Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - bizco

#531
Esta bien, pero fijate que aunque la escondas del peb..... prueba a usar EnumProcessModules y divide entre 4 el parametro cb y veras como algo no cuadra :).
#532
EPI ->
#533
ASM / Re: Duda ASM
20 Mayo 2009, 20:17 PM
No hay peligros, lo mas malo mque puede pasarte es que tu aplicacion "pete".
#534
ASM / Re: [Ayuda]con punteros en asm
12 Mayo 2009, 21:16 PM
Citar
invoke MessageBoxA,0,eax,0,0
mov ecx,0
buc:
cmp eax,0
je salir
inc eax
jmp buc
salir:

¿que intentas aqui?. la salida de MessageBox es 1 y comparas eax con 0 y la condicion es que ¿incrementas hasta que eax sea 0? la verdad no es por desanimarte pero tio usa la logica, intenta tener una base mas solida y luego empezamos con los demas temas.
#535
ASM / Re: [ASM] Calcular direccion de CALL
12 Mayo 2009, 04:04 AM
te pongo un ejemplo simple para cambiar el call en tu propio ejecutable para que te de una idea mas que nada.


     push esi
     lea esi,[direccion]
     ElCall:
     lodsb
     cmp eax,0E8h
     je Cambiar
     jmp ElCall
     Cambiar:
     mov ecx,esi
     mov eax,Segunda
     sub eax,ecx
     mov [esi],eax
     sub dword [esi],4
     pop esi

     push 0
     call Primera

proc Primera
     push 0
     call [ExitProcess]
endp

proc Segunda
     push 0
     push msg
     push msg
     push 0
     call [MessageBox]
     push 0
     call [ExitProcess]
endp                 


siendo direccion direccion equ $+0Eh. si lo compilas veras los cambios y que compilando "call primera" se ejecuta "segunda".
#536
ASM / Re: [ASM] Calcular direccion de CALL
12 Mayo 2009, 02:37 AM
pero que necesitas cambiar este call  CALL 00434AE0  a un de tu codigo? este codigo esta en una dll?
#537
si siempre te dice que necesita ser menor, a ver si el sizeofimage tendra algo que ver. prueba aumentandolo.
#538
la raw size tendria que ser el tamaño real (de codigo en bytes) que contiene la sección, y la virtual una vez alineada y tendria que ser superior a la raw size por el tema de redondeos.
#539
directamente usa recursos y puedes incluso añadir mas de 1 script de tamaño variable, tienes api para manipular recursos.
#540
yo usaba defixed antes y hace un tiempo me pase a sabre-g que es el que mejores resultados me da a la hora de ser indetectable.