Mensajes

[a]

Hola tengo los siguientes datos:

Código (asm) [Seleccionar] Expandir

misBytes     BYTE   10h,20h,30h,40h
misPalabras WORD 8Ah,3Bh,72h,44h,66h

y la siguiente instrucción:

Código (asm) [Seleccionar] Expandir

mov esi, OFFSET misBytes
mov ax,WORD PTR [esi]                      ; a.AX =
mov eax,DWORD PTR misPalabras       ; b.EAX =

Cuales son los valores de AX y EAX en sus respectivas líneas?
en la pregunta a yo creo que AX = 4030h debido que el procesador trabaja en little endian, por eso los dos valores finales del arreglo misBytes
en la b creo que EAX = 6644723B8Ah

a ver si me pueden aclarar, que dudo de las respuesta de la tapa de mi libro

Saludos

ya te dijimos cuales eran los programas:

-OllyDbg
-RDGpacker
-Cerebro

Saludos

Excelente tutorial para aquellos que nos iniciamos saludos RHL 

Aleluya!!! como dicen no hay plazo que no se cumpla ni deuda que no se pague jaja, felicitaciones muy buen tutorial 

Saludos MCKSys Argentina

Ese es el problema es que no tienes "base", yo te dí la ayuda, creo recordar que hablaban sobre metodos antidebug, es más al atacar los packers también se ve algo de antidebuggin... no pretendas hacer algo sin tener las bases.

Empieza por abajo, que roma no se construyó en 1 día .

Citando tu post principal


1. Saber si un está empaquetado o no
2. Lenguaje del mismo
3. Metodos antidebug, de diferentes tipos.
4. Las DLL no son programas
5. algo me olvido
6. sigo diciendo que algo me olvido
7. En fin...

Creo que debes terminar o llegar a la parte que toca sobre packers o almenos métodos antidebug, para que almenos tengas una idea de qué está pasando.

Para empezar porque nos haces perde el tiempo?, si no tienes deseo de aprender nosotros tampoco de ayudarte (almenos yo).

Pd1: Tienes que debuggear al *.exe y parar en el momento que carga esas DLLs, cosa que seguramente el *.exe esta también empaquetado.

pd2: Si tienes hambre te enseñamos a pescar, no te damos los pescados.

+1 Sinceramente las últimas páginas del tutorial te darán una excelente base y no te vayas por las últimas sin leer las anteriores que es progresivo

Saludos

[RHL]

Ahora todo aclarado, saludos RHL y _Enko

Ahora entiendo claramente

byte con signo: -128 a +127
bytes sin signo: 0 a 255

pero mi duda es por qué el 80 es considerado un byte con signo?

cuando es y cuando no es considerado un valor con signo o sin signo?

Saludos

PD: recién me inicio, _Enko tú lo sabes

Saludos

[0]

Hola a todos, tengo la siguiente duda con la bandera de desbordamiento (OF)

tengo dos instrucciones:
mov ax,7FF0h
add al,10h     ; CF=1 SF=0 ZF=1 0F=0

11110000
00010000
100000000

mov al,80
add al,80       ; CF=1 SF=0 ZF=1 0F=1

10000000
10000000
100000000

Mi duda es por qué la diferencia, tengo entendido que es el resultado de un xor del bit que es acarreado a MSB con el que bit que se acarrea hacia a fuera de MSB

por lo que en ambos sería xor 1,0 (1=bit acarreado hacia afuera de MSB y 0=bit acarreado hacia MSB) por lo que en resumen en ambos casos se activaría la bandera OF

Saludos

Me haz aclarado bastantes dudas, gracias _Enko

Saludos

No los veo en ejecucion en LordPE y como pasa en Olly tampoco puedo abrirlos si lo intento

Intenta que el mismo programa haga el trabajo por ti:
abre el programa y coloca BP en las API'S LoadLibrary y LoadModule y fíjate cuando son cargadas las dos DLL que verifican el tiempo que se ha ejecutado el programa en una máquina

Suerte