Mensajes

[15bytes:]

Me he visto en la necesidad de diseñar una rutina strlen() lo más pequeña posible... He acabado con esto...
15bytes:

Código (asm) [Seleccionar] Expandir

strlen:
    pop  edx
    pop  edi
    push -1
    pop  ecx
    xor  eax, eax
    repne scasb
    not  ecx
    mov  eax, ecx
    jmp  edx
(No cumple el Intel ABI, pero puedo asumir que EDI se modifique y así me ahorro 2bytes)

¿Alguien ve la forma de recortarlo más?

Buen análisis Ojalá hubiesen más aportaciones así

Cada vez hay menos malware para ring0 por culpa de lo difícil que es cargar el driver sin que esté firmado

XML acepta comillas simples. No te compliques la vida y haz:

Código (vb) [Seleccionar] Expandir

Print #1, "<wand id='8911' level='22' mana='5' min='27' max='33' type='ice' event=sincomi value='default'> <!-- Northwind Rod -->"

[@MCKSys Argentina:]

@MCKSys Argentina: Eres una inspiración Con el asco que me da analizar ejecutables en VB6 y parece que no te haya costado nada

Por cierto, las modificaciones en las estructuras de VB6 las haces manualmente o utilizas alguna herramienta?

[Análisis y diseño de malware]

[Entiendo que se trata de un mensaje eliminado del subforo de "Análisis y diseño de malware" dónde soy moderador.]

Antes de hacer un post no sólo tienes que haber leído las reglas generales sino también las específicas del subforo. Demasiados mensajes son eliminados por no haber leído las normas del subforo.

[@LeandroA:]

@LeandroA: Sin llamarte a ti mismo. Haciendo otro bucle antes de FindFirstFileEx cambiando sPath y lMax

Las carpetas empezando por "." son muy comunes en %APPDATA% o %USERPROFILE%. Muchas aplicaciones las crean.

[@LeandroA:]

@LeandroA: Si filtras las carpetas que contengan un punto vas a quitar varias carpetas a parte de las relativas "." y "..". Como (en mi caso) .ssh, .designer...
Por cierto, tal y como tienes el código sería fácil hacer la búsqueda de forma iterativa en lugar de recursiva... ¿No sería mucho más rápido?

[@0x3c]

De acuerdo Anthony Blake. 

@0x3c: Es muy difícil que todas estas conversaciones lleguen a buen puerto porque, demasiadas veces, el ego y el orgullo vencen a la lógica y a la educación. (No quiero que se malinterprete, este topic es un ejemplo de que se puede conseguir. Con Buster_BSA da gusto compartir opiniones.)

Para aumentar la velocidad deberíais llamar a FindFirstFileEx() usando estos flags:

Código (cpp) [Seleccionar] Expandir

hFind = FindFirstFileEx(path, FindExInfoBasic, pCurrent, FindExSearchLimitToDirectories, NULL, FIND_FIRST_EX_LARGE_FETCH);

Aunque FindExInfoBasic y FIND_FIRST_EX_LARGE_FETCH sólo sirven de W$>Vista aumentarán mucho la velocidad en llamadas recurrentes. Y con FindExSearchLimitToDirectories también aunque tiene que ser cierta versión de NTFS...

Yo hice una vez algo similar en C++ pero no he conseguido encontrar el código

en cuanto a vulnerabilidades que permitan ejecutar codigo(shellcode o exploits) en el host viendolo, desde el punto de vista de que la maquina virtual se esta ejecutando en la memoria del huesped(host) es posible que en un futuro se encuentre una manera de atacarla..no estoy diciendo que en el momento sea algo que se esta haciendo o no eso no es lo que importa en este punto...

Pues a ver si Buster_BSA a ti te cree.

()