Hola a todos me surge una duda con la API TerminateThread, mi pregunta es ¿Podría terminar un hilo desde ese mismo hilo


Saludos

cómo al hacer clic en un item de listview podría visualizar un menú despegable?

Gracias y saludos

Hola a todos, actualmente estoy aprendiendo sobre listview y me surge la siguiente duda con el parámetro hWnd de la API SendMessage:

Tengo el siguiente código:

TITLE  listview
 
.386
option casemap:none
.model flat,stdcall
include		c:\masm32\include\windows.inc
include		c:\masm32\include\kernel32.inc
include		c:\masm32\include\user32.inc
include		c:\masm32\include\comctl32.inc
 
includelib	c:\masm32\lib\kernel32.lib
includelib	c:\masm32\lib\user32.lib
includelib	c:\masm32\lib\comctl32.lib
 
DlgProc PROTO,
	hWnd:HWND,
	uMsg:UINT,
	wParam:WPARAM,
	lParam:LPARAM 
 
.const
 
.data
DlgName		byte	"Hola",0
Heading1	byte	"Test1",0
Heading2	byte	"Test2",0
 
.data?
hInstance 	HINSTANCE	?
CommandLine LPSTR		?
 
.code
InsertColumn proc,
	hWnd:HWND
	LOCAL lvc:LV_COLUMN
	mov lvc.imask,LVCF_TEXT+LVCF_WIDTH
	mov lvc.pszText,offset Heading1
	mov lvc.lx,150
	invoke SendMessage,hWnd, LVM_INSERTCOLUMN,0,addr lvc
	or lvc.imask,LVCF_FMT
	mov lvc.fmt,LVCFMT_RIGHT
	mov lvc.pszText,offset Heading2
	mov lvc.lx,100
	invoke SendMessage,hWnd, LVM_INSERTCOLUMN, 1 ,addr lvc	
	ret		
InsertColumn endp
 
start:
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke GetCommandLine
mov CommandLine,eax
invoke DialogBoxParam,hInstance,ADDR DlgName,NULL,ADDR DlgProc,NULL 
invoke ExitProcess,eax
DlgProc PROC hWnd:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM
	.IF uMsg == WM_INITDIALOG
		invoke InitCommonControls
		invoke InsertColumn,hWnd
;		invoke GetDlgItem,hWnd,IDC_FOCUS
;		invoke SetFocus,eax
	.ELSEIF uMsg == WM_CLOSE
		invoke EndDialog,hWnd,NULL
	.ELSE
		mov eax,FALSE
		ret
	.ENDIF
	mov eax,TRUE
	ret
DlgProc ENDP
END start

El problema que tengo es que la siguiente línea no funciona correctamente:

invoke SendMessage,hWnd, LVM_INSERTCOLUMN,0,addr lvc

¿alguien podría guiarme para insertar las columnas?, saludos y gracias de ante mano

Solución: obtener con GetDlgItem el manejador:

TITLE  listview
 
.386
option casemap:none
.model flat,stdcall
include		c:\masm32\include\windows.inc
include		c:\masm32\include\kernel32.inc
include		c:\masm32\include\user32.inc
include		c:\masm32\include\comctl32.inc
 
includelib	c:\masm32\lib\kernel32.lib
includelib	c:\masm32\lib\user32.lib
includelib	c:\masm32\lib\comctl32.lib
 
DlgProc PROTO,
	hWnd:HWND,
	uMsg:UINT,
	wParam:WPARAM,
	lParam:LPARAM 
 
.const
IDC_LSV1 equ 1001
 
.data
DlgName		byte	"Hola",0
Heading1	byte	"Test1",0
Heading2	byte	"Test2",0
 
.data?
hInstance 	HINSTANCE	?
CommandLine LPSTR		?
 
.code
InsertColumn proc,
	hWnd:HWND
	LOCAL lvc:LV_COLUMN
	mov lvc.imask,LVCF_TEXT+LVCF_WIDTH
	mov lvc.pszText,offset Heading1
	mov lvc.lx,150
	invoke SendMessage,hWnd, LVM_INSERTCOLUMN,0,addr lvc
	or lvc.imask,LVCF_FMT
	mov lvc.fmt,LVCFMT_RIGHT
	mov lvc.pszText,offset Heading2
	mov lvc.lx,100
	invoke SendMessage,hWnd, LVM_INSERTCOLUMN, 1 ,addr lvc	
	ret		
InsertColumn endp
 
start:
invoke GetModuleHandle,NULL
mov hInstance,eax
invoke GetCommandLine
mov CommandLine,eax
invoke DialogBoxParam,hInstance,ADDR DlgName,NULL,ADDR DlgProc,NULL 
invoke ExitProcess,eax
DlgProc PROC hWnd:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM
	.IF uMsg == WM_INITDIALOG
		invoke InitCommonControls
		invoke GetDlgItem,hWnd,IDC_LSV1
		invoke InsertColumn,eax
;		invoke GetDlgItem,hWnd,IDC_FOCUS
;		invoke SetFocus,eax
	.ELSEIF uMsg == WM_CLOSE
		invoke EndDialog,hWnd,NULL
	.ELSE
		mov eax,FALSE
		ret
	.ENDIF
	mov eax,TRUE
	ret
DlgProc ENDP
END start

Intentando elaborar un troyano me surge la siguiente duda:

¿Cómo podría crear múltiples conexiones entrantes desde el cliente?

¿Debería crear un socket para cada conexión?, ¿Si es así, sería más menos lo siguiente?:

Client:
Initialize Winsock.
Create a socket.
Bind the socket.
Listen on the socket for a client.
Accept a connection from a client.
(¿aquí debería crear socket, bind y listen nuevamente y aceptar conexión con ese nuevo socket?)
Receive and send data.
Disconnect.

Saludos.

SOLUCIONADO:
Era tal como pregunté, saludos.

Información API:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms737526(v=vs.85).aspx

Siguiendo con el estudio de WINSOCK estoy algo confundido con respecto a la API accept, ya que si pongo los parámetros:


LÍNEA 55: invoke accept,sock,addr acpt,sizeof acpt

Este me arroja un error:

TITLE  cliente
 
.386
option casemap:none
.model flat,stdcall
include		c:\masm32\include\windows.inc
include		c:\masm32\include\user32.inc
include		c:\masm32\include\kernel32.inc
include		c:\masm32\include\ws2_32.inc
 
includelib	c:\masm32\lib\user32.lib
includelib	c:\masm32\lib\kernel32.lib
includelib  c:\masm32\lib\ws2_32.lib
 
.const
 
.data
wsadata WSADATA <>
sin sockaddr_in <>
acpt sockaddr <>
 
errort    byte "Error Server",0				; temp
error1    byte "Error WSAStartup",0			; temp
error2	  byte "Error socket",0				; temp
error3	  byte "Error listen",0				; temp
error4	  byte "Error bind",0				; temp
 
look	  byte "Conexión recibida",0		; temp
 
Port	  equ 61116
 
.data?
sock SOCKET ?
 
.code
main PROC
	invoke WSAStartup,101h,addr wsadata
 	.if eax!=NULL
 		invoke MessageBox,NULL,addr error1,addr errort,MB_ICONERROR + MB_OK		; temp
 	.else
 		invoke socket,AF_INET,SOCK_STREAM,0
 
 		.if eax!=INVALID_SOCKET
 			mov sock,eax
 			mov sin.sin_family,AF_INET
 			mov sin.sin_addr,INADDR_ANY
 			invoke htons,Port
 			mov sin.sin_port,ax
 
 			invoke bind,sock,addr sin,sizeof sin
 			.if eax!=SOCKET_ERROR
 				invoke listen,sock,15
 				.if eax!=SOCKET_ERROR
 					.while(TRUE)
						invoke accept,sock,addr acpt,sizeof acpt
						.if eax!=SOCKET_ERROR
							invoke MessageBox,NULL,addr look,addr errort,MB_ICONERROR + MB_OK		; temp
						.else
							invoke WSAGetLastError
						.endif
					.endw
				.else
					invoke MessageBox,NULL,addr error3,addr errort,MB_ICONERROR + MB_OK		; temp
				.endif
 			.else
 				invoke MessageBox,NULL,addr error4,addr errort,MB_ICONERROR + MB_OK		; temp
 			.endif
 		.else
 			invoke MessageBox,NULL,addr error2,addr errort,MB_ICONERROR + MB_OK		; temp
 		.endif
 	.endif
 
    invoke ExitProcess,0
main ENDP
END main

¿Cómo soluciono esto?
¿Para que sirve exactamente estos parámetros?

Gracias y saludos.

EDIT: El error generado al llamar accept es el siguiente:

271E (WSAEFAULT)   An invalid argument was supplied to the Windows Sockets API.

Hola a todos, algo aburrido estoy intentando crear un troyano tipo conexión inversa, pero me nacen dudas con respecto a las API's de WinSock, me gustaría saber más menos el orden de estas y su aplicación (si se aplica en cliente o en el servidor):

CLIENTE:
- WSAStartup
- socket
- listen
- accept
[espera la interacción del usuario con el cliente]
- send (dependiendo de la opción que seleccione)
si la opción recibe datos:
- recv
- funcion mostrar

SERVIDOR:
- WSAStartup
- socket
- connect
- listen
- accept
- recv
if dependiendo de la opción recibida
si la opción recibida envía datos:
- send

A ver si me ayudan por favor, saludos.

Hola a todos, tanto tiempo, espero que esté bien, bueno les comento que necesito su ayuda, nunca pido favores pero esta dll no me da, les pido por favor si alguien puede hacerle un unpack, se los pido, ando a falta de tiempo, se los agradecería desde el fondo de mi corazón (es una DLL importante para mi).

http://www.mediafire.com/?crgqqqr13qyxzw5

Muchas gracias

UND3R

¿Esta .dll que viene con ollydbg v1.10 es necesaria, la usa OllyDbg?

Saludos

Hola a todos, actualmente me encuentro alejado de mi ordenador en el cual tengo todas mis herramientas, ahora estoy buscando el nombre de un programa que era para monitorear los cambios realizados tras ejecutar una aplicación, el software funcionaba así:
- Se tomaba una "imagen" del sistema operativo
- Se instalaba o ejecutaba una aplicación
- Se tomaba una segunda "imagen y el programa automáticamente mostraba las diferencias que presentaba el equipo.

Si mal no recuerdo el programa se llamaba más menos: Intr5 o Ctrl5, no recuerdo muy bien, además creo que tenía un ojo de color (el instalador, en realidad no recuerdo muy bien), a ver si me ayudan, me encuentro fuera del país y hecho de menos mi reversing natal y mi ordenador, saludos.

Solución: WhatChanged

Hola a todos, estoy realizando una auditoría a una aplicación smarthphone, ya logro obtener los datos, pero me gustaría intervenir los paquetes POST enviados en ves de reenviar, ya que al reenviar me los niega, ¿cómo podría hacer eso?

---

Solucionado, con TRAP