chacrinha

Caros, existe executáveis que se anexam a outros e com isso eles se executam e executam o arquivo original, um exemplo disso era o Ardamax monitor. Eles exploram o 'data carving' do arquivo alvo ou simplesmente eles fazem tipo nesse esboço em java: public static void main(String[] args) { try(BufferedWriter exe = new BufferedWriter(new FileWriter("/tmp/com.exe", true))){ exe.write("MZ<90>^@^C^@^@^@^D^@^@^@ÿÿ^@ bla bla bla"); System.out.println("Feito!"); } catch(Exception ex){ System.out.println("Deu ruim!"); } } Usei Java apenas para fim ilustrativo. Se eu for fazer isso acima, o conteúdo será injetado simplesmente no final executável que por sua vez não executará o conteúdo anexo no seu final, afinal as coisas não são tão simples assim como num script , é preciso saber em qual área do executável eu ponho algo ele executa. Que métodos seria usado nesse caso para se escrever a partir de um canto exato do arquivo sem deixá-lo corrompido, alguém saberia?

Se eu disser então que um carro está quebrado na estrada em algum ponto no offset 0x50:0x17 isso indicará que ele está poderá estar quebrado em quais KMs?

Boa noite. Então eu rodei esse programa que você sugeriu aí, com esse executavel que criei, mas nem no console que eu o chamei nem em nenhum lugar dele ele que eu consegui achar, ele mostra o assembly equivalente a entrada que o programa pede. Eu gostaria que fosse assim: o programa acima me pergunta qual é a minha idade e fica esperando a minha entrada no teclado, nisso, o tal debuger me mostraria a saída do programa que no caso é "Qual é sua idade" e ao lado ou em outro lugar o código assembly equivalente aquela parte onde o programa parou e espera a minha interação em tempo real. O cutter me mostra várias informações mas tudo em assembly e endereçamento de memória, eu queria ver os dois em tempo real: o programa onde parou e a parte em assembly equivalente onde ele parou. Nem sei se isso é possível. Obrigado.

Boa noite, eu não sei nem o nome disso que eu quero mas é tipo assim, eu gostaria de saber se existe um debugger que o exato momento quando um programa pega uma informação para fazer uma comparação, por exemplo: int main(){ int idade; cout << "Qual a sua idade? "; cin >> idade; if(idade > 18){ cout << "a senha é 458475847389"; return idade; } return 0; } Aí nos compilamos, vira um exe da vida, eu gostaria de rodar um debugger para no momento em que ele pega a minha idade e compara se é maior que 18 eu veja o código assembler exato que faz essa comparação alguém saberia como faz isso? Os debuggers que eu vejo mostram o código todo e não o assembler exato(linha) onde é feita a comparação.

Bom, voltei a não entender. Você conhece aqueles jogos de tabuleiro onde joga-se os dados para ver quantas casas o competidor avança? Tipo esse dessa imagem: https://br.pinterest.com/pin/330592428889640183/ O segmento seria o número da casa onde o competidor está e o offset é a diferença onde ele está e o número que o dado sorteia para ele avançar?

Me parece muito boa a sua metáfora, deixa eu ver se eu entendi: se eu tenho uma estrada de 100KM que começa em São Paulo e vai até Santos, se eu estou no KM 50 dela e percorro mais 2 KM , o endereço de memória seria 0x50 e o offset seria 0x02 ? OU seja, um incremento relativo? Estou errado?

Gente, alguém sabe falar da forma mais leiga possível (sem aqueles linguagem técnicas) o que é offset ? Sempre que eu estou tentando estudar sistemas operacionais, memória e exploits fala-se no bendito offset: "Ah, temos a memória na posição zero do segmento 0x242469 e temos que pular para o offset 0x242424 e bla bla bla" Alguém sabe me explicar por metáfora o que raios é o offset do endereço de memória? Eu imagino a memoria de um PC , não sei se errado ou não, como uma planilha do Excel , nesse caso, como seria o offset? Grato!