Mensajes

[StrCmpW:]

bueno, ya que estamos con alternativas a apis, yo coloco el mio.

StrCmpW: Compara cadenas UNICODE, si son iguales devuelve error_sucess

Código (asm) [Seleccionar] Expandir


StrCmpW proc str1,str2

push ebx
push edx

mov ebx,str1
mov edx,str2

comparando:
movzx eax,word ptr[ebx]
cmp ax,word ptr[edx]
jne diferente
add ebx,2
add edx,2
test ax,ax
jz fin
jmp comparando
diferente:
inc eax
fin:

pop edx
pop ebx

ret

StrCmpW endp


apuntame

saludos

Se trata de una versión de muestra y de búsqueda de bugs, aunque el funcionamiento es bueno. A disfrutarlo  .

Saludos!

todavía tiene bung, después de el rato que estuvimos para que andará
Cuales son que los busco. A la caza jeje

Saludos

PD:se te olvido decir que no funciona con exes de 64bits y si no lo modificaste. peta si no tiene la carpeta tool en el directorio en el que se ejecute, con su respectivo contenido claro.

para usarlos, lo metes en un registro y lo usas asi: mov eax, [ebx]
Donde los [] son para decirle que acceda a la dirección de memoria que hay en el registro.

Para saberla direccion de una variable gloval. puedes usar offset en masm y lea.
Si es una variable local, puedes usar lea tambien.

Saludos

quizad esto te sirva.

$-3EB                                    FUNC.401B08:

$00            E8 10FCFFFF         CALL MIEXE.00404B08


$+15         E8 FBFBFFFF          CALL MIEXE.00404B08

saludos

restando, y si es negativo seria hacia atras. recuerda que para leer tu un numero hex. tienes que invertirlo.
ej:

a2aaeeff se leeria 0xFFEEAAA2

Saludos

entonces, usa la que tu dijiste, es relativa a la siguiente instrucción. el uno seria el primer vite de la siguiente o algo asi.

Saludos

mira esto.

        E8 cw CALL rel16 Call near, relative, displacement relative to next instruction
        E8 cd CALL rel32 Call near, relative, displacement relative to next instruction
        FF /2 CALL r/m16 Call near, absolute indirect, address given in r/m16
        FF /2 CALL r/m32 Call near, absolute indirect, address given in r/m32
        9A cd CALL ptr16:16 Call far, absolute, address given in operand

        9A cp CALL ptr16:32 Call far, absolute, address given in operand
        FF /3 CALL m16:16 Call far, absolute indirect, address given in m16:16
        FF /3 CALL m16:32 Call far, absolute indirect, address given in m16:32

puedes usar relativos y no relativos
El que creo que te puede ir mejor es el de FF15 call no relativo

Saludos

misterios del win. xD

La añadida es la ultima o algo asi?

Saludos

PD:Yo prefiero poder comparar las diferencias y hacerle pruebas que ver imágenes

ya, si se que no tiene logica lo de ese programa.

Pon la descarga de un exe, uno que este como deberia ser y otro como te dice el programa que tiene que ser. y asi miro la diferencia

Saludos

edit:

Pos yo siempre había entendido que el VirtualSize tiene que ser mayor o igual que el RawSize. Si sobra VirtualSize, el sobrante se rellena de 0's al cargarse en memoria . Lo que no creo que se pueda es menor, entonces no cogería el código en memoria

Yo cuando miro un exe la virtualsize es donde acaban los datos y empiezan los zeros.
y la RawSize donde empieza la siguiente