tag:blogger.com,1999:blog-21555208.post1894920196554967201..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: ROPInjector: Evasión de motores antimalware usando ROPChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-21555208.post-36809417197660643722016-04-22T19:28:54.828+02:002016-04-22T19:28:54.828+02:00Antes que nada muchísimas gracias por la informaci...Antes que nada muchísimas gracias por la información, es realmente interesante y me cae muy bien para el análisis de programas dañinos, antivirus y demás.<br />Actualmente, por razones académicas realizo análisis de testeo mediante maquinas virtuales, cuckoo 2.0 y otras herramientas relacionadas con el tema. Entiendo algo de programación, mayormente en python. Pero de c++ mis conocimientos son casi nulos.<br />Bien, al grano, descargue el código fuente, intente compilar desde GNU/Linux con el comando “i586-mingw32msvc-g++ -o ROPInjector.exe *.cpp “que para hyperion me funciono sin problemas pero en este caso fallo, no pude compilar ni con Dev C++, SharpDevelop 4.1, o el Visual Estudio 2010, me dan los siguientes errores:<br />'inicializando' : no se puede realizar la conversión de 'BYTE [1]' a 'char *' (C2440) <br />1741 : char *name = ((IMAGE_IMPORT_BY_NAME *)RVA_TO_PTR(thunk->u1.AddressOfData))->Name;<br /><br />'strlen' : no se puede convertir el parámetro 1 de 'BYTE [1]' a 'const char *' (C2664) <br />1912: maxNameRVA += sizeof(WORD) + strlen(((PIMAGE_IMPORT_BY_NAME)RVA_TO_PTR(maxNameRVA))->Name); // include null terminator<br /><br />'strncpy' : no se puede convertir el parámetro 1 de 'BYTE [1]' a 'char *' (C2664)<br />2067: strncpy(funcImpByName->Name, funcName, funcNameLen + 1);<br /><br />Todos en: Patcher.cpp<br /><br />De antemano muchas gracias si me pueden indicar la forma de corregir dicho error. Y felicitaciones por su excelente trabajo.Franklin Hernándezhttps://www.blogger.com/profile/17163651769383630175noreply@blogger.com