Mensajes

creo entender pasas un argumento a un programa luego lo quieres obtener, pues veo que vas bien
solo que para copiarlo tengo entendido que puede usar la funcion memcpy para copiar los datos

Hola, pues estudiando no a completo el tema sino leyendo unos papers para luego empezar
en serio vi tambien un programa que muestra informacion de esos dos campos "SSDT", "shadow SSDT"
y en realidad si habia visto la tal shadow SSDT creí que era la misma
tambien algo pero creo que esto si es lo mismo es la  SDT y SSDT no?
Gracias por la ayuda 

MASM style:

Código (asm) [Seleccionar] Expandir

mov eax, $

PD. IP es de 16 bits, EIP 32, RIP 64.

Bravo! 
gracias a los dos 

sigo sin entender como hacerlo funcionar vos tenes una idea de como lograr abrirlo? maldito .jar jaja

Y tenes la VM de java?
sino: http://www.java.com/es/

Este troyano viene desde hace tiempo siendo open source, felicidades al autor y por compartir el codigo

E probado con MASM y me ah funcionado, bueno nose como trabaja la interrupcion 80 o como obtienes los valores
pero estas lineas si num1 y num2 son punteros a los valores estarian bien sino si son los valores en si, entonces esta incorrecto
porque estarias usando los valores como punteros:

Código [Seleccionar] Expandir

  mov ax, [num1]
  mov bl, [num2]

sino, lo mejor es que depures el codigo

podrias poner la linea del error, no tengo nasm talvez con logica se resuelve

Hola, estoy intentado sacar la direccion de la instruccion actual osea el contenido de IP
pero viendo que no se puede hacer

Código [Seleccionar] Expandir

mov eax,ip 
solo se me a ocurrido usar call a una posicion siguiente, luego sacarla de la pila nose si alguien sabe otra alternativa
que se pueda hacer

no entendi  pero me imagino que es tan poca la diferencia que ní se nota Gracias

crei que estabamos en programacion general  , no se si eso que dije aplica para .net