Mensajes

Código (asm) [Seleccionar] Expandir

org     100h

MOV      AH,9
MOV      DX,Texto
INT       21h             ;Muestro "Hola mundo!"
MOV      AH,1            ;Espero el ingreso de una tecla
INT        21H
INT        20h

Texto db 'Hola mundo!',10,13,'Presione una tecla para continuar.',24h
                                                                                               

En la DLL metes lo que tu quieras. Y eso de como invocarla desde un programa externo no lo entendi xD

Aver... No es que quiera correr antes de andar... Necesito correr antes de andar. Y ya se que lo mas logico seria aprender a programar, y lo mas bonito, pero no tengo tiempo, y lo que dijistes demon a eso me refiero, aqui no se si ustedes sabrian hacer un juego simple...
Yo si, y tu , y el, y mi hermana pequeña, basicamente siguiendo un tutorial.
Eso es lo que quiero saber, si ustedes alguna vez han echo un troyano con un tuto, y el troyano les ha funcionado bien.

Parece que no te enteras del caso. Porque te copies de un tutorial no va a ser tuyo el troyano  ademas que de seguro no lo programas ni siguiendo un tutorial. Coje uno hecho anda y no seas tan duro de sesera o aprende a programar y azlo como dios manda no sigas dando la vara que te van a seguir respondiendo igual.

saludos.

Para debuggear necesitas usar ollydbg, así este te podría mostrar en que linea se genera el error, es decir si hay algún desbordamiento de la pila o se genera una excepción que no se pueda reparar, saludos

Asta ahí había llegado... yo preguntaba como cargar la dll y etc. Aora cargo mi DLL co LoadLibrary y listo

saludos.

pues eso, estoi intentando hookear la api FindNextFileA con una dll que estoi creando en FASM pero no hay manera, el programa me explota cuando arga la dll y intento usar la api, el problema creo que esta en que no vuelve a llamar correctamente al api que modifique y por eso explota :S

Este es el código:

Código (asm) [Seleccionar] Expandir

format PE GUI 4.0 DLL
entry DllEntryPoint

include 'd:\Fasm\INCLUDE\win32ax.inc'

section '.code' code readable executable

proc DllEntryPoint hinstDLL,fdwReason,lpvReserved
        cmp [fdwReason],1
        je mensage
        jne salir

        mensage:

        invoke LoadLibrary,"Kernel32.dll"
        invoke GetProcAddress,eax,"FindNextFileA"
        mov ebx,eax ; Dirección de la api en ebx

        mov [PunteroOri],ebx

        lea edx,dword[ebp-4]
        invoke VirtualProtectEx,-1,ebx,7,PAGE_EXECUTE_READWRITE,edx


        mov ecx,ApiOriginal

        lea edx,dword[ebp-4]
        invoke VirtualProtectEx,-1,ecx,7,PAGE_EXECUTE_READWRITE,edx

        mov al,byte[ebx] ; movemos el primer byte
        mov byte[ecx],al

        mov byte[ebx],0x68  ; push
        inc ebx
        inc ecx

        mov eax,dword[ebx]   ; movemos 4 bytes
        mov dword[ecx],eax

        mov dword[ebx],Funcion ; dreccion funcion
        add ebx,4
        add ecx,4

        mov al,byte[ebx] ; ultimo byte
        mov byte[ecx],al

        mov byte[ebx],0xC3   ;ret
        inc ebx

        salir:
        ret
endp

Funcion:

             ApiOriginal:
             nop
             nop
             nop
             nop
             nop
             nop

             mov eax,[PunteroOri]
             add eax,6
             jmp eax

             ret


; VOID ShowErrorMessage(HWND hWnd,DWORD dwError);

proc ShowErrorMessage hWnd,dwError
  local lpBuffer:DWORD
        lea     eax,[lpBuffer]
        invoke  FormatMessage,FORMAT_MESSAGE_ALLOCATE_BUFFER+FORMAT_MESSAGE_FROM_SYSTEM,0,[dwError],LANG_NEUTRAL,eax,0,0
        invoke  MessageBoxA,[hWnd],[lpBuffer],NULL,MB_ICONERROR+MB_OK
        invoke  LocalFree,[lpBuffer]
        ret
endp

; VOID ShowLastError(HWND hWnd);

proc ShowLastError hWnd
        invoke  GetLastError
        stdcall ShowErrorMessage,[hWnd],eax
        ret
endp



section '.data' data readable writeable
        PunteroOri dd ?

section '.idata' import data readable writeable

  library kernel,'KERNEL32.DLL',\
          user,'USER32.DLL'

  import kernel,\
         GetLastError,'GetLastError',\
         SetLastError,'SetLastError',\
         FormatMessage,'FormatMessageA',\
         LocalFree,'LocalFree',\
         LoadLibrary,'LoadLibraryA',\
         GetProcAddress,'GetProcAddress',\
         VirtualProtectEx,'VirtualProtectEx',\
         ExitProcess,'ExitProcess'

  import user,\
         MessageBoxA,'MessageBoxA'

section '.edata' export data readable

  export 'ERRORMSG.DLL',\
         ShowErrorMessage,'ShowErrorMessage',\
         ShowLastError,'ShowLastError'

section '.reloc' fixups data discardable
                                               


Tambien me gustaría que me explicasen como puedo debugear estas cosas ya que no lo tengo muy claro 

saludos.

Yo necesito un boleto premiado de la loteria de navidad 

Y la medalla de cobre? De aluminio? La medalla falsa?

Sí, les falto poner la de chapa y la de hoja lata jajajajjaa

Yo me e llevado la de oro en la modalidad de belleza en el foro jajajajaja

http://www.recursosvisualbasic.com.ar/htm/trucos-codigofuente-visual-basic/23.htm

Mirate la msdn:

http://msdn.microsoft.com/en-us/library/ms737625%28v=vs.85%29.aspx

cuando denegas la petición devuelve WSAECONNREFUSED.

saludos.

   

[escocia, Inglaterra, irlanda.]

escocia, Inglaterra, irlanda.

porque me gustan mucho las montañas y los paisajes que hay en esos países... y también porque Highlander es de esas tierras jaajjaaj...

Me gustan las aficiones de esos paises y los entretenimientos que tienen.