hola

alguien recuerda como se ejecutaba un codigo inyectado usando runPE?

recuerdo que cuando se modificaba el executable, podias agregar una seccion nueva, y en los datos que se agregaban, se podia agregar opcodes, pero se tenia que hacer algo antes para que executara esa seccion con los opcodes

alguien me puede explicar como se hacia eso?, es que recuerdo como agregar una nueva seccion, modificar, etc, parte de ello gracias al talles de The Swash, pero desafortunadamente no lo termino, y no recuerdo como era esa parte de ejecucion de codigo despues de agregar una nueva seccion con los opcodes de un codigo

o si alguien conoce algun tutorial que pueda pasarme, que no sea el de ferchu porque ya no se pueden visualizar las imagenes que una vez coloco

P.D.
the Swash, deberias continuar con tu taller en undec0de, me agrada este foro...

salu2

lo intente pero me aparece este mensaje

# chattr +i /proc/sys/vm/laptop_mode
chattr: Función ioctl no apropiada para el dispositivo mientras se estaban leyendo las banderas en /proc/sys/vm/laptop_mode

ya lo verifique y estoy en ondeman

cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor
ondemand

pero igual regresan los valores por default, talvez por las fallas que ha tenido fedora 18 no permiten todavia cambios en el sistema, a lo mejor cuando sea mas estable se podra, ya que encontré en un foro que hubo alguien que compilo de nuevo el kernel quitando no recuerdo que parametro, y creo pudo cambiar los valores, bueno le dare un tiempo mas, por ahora lo puedo seguir usando asi como esta, ya se quito el error que solía tener con los drivers privativos

salu2

alguien sabe como modificar archivos de manera forzada?

lo que sucede es que quiero modificar el archivo laptop_mode para colocarle 5 ya que por default viene 0, y también lo que sucede es que acabo de instalar fedora 18 (como ya lo he mencionado en otro post jeje ) y con los drivers privativos el sistema me funciona bien, pero hay fallas que con los drivers libres no me pasa, el problema es que con los drivers libres mi sistema va algo lento y el ventilador se mueve de manera acelerada

también instale kali linux e instale fglrx-drivers como esta explicado en el post de Kodeinfect e igual el ventilador iba rapido, pero despues de modificar laptop_mode el sistema quedo perfecto y quería intentar hacer lo mismo pero usando los drivers libres y modificando laptop_mode de 0 a 5 en fedora, pero cuando reinicio, fedora vuelve a poner 0 en laptop_mode, y quisiera saber si puedo modificar de manera forzada o con algún método para que no vuelvan los valores por default

alguien sabe algo de esto?

hola

Encontre la solucion porfin 

Y es una tonteria, me pase toda una noche haciendo de todo, desde formatear hasta instalar manualmente rpm's poco a pco y la respuesta estaba en la parte de arriba en esta seccion, donde te enseñan como instalar los drivers en kali linux

cuando se ejecuta el cd live hay que oprimir TAB, despues en kali hay que poner

quiet radeon.modeset=0

y listo, funciono

hice lo mismo en fedora y tambien funciono

lo malo es que despues de la instalacion hay que reiniciar la computadora y se pierde la configuracion, pero lo bueno es que en el grub seleccionamos el kernel al que vamos a entrar y oprimimos "e", pasamos a grub y hay que volver a escribir la configuracion y listo

ya por ultimo hay que modificar el grub para que no sea necesario escribir nada, y eso es todo,  ya tengo fedora 18 y kali linux en mi compu

salu2

hola

e tenido problemas con los nuevos kernel's 3.9.6-200 y creo kernel*-300 de fedora 18 y 19, no logro hacer funcionar el entorno grafico y me imagino que kali linux trae alguno parecido

ya paso medio año de la ultima vez que intente usar fedora 18 y no veo que me funcione, cuanto tiempo mas creen que seria bueno que dejara pasar para intentarlo de nuevo?, porque como les menciono, ni fedora 18 ni kali linux me funciono el entorno grafico, ni con drivers libres ni privativos de Ati catalyst

hola

tengo una duda, en ensamblador al crear una funciona usando

push ebp
mov ebp, esp
sub esp, 12

.... etc
..... etc

mov [ebp + 0x08], eax
call segundo

mov esp, ebp
pop ebp
ret 8

si hago esto, y abajo coloco una segunda función que seria para el call "segundo", para accesar a los datos de ebp de la primera funcion, ¿cambiaria?, por ejemplo para accesar tendría que usar, ¿esp?

segundo
mov eax, [esp + 0x08]

en otras palabras, lo que haya en ebp, afuera de una función cambiaría a esp?, o sigue siendo ebp afuera y adentro de cualquier función?

hola

soy un poco curioso sobre como funcionan estos tipos de software, alguien sabe como funciona, que hace o como trabaja?, pero me refiero desde manualmente hasta código  fuente, que busca para encontrar archivos borrados?

espero alguien sepa algo al respecto

salu2

aaa ok, ya entendi gracias por la explicacion

CitarMueve ESP a EBP de modo que no se sobreescriban los datos anteriormente guardados

Esa parte, me explico otra duda

gracias

hola

alguien me podria decir cual es la funcion de usar?

push ebp
mov ebp, esp
sub esp, 4

es que veo varios codigo que lo utilizan pero no entiendo para que funcionan, solo se que substraen 4 bytes, pero no se para que mas sirva

Yo lo quise utilizar pero siempre me marca el mismo error

1.- que no encuentra aapt pero el archivo si existe en la misma dirección que me marca
2.- que no puede encontrar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

ya lo descargue manualmente y lo coloque en la carpeta que mencionan en un foro donde tuvieron el mismo error, pero me sigue apareciendo el mismo error

Alguien sabe que podría hacer para arreglar eso?

entonces tengo que dividir  k = tam/100 y guardarlo en una variable y hacer una variable aparte que vaya avanzando (i++)?

acaso tendria que hacer un if que compare (i == k) y aumente a 1% cada vez que i sea igual a k? ò acaso hay algo mas en lo que deberia pensar aparte de eso?

alguien sabe como se consigue el porcentaje de la cantidad de un archivo, para usarlo en este caso en un transferencia de archivos y saber el porcentaje de envio ... por ejemplo

Lo que hago es saber la cantidad exacta del archivo

fseek(fd, 0, SEEK_END);
tam = ftell(fd);
fclose(fd);
printf("cantidad del archivo: %ld\n", tam);

despues lo envio por socket

while(i < tam){

leido = fread(bu, sizeof(char), 256, fb);
send(newfd, bu, leido, 0);
i = i + leido;
printf("Enviando-- %ld bytes / %ld bytes", i, tam);
}

pero no se de que forma puedo encontrar el porcentaje de envio para que me muestra de 0% al 100% el envio... alguien sabe como se hace?