hombre, herramientas ya me imagino que habrá, el mismo ollydbg te deja escribir en esas partes, pero me refiero .... programaticamente, o sea, desde nuestro propio programa.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Ingeniería Inversa / Re: Ayuda con una modificación que no funciona
8 Julio 2016, 14:59 PM
Amigos la zona .idata imports también es RW y también tiene mucho espacio vacío. Sería factible usar ese espacio con seguridad ?
Es posible programáticamente hacer una sección .rdata con permisos de escritura ? o cualquier otra que no sea RW.
Y también, es posible programaticamente expandir el espacio de una de las secciones y poder así meter nuestro código ?
saludos
Es posible programáticamente hacer una sección .rdata con permisos de escritura ? o cualquier otra que no sea RW.
Y también, es posible programaticamente expandir el espacio de una de las secciones y poder así meter nuestro código ?
saludos
#13
Ingeniería Inversa / Re: Ayuda con una modificación que no funciona
8 Julio 2016, 01:04 AM
ya advertí que no entiendo mucho 
no obstante para escribir en la sección .data, tiene que haber un lugar para poder meter los bytes que necesitamos. 15 bytes es la zona más grande y vacía que he encontrado allí. No siendo que se pudiese hacer ese código más pequeño...
si es que se puede agrandar alguna sección pues ya me diréis como.....
no obstante para escribir en la sección .data, tiene que haber un lugar para poder meter los bytes que necesitamos. 15 bytes es la zona más grande y vacía que he encontrado allí. No siendo que se pudiese hacer ese código más pequeño...
si es que se puede agrandar alguna sección pues ya me diréis como.....
#14
Ingeniería Inversa / Re: Ayuda con una modificación que no funciona
8 Julio 2016, 00:28 AM
el lugar en dónde quiero guardar AL está libre.
#15
Ingeniería Inversa / Re: Ayuda con una modificación que no funciona
7 Julio 2016, 17:29 PM
esa zona es al final de todo. Estás seguro de que la zona de código no se puede escribir ? entonces por qué con la api 'writeprocessmemory' si que podemos ?
El asunto es que al llegar el ollydbg a esa posición del MOV, no pasa de ahí a la siguiente instrucción...
El asunto es que al llegar el ollydbg a esa posición del MOV, no pasa de ahí a la siguiente instrucción...
#16
Ingeniería Inversa / Ayuda con una modificación que no funciona
7 Julio 2016, 15:48 PM
Hola amigos.
Estoy intentando hacer una modificación en un programa, que hace una llamada a la api 'Stretchblt', entonces antes de producirse la llamada he introducido un salto incondicional a una parte vacía al final del código para insertar allí mi asm
Evidentemente algo estoy haciendo mal ya que cuando ejecuto el programa, este revienta, también ejecutando paso a paso con el ollydbg no me pasa de una linea.
Mirad el código:
Pues bien, cuando intento guardar mi contador con MOV BYTE PTR DS:[4AFA46],AL
pues el ollydbg no pasa de esa linea. Evidentemente entiendo muy poco de asm, y no sé que es lo que me está faltando.
ayuda y gracias.
Estoy intentando hacer una modificación en un programa, que hace una llamada a la api 'Stretchblt', entonces antes de producirse la llamada he introducido un salto incondicional a una parte vacía al final del código para insertar allí mi asm
Evidentemente algo estoy haciendo mal ya que cuando ejecuto el programa, este revienta, también ejecutando paso a paso con el ollydbg no me pasa de una linea.
Mirad el código:
Código [Seleccionar]
0048D773 . 52 PUSH EDX
0048D774 . 50 PUSH EAX
0048D775 . E9 CD220200 JMP 004AFA47
0048D77A . FF15 90038700 CALL NEAR DWORD PTR DS:[<&GDI32.StretchBlt>] \GDI32.StretchBlt
ahí podéis ver el salto incondicional, en su lugar estaba el comando Push EAX.
004AFA46 . 00 DB 00
004AFA47 > 50 PUSH EAX
004AFA48 . A0 46FA4A00 MOV AL,BYTE PTR DS:[4AFA46]
004AFA4D . FEC0 INC AL
004AFA4F . 3C 03 CMP AL,3
004AFA51 . 74 1C JE SHORT 004AFA6F
004AFA53 . 3C 04 CMP AL,4
004AFA55 . 74 18 JE SHORT 004AFA6F
004AFA57 . 3C 05 CMP AL,5
004AFA59 . 74 14 JE SHORT 004AFA6F
004AFA5B . 3C 06 CMP AL,6
004AFA5D . 74 10 JE SHORT 004AFA6F
004AFA5F . A2 46FA4A00 MOV BYTE PTR DS:[4AFA46],AL
004AFA64 . 58 POP EAX
004AFA65 . 6A 00 PUSH 0
004AFA67 . 6A 00 PUSH 0
004AFA69 > 51 PUSH ECX
004AFA6A .^ E9 F6DCFDFF JMP 0048D765
004AFA6F > A2 46FA4A00 MOV BYTE PTR DS:[4AFA46],AL
004AFA74 . 58 POP EAX
004AFA75 . 68 80000000 PUSH 80
004AFA7A . 68 80000000 PUSH 80
004AFA7F .^ EB E8 JMP SHORT 004AFA69
Pues bien, cuando intento guardar mi contador con MOV BYTE PTR DS:[4AFA46],AL
pues el ollydbg no pasa de esa linea. Evidentemente entiendo muy poco de asm, y no sé que es lo que me está faltando.
ayuda y gracias.
#17
Programación Visual Basic / Extraño error con WriteProcessMemory
3 Julio 2016, 20:43 PM
Hola amigos.
tengo un problema muy extraño usando la api WriteProcessMemory
Resulta que en mi programa uso esa api un montón de veces sin problema de ningún tipo, pero ahora por alguna extraña razón y con un offset determinado lee pero no escribe.
resutado del debug: false, 0 No ha escrito los datos.
No entiendo el por qué de este problema.
comentaros que he intentado usar el getlasterror de esta manera:
y el resultado ha sido '.46', no sé si sería posible obtener algún string respecto a ese lasterror.....
Deciros que el handle es correcto, etc etc. Si he cometido un error pues estoy ciego y no lo veo. No obstante el proceso lo he abierto de esta forma:
también comentarios que he intentado abrir el proceso de esta forma, con el mismo resultado de no poder escribir en ese offset:
Ayuda !
tengo un problema muy extraño usando la api WriteProcessMemory
Resulta que en mi programa uso esa api un montón de veces sin problema de ningún tipo, pero ahora por alguna extraña razón y con un offset determinado lee pero no escribe.
Código [Seleccionar]
Declare Function WriteProcessSingle Lib "kernel32" Alias "WriteProcessMemory" (ByVal hProcess As Long, ByVal lpBaseAddress As Any,
ByRef lpBuffer As Single, ByVal nSize As Long, ByRef lpNumberOfBytesWritten As Long) As Boolean
dim datos as single
ret = ReadProcessMemory(handle, offset, datos, 4, written)
datos = datos * 2 / 0,0025683
ret = WriteProcessMemorySingle(handle, offset, datos, 4, written)
Debug.Print ret, written
resutado del debug: false, 0 No ha escrito los datos.
No entiendo el por qué de este problema.
comentaros que he intentado usar el getlasterror de esta manera:
Código [Seleccionar]
buffer = Space(200)
Debug.Print FormatMessage(FORMAT_MESSAGE_FROM_SYSTEM, 0&, GetLastError, SUBLANG_DEFAULT, buffer, 200, 0&)
y el resultado ha sido '.46', no sé si sería posible obtener algún string respecto a ese lasterror.....
Deciros que el handle es correcto, etc etc. Si he cometido un error pues estoy ciego y no lo veo. No obstante el proceso lo he abierto de esta forma:
Código [Seleccionar]
CreateProcess vbNullString, app.path & "\test.exe " & Command & commandline, _
ByVal 0&, ByVal 0&, 1&, CREATE_SUSPENDED, ByVal 0&, revolt, sInfo, pInfo
también comentarios que he intentado abrir el proceso de esta forma, con el mismo resultado de no poder escribir en ese offset:
Código [Seleccionar]
OpenProcess(PROCESS_ALL_ACCESS, False, pid)
Ayuda !
#19
Programación Visual Basic / Re: Se pueden generar hash con VB6.0
11 Agosto 2014, 16:53 PM
no lo tendrán aún alguien por ahí ?
saludos
saludos
#20
Programación Visual Basic / SHA3 en vb6 ?
10 Agosto 2014, 22:01 PM
Alguien tiene código para calcular hash con SHA3 en vb6 ?
gracias
gracias