Mensajes

Ese hook lo que hace por lo que veo es bloquear direcciones de entrada, pero como es C++ no dijo nada mas.

segun lo que lei, esta ingresa un jmp en la funcion original para hacer la llamada a mi funcion, eso funciona hasta ahi, lo que pasa es que yo quiero que al finalizar mi funcion, esta continue en la original

Supongo que esa es la pregunta, ya que no veo nigun codigo en ASM. La mejor opcion seria si puedes substituir ese jmp por un call, el call de la funcion original llama a tu funcion y esta instruccion carga en el stack la siguiente direccion de la funcion original, cuando estes en tu funcion simplemente retornas a la original con un ret. Vamos es lo normal, pero si no puedes substituir nada tienes que replantearlo de otra manera.

Un saludo.

Bien, ayudando a otro usuario con otra duda aparecio el tema de los segmentos, ya sabia algo de ellos antes y leyendo los manuales mas aun, se que cada segmento tiene su funcion y algunos se concatenan con los registros.

Estaba haciendo pruebas en ring3, me fije de que todos los segmentos tienen el mismo valor menos el %cs, segun la formula que tiene la CPU para calcular los offset multiplica el valor del segmento por 16 y lo suma al offset, bien hice una prueba, %esp el stack esta concatenado con el segmento %ss, copie el contenido de %esp con el segmento %cs y el valor es el mismo que con %ss, a que se debe si %cs tiene otro valor que %ss?

Se que %esp va con %ss, pero la instruccion me la acepta y me creo otro opcode si la escribo con el %cs, bueno esa es la pregunta, se ignora y se calcula con %ss, porque apuntan al mismo offset.

Un saludo.

Primero tienes que leer las funciones de cada segmento, veras que se concatenan con los registros, yo revisaria el push y el pop a esos segmentos y estate seguro de lo que estas haciendo.

Tu dijiste que no mostraban los caracteres correctos, bien el problema puede ser por el segmento %ss, que es usado por el stack %esp y %ebp, como estas en 16 bits %sp y %bp.

E leido esos papers que citas, veras la formula que tiene la CPU para calcular los offsets, si el segmento %ss tiene algun valor o lo que sea, apuntara mal.

Este comentario es casi como el anterior pero es para que veas. Como el codigo no es muy extenso es facil de buscar los problemas, los parametros no son, asi que seguro que son los segmentos, si no es el %ss sera otro ves comprobando, asi lo entienderas todo.

Un saludo.

El registro %bp esta concatenado con el segmento %ss, creo que hay puede estar el problema.

Si te soy sincero no lo entiendo de el todo, pero estoy leyendo los codigos del nucleo, y el segmento %ss lo dejan en cero, creo que el procesador multiplicaba el valor del segmento por 16 y luego sumaba la direccion o algo asi, pruebalo no puedo decirte mas, pero si no muestra los caracteres buenos seguro que es porque no esta apuntando bien.

Un saludo.

Exacto, no lei ese edito solo lo de combinar.

Sobre nasm32 no puedo ayudarte nada, no trabajo con esas herramientas, si me estas diciendo que te crea .exe seguro que esta hay el problema, te genera el binario con las cabezeras de Windows como si fuera un binario mas.

Un saludo.

[ah]

No, pero tio que te estas montando?

El nombre "valor o numero" llamalo como quieras de la funcion se carga en el registro ah, el 0x01 que hay en el registro al solo es un argumento, solo se llama a la funcion 0x13 de la interrupcion 0x10.

Y sobre la primera duda, no se para que quieres enlazar librerias si estas en modo real y este codigo se ejecutara mucho antes de que esas librerias se carguen.

Un saludo.

[bx]

Pues sobre la primera no se mucho, pero en teoria seria ensamblar y linkear, pero bueno como es windows vamos a dejarlo.

Ls segunda creo que al lado lo deja bien claro lo que hace, 0x13 que imprime el mensaje y 0x1 que es el del cursor, fijate en el registro bx.

Un saludo.

[NAT]

Ya solo por esa parrafada, mereces que alguien te ayude.

Bien te explico, imaginate que estas usando un RAT de conexion inversa como casi todos, el cliente tendria que estar compilado con tu direccion publica, vamos la de tu modem/router, el siguiente paso seria hacer un NAT, para que lo entiendas diciendolo mal y pontro es como un traductor de direcciones cambias la direccion de la cabezera del paquete por tu direccion privada, que sera donde tengas el server escuchando. No hace falta servicios como no-ip, la verdad yo no me fiaria de eso.

El problema que puedes tener y tendras seguro, es que tendras una direccion dinamica, lo que significa que cuando telefonica quiera o cuando hagas un reset esa direccion cambiara por otra y el cliente no conectara, necesitaras contratar una direccion estatica, llama a telefonica, ami me cuesta unos 15 euros mas iva.......... Por eso mucha gente utiliza no-ip.

Y sobre lo de cifrar el cliente, pues si no tienes conocimientos en programacion descargate algun crypter, nada mas.

Un saludo.

Pues aqui te dejo un link sobre una funcion que implemente en ASM de AES.

Código [Seleccionar] Expandir

http://foro.elhacker.net/asm/rotar_en_registros_xmm-t396980.0.html

Aqui tienes un link, con unos pdf sobre los distintos estandares del AES y sus implementaciones en ASM x86, lo mas dificil de entender son las tablas de abajo, si te miras el primer link veras que yo tambien hice algunas tablas para agilizar el computo, pero este codigo se pasa xD, igualmente creo que e el mio cuando lo tenga estara algo mejor, no se, te ablo sobre el rijndael.

Código [Seleccionar] Expandir

http://code.google.com/p/aes-x86/downloads/list

Y este es el mas facil de los que vi, se trata de una impementacion del RC4 en ASM x86.

Código [Seleccionar] Expandir

http://nayuki.eigenstate.org/res/rc4-cipher-in-x86-assembly/rc4.s

Un saludo.

alguien sabe sobre alguna mezcla entre cifrado y ensamblador? algo muy rebuscado pero me iría genial, gracias

No te entendi, te refieres a algoritmos escritos en ASM?

Si te refieres a eso yo tengo unos cuantos links, y estoy escribiendo algunas funciones del cifrado AES en ASM pero con la extension SSE2.

Un saludo.