upp, me equivoque al subirlo. arreglado
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#141
Abril negro / Re: Clase EncryptApi (Haz tus códigos indetectables fácilmente)
27 Mayo 2009, 17:18 PM #142
Abril negro / Re: Clase EncryptApi (Haz tus códigos indetectables fácilmente)
27 Mayo 2009, 14:44 PM
Eon, modifike tu clase para que funcionara con el MinGW
Aqui os la dejo. Pola en el primer post
Saludos
Aqui os la dejo. Pola en el primer post
Saludos
#143
ASM / Re: [?] call que no llama a quien debería (AT&T)
26 Mayo 2009, 21:22 PM
es por los () que le dicen que lea el contenido de esa direccion y salte a el valor leido.
En fijate en el code que te pase, el call lo hacia asi:
saludos
En fijate en el code que te pase, el call lo hacia asi:
Código (asm) [Seleccionar]
"call *%eax"
saludos
#144
ASM / Re: Errores de compilación de pasar de intel a AT&T
24 Mayo 2009, 17:55 PM
pues mira, ebp marca siempre el principio del espacio de pila. A medida que haces push el valor de esp, que marca la cima de la pila disminuye.
cuando haces:
push Param2
push Param1
call MiFuncion
El call pone en la pila eip que luego usara el ret para volver, eso son esp+4 para el primer parámetro.
Después se hace push ebp, lo que son entonces esp+8 para el primer parámetro.
Y luego se copia el valor de esp en ebp.por lo que el primer parámetro es siempre ebp+8.
Y las locales, lo que se hace es restarle el tamaño de las var local a esp. Con lo que si tienes una variable local que ocupa 4bytes y es la primera, la encontraras en ebp-4. si es la segunda pues estara en ebp-(sizeVar1+sizeVar2).
Esto son cosas que se ven muy claras con el OllyDbg al depurar un programa que tu mismo has hecho en asm.
Saludos
EDITO:Ya esta YST tildes y todo.
cuando haces:
push Param2
push Param1
call MiFuncion
El call pone en la pila eip que luego usara el ret para volver, eso son esp+4 para el primer parámetro.
Después se hace push ebp, lo que son entonces esp+8 para el primer parámetro.
Y luego se copia el valor de esp en ebp.por lo que el primer parámetro es siempre ebp+8.
Y las locales, lo que se hace es restarle el tamaño de las var local a esp. Con lo que si tienes una variable local que ocupa 4bytes y es la primera, la encontraras en ebp-4. si es la segunda pues estara en ebp-(sizeVar1+sizeVar2).
Esto son cosas que se ven muy claras con el OllyDbg al depurar un programa que tu mismo has hecho en asm.
Saludos
EDITO:Ya esta YST tildes y todo.
#145
ASM / Re: Errores de compilación de pasar de intel a AT&T
24 Mayo 2009, 16:38 PM
es por lo de: dword ptr
Seria movl 8(%ebp), %eax
si args es el primer argumento, si es el segundo seria 0xC(%ebp)
Si es una variable local entonces seria a partir de -4(%ebp) hacia abajo.
Y si es una gloval ($args).
Saludos
Seria movl 8(%ebp), %eax
si args es el primer argumento, si es el segundo seria 0xC(%ebp)
Si es una variable local entonces seria a partir de -4(%ebp) hacia abajo.
Y si es una gloval ($args).
Saludos
#146
Ingeniería Inversa / Re: mi primer crackme
24 Mayo 2009, 03:52 AM
Costo pero ya esta, Añade me de una .. vez
Saludos
PD:Es el primero y ya le tira fuerte jeje o que yo soy malo en esto.
Saludos
PD:Es el primero y ya le tira fuerte jeje o que yo soy malo en esto.
#147
Ingeniería Inversa / Re: mi primer crackme
23 Mayo 2009, 18:34 PM
Segun la msdn tienes 2 nombres de usuario y una contraseña. Pero no sale el mensaje jeje
PD:Se y no se la clave jeje
PD:Se y no se la clave jeje
#148
Ingeniería Inversa / Re: mi primer crackme
23 Mayo 2009, 17:51 PM
pos yo me canse de buscarlo jeje. Yo no me dedico mucho a esto de la ingeniería inversa
Voy a tener que cojer uno de esos manuales de Ingeniería Inversa jeje
Saludos
PD:muy bien conseguido mi amigo regx\ny0x
Voy a tener que cojer uno de esos manuales de Ingeniería Inversa jeje
Saludos
PD:muy bien conseguido mi amigo regx\ny0x
#149
Ingeniería Inversa / Re: mi primer crackme
21 Mayo 2009, 01:37 AM
jeje, estoy en la zona de comparacion.
Esto da mas vueltas que un molino jeje
Esto da mas vueltas que un molino jeje
#150
ASM / Re: [SRC]Alternativa RtlMoveMemory
20 Mayo 2009, 22:04 PM
como dijo jack el destripador, vamos por partes xD
rep repite una operacion hasta que cx o ecx sean 0.
movsb, movsw, movsd. Mueven el contenido de la direccion de memoria contenida en esi, a la direccion de memoria apuntada por edi y los aumentan o disminullen 1,2,4 respectivamente.
cld borra el falg que indica si se resta o aumenta edi y esi con un movsX
STD hace lo contrario de CLD. Si el flag esta en 1, se disminuiran y en cero se incrementaran.
movzx es como un mov, pero sirve para copiar 1,2,4 bytes en un registro de 32bits. Rellenando lo que falte con zeros.
Byte ptr, word ptr, dwrod ptr es la forma que se usa para decirle al Masm la cantidad de bytes que se quiere leer de memoria.
saludos
rep repite una operacion hasta que cx o ecx sean 0.
movsb, movsw, movsd. Mueven el contenido de la direccion de memoria contenida en esi, a la direccion de memoria apuntada por edi y los aumentan o disminullen 1,2,4 respectivamente.
cld borra el falg que indica si se resta o aumenta edi y esi con un movsX
STD hace lo contrario de CLD. Si el flag esta en 1, se disminuiran y en cero se incrementaran.
movzx es como un mov, pero sirve para copiar 1,2,4 bytes en un registro de 32bits. Rellenando lo que falte con zeros.
Byte ptr, word ptr, dwrod ptr es la forma que se usa para decirle al Masm la cantidad de bytes que se quiere leer de memoria.
saludos