddressOfFunctions dd ?
endl
push ebx  edx  edi  ecx    esi
mov eax,[LibHandle]
cmp eax,NULL
je .Error
mov ebx, dword[eax + 03Ch]
add ebx,eax
cmp word[ebx],"PE"
jne .Error
mov esi,dword[ebx+078h]
mov ebx,esi
add ebx,eax
push dword[ebx+20h]
pop [AddressOfNames]
add    [AddressOfNames] ,eax
mov ecx,dword[ebx+018h]
mov edi,0
mov ebx,esi
add  eax ,ebx
push   dword[eax+1ch]
pop [AddressOfFunctions]

.encontrar:
dec ecx
mov eax, 0x4
 mul edi
mov ebx,eax
add ebx,[AddressOfNames]
 mov eax, [ebx]
add eax, [LibHandle]
inc edi
 stdcall comparar, [Api], eax
 cmp ecx,NULL
 je .Error
 cmp eax, 0
jne .encontrar
dec edi
rol edi,2
mov eax,edi
add eax, [AddressOfFunctions]
add eax,[LibHandle]
mov eax, dword[eax]
add eax,[LibHandle]
pop  esi ecx edi edx ebx
ret
.Error:
xor eax,eax   ; xor eax,eax = NULL
pop  esi ecx edi edx ebx
ret
ret
endp
proc comparar ,SRC,DST
push edi ecx esi
stdcall Len,[SRC]
inc eax
mov ecx,eax
mov esi,[SRC]
mov edi,[DST]
repz cmpsb
mov eax,1
jnz Next
dec eax
Next:
pop esi ecx edi
ret
endp

proc Len , SRC
push ecx edi
mov ecx,-1
mov edi,[SRC]
mov al,0
repnz scasb
mov eax,ecx
not eax
dec eax
pop edi ecx
ret
endp

A y no entiendo el porque de tanto "push" y "pop"
No es mas facil hacer mov a un registro

La razón principal es que quise que se explicara un poco el code mediante las variables  y no se puede hacer un "mov  [AddressOfNames].dword[ebx+20h] " esa es la razón , aunque facilmente se pueden eliminar todas las variables.

PD:Si te interesa el virin te invito a que hagas clic en el enlace de mi firma

Muchas gracias , voy a ver esa comunidad.

No tenia idea eso de el loop , que interesante , gracias por informarme  .

En el caso de MySql existe group_concat() , que dependiendo la pagina te mostrara todos los datos o a medias , te recomendaria aprender lo basico de SQL antes de ponerte con las inyecciones SQL , ya que te surgiran muchas dudas como esta que solo leyendo un buen manual de SQL se soluciona .

Para las inyecciones en MySQL si no te interesa aprender SQL , usa YASBU , es una herramienta desarrollada por OzX posteada en este mismo foro.

[thechat,tk/]

Bueno, como ya dices es un chat no oficial, y lo de la pagina que mencionas esta señalada dentro del mismo chat como spam [spam]babelruins etx[/spam] por el hecho de que el chat en si esta bajo el nombre de #elchaker.net, incluso la direcion que das thechat,tk/ es parte de otro dominio donde tambien se dio soporte al proyecto.

Pero no ha existido intencion de dañar la imagen de elchacker.

Saludos

Claro , por estar registrado como #elhacker.net ya se toma la imagen de el foro , pero incluso el boton ir al foro redirecciona a babelsruins.org

Hay varias direcciones del chat y de hecho hace tiempo que yo lo llamo "El chat de relax" en mi firma, ya que no pertenece exclusivamente a este foro (los que lo hacen aclaran que es no-oficial) y también se ha implementado como sala de chat para otros foros amigos.

Claro , se puede poner banners de otros foros sin problemas pero no encuentro bien que se ponga un logo gigantesco de babelsruins.org , encuentro que eso es spam y aprovecharse de la popularidad de este foro .

El chat en sí es de Carloswaldo... El lo registro y el y otras personas le dieron vida al "chat no oficial" así que sí quiere ponerle un link a NASA.COM no le veo el problema.

Saludos

El problema es que ya al registrar el canal como #elhacker.net ya se esta vinculando a este foro

Muchas gracias

Estaba cansado de tener que hacer los Imports a mano cuando no estaban declaradas algunas APIs

Claro , da un poco de flojera estar declarando todo manualmente cada vez , dando un consejo , no remplacen su kernel32.inc ni ninguna que venga por defecto aunque muchas estan incompletas , ya que este generador de includes no discrimina cuando hay un api como "CreateProcessA" y "CreateProcessW" entonces si lo remplasan tendrian que llamar a la api como CreateProcessA en vez de llamarla como CreateProcess , haber si mas tarde logro hacer que discrimine esto

Perdon, movs es para strcpy, en este caso queremos stos:

Código

ZeroMemory:
   xor al, al   ;valor a escribir (0)
   mov ecx, dword ptr [esp+8] ;cantidad de veces
   mov edi, dword ptr [esp+4] ;buffer
   rep stosb
ret


El codigo de Arcangel_0x7C5 es mas rapido que el tuyo por trabajar con DWORDs y no con BYTEs. Puede que sea mas rapido que este tambien (depende de la cantidad de BYTEs a escribir) ... pero una combinacion de rep stosd y mov (para los bytes que sobren del ultimo DWORD que no sea completo) es lo que usa la RTL de VC++ normalmente.

Claro , ahora leyendo el source de arkangel me doy cuenta que trabaja con dword's y por lo tanto es mas rapido ( obviamente si yo trabajo byte por byte y el de arkangel de a 4 ) , en todo caso en un relleno de 3 bytes por ejemplo el mio seria mas rapido , no ? ya que hace menos comprobaciones ; mas tarde cuando vuelva mejoro el source para que sea lo mas rapido posible

Volvi a mejorar un poco el source :

Código (asm) [Seleccionar] Expandir

format pe console
espacio equ 13,10,0
include 'win32ax.inc'
.data
RutaLib   rb MAX_PATH
RutaINC   rb MAX_PATH
.code
start:
invoke printf,"Ingrese la ruta de la libreria:"
invoke printf,espacio
invoke scanf,"%s",RutaLib
invoke printf,"Ingrese la ruta de la donde se generara el include:"
invoke printf,espacio
invoke scanf,"%s",RutaINC
stdcall CrearImport,RutaLib,RutaINC
invoke ExitProcess,0
proc CrearImport,NombreLIB,NombreImport
locals
DirPEHeader dd ?
PunteroPEHeader dd ?
RVAofExportDirectory   dd ?
NumberOfNames dd ?
AddressOfNames dd ?
Funcion dd ?
HFile dd ?
Nosirve dd ?
Largo dd ?
LibHandle dd ?
endl
push ebx  edx  edi  ecx
    invoke LoadLibrary, [NombreLIB]
    mov [LibHandle],eax
cmp eax,NULL
je .Error
push dword[eax + 03Ch]
pop  [DirPEHeader]
push [DirPEHeader]
pop [PunteroPEHeader]
add  [PunteroPEHeader],eax
mov ebx,[PunteroPEHeader]
cmp word[ebx],"PE"
jne .Error
push dword[ebx+078h]
pop [RVAofExportDirectory]
mov ebx, [RVAofExportDirectory]
add ebx,eax
push dword[ebx+018h]
pop [NumberOfNames]
mov edx,[NumberOfNames]
push dword[ebx+20h]
pop [AddressOfNames]
mov ebx,[NumberOfNames]
mov        edi, [AddressOfNames]
    add        edi,[LibHandle]



               invoke CreateFileA, [NombreImport], GENERIC_WRITE, 0, 0, CREATE_ALWAYS, 0, 0
                mov [HFile], eax
                invoke lstrlen,"import "
            invoke WriteFile, [HFile], "import ",eax,addr Nosirve, NULL
                 invoke lstrlen,[NombreLIB]
                 sub eax,4
                invoke WriteFile, [HFile], [NombreLIB],eax,addr Nosirve, NULL
                invoke WriteFile,[HFile] , ",\",2,addr Nosirve, NULL
                             invoke WriteFile, [HFile], espacio,2,addr Nosirve, NULL

.bucle:
dec ebx
mov        eax, [edi + ebx * 4]
add eax,[LibHandle]
mov [Funcion],eax
        invoke lstrlen, [Funcion]
                invoke WriteFile, [HFile], [Funcion],eax,addr Nosirve, NULL
                invoke WriteFile, [HFile],",",1,addr Nosirve, NULL

                              invoke WriteFile, [HFile],"'",1,addr Nosirve, NULL
                                      invoke lstrlen, [Funcion]
                invoke WriteFile, [HFile], [Funcion],eax,addr Nosirve, NULL
                .if ebx = 0
                      invoke WriteFile, [HFile],"'",1,addr Nosirve, NULL
                .else
                  invoke WriteFile, [HFile],"',\",3,addr Nosirve, NULL
              invoke WriteFile, [HFile], espacio,2,addr Nosirve, NULL
              .endif
  cmp ebx,0
  jne .bucle

            invoke CloseHandle, [HFile]
            invoke system,"cls"
            invoke printf,"Extraida las funciones de: "
            invoke printf,RutaLib
            invoke printf,espacio
            invoke printf,espacio
            invoke printf,"El include ah sido generado en : "
             invoke printf,RutaINC
                      invoke printf,espacio
            invoke printf,espacio
            invoke printf,"Con "
               invoke printf,"%d",[NumberOfNames]
               invoke printf," funciones extraidas."
                invoke printf,espacio
                  invoke system,"pause"
pop  ecx edi edx ebx
ret
.Error:
      invoke system,"cls"
            invoke printf,"Ocurrio un error durante la extracciòn."
                        invoke printf,espacio
               invoke system,"pause"
ret
endp
.end start     


PD: Mi win32ax.inc tiene algunas mejoras y le eh agragado todas las .inc de mi post anterior para que si quieren compilar el codigo hagan eso ya que tal cual con la win32ax.inc que viene por defecto en FASM no va a compilar.

Hola ,

viendo firmas de distintos usuarios me decidi a meterme al chat no oficial de elhacker.net , pero cuando entro me fijo que aparece babelsruins.org    , mi opinion es que se deberia tomar alguna medida con el administrador de el chat  ( por lo visto Carloswaldo ) , para que si lo estan promocionando como chat de este foro , cuando uno entre en el chat no se encuentre con la sorpresa de que es el chat de babelsruins.org , espero que se tomen medidas .

Hola , mediante el source que hice , fabrique distintos .inc con api's de librerias(.dll) que no trae por defecto el FASM , espero que les sirvan

Las dll son :

- msvcrt.dll
- winmm.dll
- PSAPI.dll
- Ole32.dll
- shlwapi.dll
- ntdll.dll
- urlmon.dll
- msvbvm60.dll

Descargar