Mensajes

pienso que tienes que compilar tu exe y con un editor PE revisar el IAT para saber la direccion de kernel32 y poderla invocar desde hay

saludos flamer y una cosa nose casi de este tema asi que puede que este equibocado

Cuando usas APIs de Windows desde MASM,
el concepto de szstring se define como una
secuencia de bytes que termina en un byte
nulo (osea 0 en ASCII).

esa secuensia de bytes estan almasenadas en posiciones de memoria a la cual para acceder a ellas hacemos referencia a una variable la cual acupa dicho espacio en memoria, no creo que interponiendo un cero en medio evite leer los demas bytes siguientes si dicho espacio es parte de la variable asignada.

Nota: si tengo tiempo boy a ser pruebas en mi pc aver que pasa ya que lo que digo son solo opiniones.

Saludos flamer y para limpiar la variable tienes que sobreescribir todo o llenarla de ceros

Cualquier funcion que trabaje con cadenas lee hasta el primer 0 que encuentra, porque cualquier funcion que mida la longitud de una cadena lee hasta el primer 0 que encuentra.

Sa1uDoS

la mento desirte pero no son cadenas son posiciones de memoria y lo de delimitar y sobreescribir en ellas creo que no funcionaria pensandolo bien ya que cuando declaro la variable buffer se asigno una sierta posicion de memoria y es la que seba a imprimir ejemplo:
si buffer en piesa de 00401000 y termina en 0040100F y sobre escribe hasta 00401007 y luego manda a imprimir seba a imprimir hasta la ultima posicion que es 0040100F junto con lo que no se sobreescribio o como dise tu si pongo un 0 en la posicion 00401007 y mando a imprimir la variable hasta hay seba a imprimir

saludos flamer y delimitar si se puede pasando lo sobreescribido a otra variable pero seri mas pancho

Nota: en ASM cuando se declara una variable ase referencia a sierta posicion de memoria no son cadenas como en lenguajes de alto nivel y si estoy mal corrijanme y perdonen las falta de ortografia

gracias por el apoyo apuromafo boy aver los link, ya que estoy asiendo pruebas con el asprotect en mis ratos libres, pero a veces me enfada y a veces le sigo.

Lo que me interesaba es saber como reparar el archivo, no e leido los tutos pero ya los baje y pienso que simeban a servir

saludos flamer y gracias a los dos

Con que pongas un 0 en la posicion cadena
[strlen(cadena)]=0 asi delimitas la cadena,
no hace falta que limpies todo.
Sa1uDoS

delimitando la cadena como dises los bytes quedarian en memoria y se borrarian al sobreescribir en ellos pero tendria que tener cuidado de no hacer un llamado a la cadena y salgan a la luz.
Osea si la variable media 10 anteriormente y delimitas a 0 y empiesas a sobreescribir hasta el byte 5 tendrias que tener cuidado de no invocar del byte 6 en adelante.

Es muy buena opcion pero con cuidado

saludos flamer

gracias tinco boy a leer el tutorial y cualquier duda boy a preguntar

saludos

Probaste algo como:

Código (asm) [Seleccionar] Expandir


mov eax, offset buffer
mov byte ptr[eax], 0


antes de hacer recv?

mmm no dudo de ti fly tu sabes muncho pero solo pienso yo que con eso solo limpiarias la primera posicion de memoria de la variable, orita no estoy en la pc apenas calando pero eso es lo que pienso y con el tema pienso que tendras que saber la longitud de la variable y hacer un bucle y limpiar cada posicion de memoria

y si estoy mal corrijanme

saludos flamer

Hola gente estoy asiendo pruevas con el asprotect y empaque un ejecutable hecho por mi y logre llegar a el OEP basandome en el original al reparar el IAT con el ImportReconstructor sale Yes todo pero al querer ejecutar el exe desempacado no se ejecuta, nose por que, es lo que quiero que me digan que me hace falta...
Lo que pienso es que el IAT no quedo todo reparado, creo que las direcciones apuntan como si estubiera empacado con el Asprotect bueno eso es lo que pienso pero nose como repararlo.

Saludos flamer y tincopasan aver si me puedes ayudar ya que siempre has estado presente en mis mensajes publicos gracias por tu ayuda

Link de muestras.

ultrashare.net/hosting/fl/7d80f0060d


Nota: perdonen las faltas de ortografia

Hola para que me entiendan aquí les dejo los errores que me salen:

Este es el error que sale siempre al presionar F9


y este sale debes en cuando


saludos Flamer

Nota:no encontraba un servidor bueno para subirlas Fly

Para llegar al OEP en XP SP3 y OllyStrong:
1) Destildar la opcion Skip Some exceptions
en OllyStrong.
2) Tildar todas las excepciones.

hola amigos ya meda verguensa preguntar pero pregunto por que quiero saber.
La opcion 1 que dise fly destildando la opcion skip some exceptions me sale el error tiene que estar marcada y la opcion 2 nose aque excepciones se refiere

saludos flamer y si estoy molestando perdonen