Mostrar mensajes previos
Ordenar por
por crsi Se conecta desde un manicomio
bueno empiezo..yo olly la verdad pokita idea por no decir nada cuand uso olly para indetectar un stub sigo el videotuto al dedo y en el metodo de need tengo algunas dudillas a ver si algun user me ace el favor de decirme que poner en los lugares que estan entre parentesis donde pone push oep y call oep se que es el entrypoint del stub pero los demas sitios no idea os pongo los paneles y me comentais.

panel 1
PUSH ESP
XOR EAX,ESI
POP EAX
INC EAX
XOR EDX,ESP
POP EAX
NOT EAX
ADD EAX,ESI
JMP (Baslangýc.E.P) !!no se que va aki!!
PUSH 4
SUB EAX, 6
JLE (XOR EAX,ESI)deðeri !!aki tampoko!!
RETN

panel 2:

PUSHAD
MOV BL,88
NEG BL
ROR BL,4
NOT BL
XOR BL,AL
NOT BL
ROR BL,4
NEG BL
PUSH 1
PUSH 1
MOV EAX,{Anfang} !!tampoko aki!!
INC BL
L013:
XOR [BYTE DS:EAX],BL !!tampoko aki!!
INC EAX
DEC EAX
INC EAX
CMP EAX,{Ende} !!tampoko aki!!
JLE L013
JMP OEP
POPAD
PUSH 1
PUSH 1
RETN

panel 3:

PUSH ESP
PUSH EBP
PUSH EDX
PUSH ECX
NEG EAX
PUSH(Orginal entrypoint) !!este si lo se!!
CALL(orginal call entrypoint) !!tambien lose!!
XCHG DH, CH
PUSH 3788
PUSH 3764
PUSH 3768
PUSH 3772
PUSH 3531
CALL EAX
CALL ESI
CALL EBX
NOT EAX
XOR EAX,EDI
XOR CH,DH
INC ESI
DEC EBP
CALL ESP
JMP (XOR EAX,EDI entrypoint) !!aki ni idea!!
JLE (XOR CH,DH Entrypoint) !!aki tampoko!!
ROR AL,6
NOT EAX
PUSH 0
RETN

panel 4:

DEC ECX
DEC EAX
PUSH EBP
MOV EBP,ESP
PUSH (DEC ECX) !!aki nose!!
PUSH 99
PUSH 11
PUSH (DEC EAX)
PUSH (Anfang PUSH ) !!no te seguro si el push orginal!!
CALL (Anfang CALL ) !!creo que la call original!!

bueno esos solos aunq ai unos pokos mas, se que puede ser un coñazo explicarlo espero que me echeis una mano un saludo
Imagen
por |||L1v3H|||
has abierto 3 post & en elhacker.net abriste otro chee pienso q con un solo post te responde no es necesario abrir tantos
Salu2...
por crsi Se conecta desde un manicomio
|||L1v3H||| escribió:has abierto 3 post & en elhacker.net abriste otro chee pienso q con un solo post te responde no es necesario abrir tantos
Salu2...
jajajajaja ya ya en elhacker.net esq no me manejo y la lie un poko y aki esq lo poste en dudas y preguntas y lueg lo he puesto aki xq creo que es mejor y a ver si un moder kita el post de dudas y preguntas...
Imagen
Temas similares
ayuda por venniat en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Asm”