Mensajes

Hey chicos alguien sabe como puedo compilar una funcion sin establecer entrypoint?
por ejemplo quiero tener en un .exe esta funcion compilada, por escribir un ejemplo:

int test( int a ,int b, int c, int d, int e, int f )
{
    int t1;
    int t2;

    t1 = a + b + c;

    t2 = d + e + t1 + f;

    return t2;
}

utilizando Visual C++ con optimizaciones activadas. Alguien sabe si es posible hacerlo?


PD: Creo que es imposible pero quiero confirmarlo.

Nadie va a hacer esto para tí, Deberían de bannear a este usuario y que aprenda a hacer sus propias mierd*s!

Hay chances con VMWare:
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003945
http://www.sysprobs.com/64bit-guest-os-32bit-host-os-vmware

Y sino QEMU.

Siempre lo he dicho, eres un capo, ya estoy haciendo mis shellcode's, gracias EI

Hola a todos, Alguíen sabe si existe un emulador de x64 que puedo ser ejecutado en x86?
No voy a tener una maquina x64 por un mes y necesito hacer unas shellcode's para x64 arquitectura y necesito un emulador para
los opcodes, y esas cosas, ustedes saben. o alguien sabe como puedo hacer en ese caso, lo que estoy buscando es un entorno para
hacer shellcode's para x64 en una x86 ( o si ayuda por ahora tengo una IA64, no no quiero instalar windows x64 ), cualquier ayuda Gracias!

por cierto, vaya moustro el que tienes  

nadie te va ayudar si solo decis que no funciona y que tiene muchos bugs, si quieres ayuda, aquí en el foro hay mucha gente que
sabe muchísimo, crea un tema, y postea algo especifico con detalles y tu codigo

de nada 

huy que tonto soy :S se me había olvidado &  

muchas gracias RHL, me siento algo tonto :S

ya me iba a funcionar jajaja.

algo mas porque esto

arr(5) = &HC2
arr(6) = &H10

en vez de C3?

cuando retornas debes de eliminar los parametros que pusheaste en el retorno, aunque con este codigo funcionara con c3 es
buen habito siempre eliminarlos, de lo contrario despues estos son dolores de cabeza cuando hay call a otras funciones dentro del asm inline, lo digo por experiencia

es que la verdad no estoy muy claro con el vb6 por eso ando pidiendo ayuda.  en Autoit lo hago así.

Código (autoit) [Seleccionar] Expandir

msgbox(0,"",_Ret128() & @CRLF)

Func _Ret128()

   #cs
       B8                      mov eax, 00000080
       C3                      ret
   #ce

   Local $Opcode = "0xB880000000C3"

   Local $CodeBuffer = DllStructCreate("byte[" & BinaryLen($Opcode) & "]")
   DllStructSetData($CodeBuffer, 1, $Opcode)
msgbox(0,"",DllStructGetptr($CodeBuffer))

   Local $Ret = DllCall("user32.dll", "int", "CallWindowProcW", _
           "ptr", DllStructGetPtr($CodeBuffer), _
           "int", 0, _
           "int", 0, _
           "int", 0, _
           "int", 0)

   Return $Ret[0]

EndFunc

intente colocando los Op-code "B880000000C3" en array pero no me resulta.

Option Explicit

Private Declare Function CallWindowProc Lib "user32" Alias "CallWindowProcA" (ByVal lpPrevWndFunc As Long, ByVal hWnd As Long, ByVal Msg As Long, ByVal wParam As Long, ByVal lParam As Long) As Long
Private Sub Form_Load()
Dim arr(8) As Byte
Dim mret As Long

arr(0) = &HB8
arr(1) = &H80
arr(2) = &H0
arr(3) = &H0
arr(4) = &H0
arr(5) = &HC2
arr(6) = &H10

mret = CallWindowProc(VarPtr(arr(0)), 0, 0, 0, 0)
MsgBox mret

End Sub


no recuerdo como era para declara una funcion con un parametro pero se puede, tengo años de no usar vb

a lo que me refiero es a hacer que callwindowproc me retorne un entero en este caso 128. pero realmente no tengo muy claro como asignar los Opcode para coger el puntero.

coger un depurador, escribir las instrucciones ( esas están bien ), copiar los opcodes, hacer un array en VB con esos opcodes y llamar con callwindowproc ( esta funcion declara con un parametro solamente ) asi:

variable = callwindowproc(addr array)

variable tiene tu valor ahora.