Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Juan

Páginas 1 ... 3 4 5 6 7 ... 9
#81
Dudas y pedidos generales / Re:violacion de segmento en una shellcode
Septiembre 02, 2013, 11:30:03 PM
No tengo Linux y no puedo depurar, pero para empezar, retorna las funciones:

Código: asm
    [BITS 32]
     
    section .text
     
    global _start
     
    _start:
     
    jmp callstatment
     
    shellcode:
     
    pop esi
    xor eax, eax
    mov byte[esi + 0x9], al
    mov dword[esi + 0xA], esi
    mov dword[esi + 0xE], eax
     
    mov byte al, 11
    mov ebx, esi
    lea ecx, [esi + 0x9]
    lea edx, [esi + 0xE]
    int 0x80
    
    ret ; RETORNO FUNCION.
     
    callstatment:
     
    call shellcode
    ret ; RETORNO.

    shellvariable: db "/bin/bashABBBBCCCC",0


Sino estarías creando un bucle infinito.

saludos.
#82
Dudas y pedidos generales / Re:como comparar un string?
Agosto 19, 2013, 11:37:48 PM
Habria que depurarlo pero vamos, si aqui haces esto:

Código: asm
mov al, byte[buf1]
mov bl, byte[replu]


Aumentas el valor del byte no la posicion del puntero.
#83
Dudas y pedidos generales / Re:me podrian decir si estoy entendiendo bien el uso de esp, ebp y el stack
Agosto 13, 2013, 09:47:42 PM
No entiendo tu código, es imposible que te ensamble. Podrías formular correctamente cual es tu duda?

#84
Dudas y pedidos generales / Re:Modificar cabecera PE
Julio 12, 2013, 10:58:58 PM
El de The Swash, es completo y en español.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#85
Dudas y pedidos generales / Re:¿Lo más óptimo para indetectar? Qué elegir?
Julio 12, 2013, 06:05:08 PM
Cripter es lo mas facil... y creo que lo mas adecuado cuando no dispone del código fuente del troyano.

un saludo.
#86
ASM / Re:[ASM-ABUSE] Obtener dirección del PEB sin advertir a los AVs
Julio 10, 2013, 04:19:18 PM
Otra sencillita

Código: ASM
push dword[fs:0x30]
pop eax
#87
C / C++ / Re:Calculadora básica en C
Julio 09, 2013, 05:36:12 PM
Sí  ;)
#88
C / C++ / Re:Calculadora básica en C
Julio 09, 2013, 05:18:30 PM
Declara dos variables para todas las operaciones y no hagas esto:

Código: C
int sa,sb;
int ra,rb;
int ma,mb;
int da,db;


Y tabula un poco el código para que se pueda leer mejor.

un saludo.
#89
Ingeniería Inversa / Re:[InyectMe] Edge
Julio 09, 2013, 06:01:19 AM
Es sencillito jeje lo único que puede liar un poco son los call para meter valores a la pila...
#90
Ingeniería Inversa / Imprimir texto por consola Halo Custom Edition
Julio 08, 2013, 09:15:18 AM
Basicamente es lo mismo que esto:

Código: text
https://www.assembla.com/spaces/Chroalus/wiki/Halo_Engine_DrawText


Pero para otra versión del juego y es una funcion mas avanzada ya que esta tambien deja imprimir números.

Código de una DLL de ejemplo utilizando la función que he encontrado:

Código: C
// Ing. Inversa por Juan fary (mDrinky)
// Funciones que imprimen cadenas de texto y numero por consola
// Halo Custom Edition.
// VSC++ 2008

#include <windows.h>

int * cBlanco = (int*)0x005F3668;
int * cVerde  = (int*)0x005F3748;
int * cRojo   = (int*)0x005F5050;
int * cRosa	  = (int*)0x005F1010;
int * cGris	  = (int*)0x00000000;

DWORD Imprimir = 0x499BD0;

char * tString = "%s";
char * tInt	   = "%i";

char * Cadena = "hola Mundo!";

void ImprimirCadena(char * Cadena,int * Color)
{
	_asm
	{
		push Cadena
		push tString
		mov eax,Color
		call dword ptr [Imprimir]	
		add esp,0x8
	}
}

void ImprimirNumero(int * Numero,int * Color)
{
	_asm
	{
		push Numero
		push tInt
		mov eax,Color
		call dword ptr [Imprimir]	
		add esp,0x8
	}
}

BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved)
{
	if (fdwReason == DLL_PROCESS_ATTACH)
	{
		ImprimirCadena(Cadena,cBlanco);
		ImprimirCadena(Cadena,cVerde);
		ImprimirCadena(Cadena,cRosa);
		ImprimirCadena(Cadena,cRojo);

		ImprimirNumero((int*)69,cGris);
	}

	return TRUE;
}


#91
Ingeniería Inversa / Re:[InyectMe] Edge
Julio 08, 2013, 12:49:50 AM
Si lo subes a otro servidor mejor  :P
#92
Dudas y pedidos generales / Re:Troyanos para modificar
Julio 05, 2013, 12:40:11 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#93
Dudas y pedidos generales / [SOLUCIONADO] Cheat Engine Windows 8 64bits
Julio 04, 2013, 03:05:42 PM
Hola, alguien sabe porque no modifica los valores el cheat engine en windows 8 de 64 bits? Busca los valores correctamente pero luego no los modifica :/

Espero respuestas rapidas, un saludo!
#94
Dudas y pedidos generales / Re:como usar correctamente esp y ebp en distintas funciones?
Julio 03, 2013, 12:12:09 PM
No cambiaría porque al retornar la funcion llamada "segundo", dejaría intacto de nuevo ebp y esp.

un saludo.
#95
ASM / Re:[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución
Junio 19, 2013, 01:39:06 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?

Seria preferible en Visual C++, tengo el 2010, gracias :D

Pon El código que puso karcrack en El main

_asm{
\\aquí El codigo
}

#96
ASM / Re:[ASM] AntiDebugging - Crashea el OllyDbg sin siquiera iniciar la ejecución
Junio 18, 2013, 07:56:48 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podrias explicar cual es el metodo que utilizas para colocarlo, soy nuevo en este mundo  :-[

En que compilador y lenguaje?
#97
Dudas y pedidos generales / Re:MOSTRAR ELEMENTOS DE UN ARRAY
Junio 16, 2013, 12:34:07 PM
No edites El tema cuando se resuelva tu duda, gracias.
#98
Off Topic / Re:una pregunta para todos
Junio 11, 2013, 08:15:31 AM
Pocos de aquí van a la universidad... pero los de la universidad si vienen aquí a preguntar jajajajajajaja  ;D ;D ;D ;D ;D
#99
Off Topic / Re:Vale la pena pasarme windows 8
Junio 04, 2013, 05:30:54 AM
Yo llevo usando windows 8 un par de días y me parece un poco lioso para todo, pero bueno  supongo que será acostumbrarte....

un saludo!
#100
C / C++ / Re:[Aporte] Encriptador
Junio 03, 2013, 05:17:38 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no esta :C

Hola, si que sigue estando el archivo.

un saludo! :)
Páginas 1 ... 3 4 5 6 7 ... 9