Mensajes

No necesariamente. Depende de:
El compilador (Si coloca o no coloca el flag NX, No eXecute)
El SO (segun la version de windows, algunas no le prestan atencion)

Código [Seleccionar] Expandir


section '.data' redeable writeable
xor eax, eax
ret

Si se compila sin el flag NX, el codigo se ejecuta igualmente en winxp y win7 probado.

http://en.wikipedia.org/wiki/NX_bit

nada te impide tener codigo antes del EP.....

Código [Seleccionar] Expandir


section '.data'
;variables

section '.code'
proc1;
proc2;
proc3;

EntryPoint:
push ebp
mov ebp, esp
call proc1;
call proc2;
call proc3;
pop ebp
ret


o bien, en section '.data' en vez de haber variables, puede haber codigo

Comentarios negativos?
Lo que han dicho es un hecho. Esto no es un bypass.

sino ser mas que humano

Como las letras con  los gatitos y los  perritos de rapidshare.... menos mal que cambiaron, porque la verdad, me pasaba a veces unos cuantos minutos tratando de ingresar las letras correctas.

Mudense a Suiza donde por 30 euros otorgan 100 Megas hoy dia.

las diferencias que tienen que saber son estas:

cualquier explorador PE te sirve.
A mi particularmente me gusta CFF Explorer, que puedes agregar secciones en donde le puedes meter codigo y luego cambiar el EP hacia la sección nueva.

Tu forma sirve unicamente para stdcall ya que la propia funcion limpia la pila. Stdcall no admite numero de parametros variables. (sobre esto va el hilo, nro prametros variables)

ahora, si estas en C/C++, y usas cdecl, el que llama la funcion limpia la pila. Si se usa tu metodo, la plia muere.

Y este hilo siempre fue sobre funciones en C con parametros variables.  NO STDCALL

definitivamente asi no se hace en CDECL. (ni en stdcall, ni en fastcall... ni en ningun lado que conozca)

pop eax ; dirección de retorno

            pop ecx ;primer parametro
            pop edx ;segundo parametro

            push eax
            invoke MessageBoxA,0,edx,ecx,0

La forma facil seria:

Código [Seleccionar] Expandir


void PrintInts( int amount, ...)
{
 

__asm mov eax, [ebp+08h]//valor primero, amount
__asm mov eax, [ebp+0Ch]//valor segundo
__asm mov eax,[ebp+010h]//valor tercero...
}

Visual Studio se encarga de inicializar (push ebp, mov ebp esp)
Tambien, en realidad lo hace de la siguiente manera, colocando comprobaciones de la pila  de por medio.

Código [Seleccionar] Expandir


lea eax,dword ptr [ebp+08h]
add eax, 4 //apunta al segundo parametro
add eax, 4// apunta al tercer parametro
add eax, 4// apunta al cuarto parametro




Depura este ejemplo:
http://www.cplusplus.com/reference/clibrary/cstdarg/va_start/
y se te solucionaran todas las dudas. Te conviene convertir ese ejemplo de float a int.

00427b5 cmp eax,ebx
............ jz 00457b4
00457b4

si estas en 00457b4 es porque si salto, si no salto, sigue en la instruccion que continua al jz. Para el caso  en 00427XX

Si quieres asegurarte que 45754 se ejecute solamente si hubo un salto, coloca un jmp antes.

Código [Seleccionar] Expandir


00457XX jmp 00XXXXXX
00457b4  ;si estas aqui, es que viene desde el salto (jz 457b4)


test eax, eax
jz eax_es_igual_a_cero
jnz eax_no_es_igual_a_cero

Un empleado de comercio 8HS Esta ganando hoy en dia (en blanco con descuentos y todo) en mano 3200 pesos aprox que serian como 530 euros...

Lo que no se, es porque en Mar del Plata, los empleados comerciales cobran mas que en capital.
Hasta hace unos meses, en Capital Buenos Aires el minimo era 2400 mientras que en Mar del Plata 2800.
Supongo que lo habran subido.


Lo que no han comentado, cuanto salen los alquileres en España?
Y cuanto vale una Big Mac con papas y gaseosa media?