Mensajes

[long long int.]

Es un numero de 64 bits "quad", prueba con un long long int.

Un saludo.

[@cpu2:]

Vaya que interesante se esta poniedo todo esto, lastima que no este dentro de mi onda.

@cpu2: Si lo hacía con lodsd doy por hecho que es para ahorra unos cuantos bytes...

Si no es una shellcode lo veo una tonteria ahorrarse esos 4 bytes, ya que con mi metodo es 1 OPS y con ese son 6 OPS, es una tonteria la verdad.

Vaya macros jajaja.

Un saludo.

Efectivamente, funciona perfecto en intel..

Y al parecer, tambien tenes razon.. La verdad es que a mi me queda mucho por aprender de ASM.. y habia entendido el codigo de la primer manera que lo vi.. ahora no entiendo porque encontre esa forma que es mas rebuscada,, supongo, quizas.. porque todos los ejemplos que vi son shellcodes y cosas por el estilo,, quizas sea una forma de "camuflar" la intencion... pero la verdad, tampoco estoy seguro...

Gracias cpu2! Saludos!

Si, eso esta mas enfocado para las shellcode´s, ya que asi se "juega" mas con otros opcodes y no salta a la vista tan rapido, de poder puedes usar hasta la FPU.

Pero simplemente comente, porque no tiene ningun sentido hacer todo lo que te indique antes, es hasta estupido, sin ofender.

Un saludo.

P.D: Segun estoy viendo, estas enserio con el malware.

Bueno, vengo a ayudarte a medias, se lo que hace ese codigo, pero no conozco como funciona Windows, pero he visto papers sobre esto.

Simplemente comento porque no se ha que viene todo esto.

Código (asm) [Seleccionar] Expandir

.ObtenerModulos proc

push 30h
pop esi
lodsd fs:[esi]


No es mejor cargar la direccion directamente?

Código (asm) [Seleccionar] Expandir

movl %fs:0x30, %eax

; supongo que en intel sera asi

mov eax, fs:[30h]

Un saludo.

Y es exactamente lo que estoy haciendo, pero es que esta escrito con la sistaxis AT&T y los parametros estan invertidos, seguramente te habras confundido.

Estoy ensamblando desde Openbsd, ahora probare en otro sistema, a ver si es por eso.

Un saludo.

Modifico:

Efectivamente el problema es el S.O., no se porque me esta dando estos problemas OpenBSD.

Hola

Siento el titulo no sabia que poner.

Bueno el problema reside en que cuando quiero hacer algo directamente desde la memoria a un registro xmm me lanza un Bus error (core dumped).

Código (asm) [Seleccionar] Expandir

pxor mem_, %xmm0

Eso me tiraria el error, pero si lo escribo de esta forma no.

Código (asm) [Seleccionar] Expandir

movdqu mem_, %xmm1
pxor %xmm1, %xmm0

Casi todas las instrucciones de SSEx me lanzan un core dumped si las ejecuto directamente como en el primer ejemplo, menos movdqu, sera porque es un unaligned?

A que puede deberse eso?

Espero que se entienda.

Un saludo.

[ellos tienen recursos ilimitados]

Y con respecto al ISP,, ellos siempre van a tener los datos por la conexion.. verdad? ya sea usando TOR.. una vez dieron con la conexion, no hay vuelta atras.. no?

Si analizas el trafico con Wireshark por ejemplo, y te conectas a un proxy, veras que las conexiones se realizan entre tu y el proxy logico no? Pero es como tu dices, esta claro de que el ISP puede ver que estas intercambiando datos con ese proxy, o con Tor o lo que sea.

Eso solamente sirve para lo que esta fuera del ISP, no se si me explico, a las paginas o host que solicitas veran el proxy, pero el ISP te vera a ti intercambiando informacion con el proxy o lo que sea.

La verdad yo no haria nada desde mi conexion.

Na, no es que este planeando algo, y si.. ellos tienen recursos ilimitados diria yo.. me despertaba la duda nomas.. aparte..

Eso ni lo dudes.

Un saludo.

No, que entres en el router a traves de su direccion por el navegador, con ipconfig puedes saberla es la puerta de enlaçe, te "logeas" y miras la direccion ha traves de las opciones que te tiene la interfaz, y si luego quieres analizarlo todo con mas profundidad y si tu router esta basado en linux que entrases en la busybox.

Un saludo.

¿En qué sección de foro puedo formular estas preguntas?

Pues en Redes.

Normalmente cuando chequeo mi ip en google o mando un mensaje siempre me sale la misma. Alguna vez me ha cambiado pero raras. Y si apago el router y lo enciendo entonces me cambia.

Se mas Pro, chequea la direccion desde el router/modem. Cuando se apaga y reinicia cambia porque el router solicita una direccion, y al tener contratada una dinamica cambia, y la que tenias tu antes se la dieron a otra persona, es mas o menos lo que te dije antes.

Si quieres saber mas te recomiendo que entres en el router, si esta basado en un Linux entra en la busybox.

Un saludo.

Pues depende de que tipo de direccion tengas contratada con tu ISP, si no dijiste nada a tu ISP lo mas normal es que sea dinamica y esta si la conparten mas gente y cambia continuamente, si es estatica la direccion sera siempre la misma, pero si quieres una direccion asi tienes que llamar a tu ISP y pagar por ella.

Tienes mejores secciones para hacer esta pregunta.

Un saludo.