Vi las fotos y son muy buenas  una lástima que se haya llegado a tomar medidas tan drásticas para un artista que tan solo quería innovar

Así desaparecen uno a uno tantos recuerdos, escuchaba la música de mi infancia en esa cajita cuadrada

Efectivamente, lo más probable es que tu av no aya hecho una limpieza correcta ya que deterioró archivos importantes del system aunque podrías indicar con mayor exactitud el problema que aparece no están? o te marcan error al abrir?

Sonó algo como religioso eso pitoloko

xD

Gracias enko_

Creo que la solución es PUSH 0 en resumen si alguien lo puede corroborar para desamblador ollydbg

Saludos Vanx

Con el ejemplo anterior cuando se llama a esa API esta tiene 3 parámetros verdad?

pero mi duda es como hago para dejar el primer parámetro (si se ve desde el desamblador el PUSH 1000) o último (si se ve desde la pila) vacio?

osea dejar un parámetro vacio ya que si este es opcional no sería necesario, pero si no lo pongo, al hacer los push estos se desfazarían

un ejemplo más para que se entienda


ahora si llevo este ejemplo al Ollydbg quedaría más o menos así


esto al llegar a la pila queda así:

_______________

este es el ejemplo pero pregunto si ahora yo no necesito (opcional) poner el parámetro qw

por lo que en vez de quedar así

parámetros:

qw=Nada
as=2
ad=3

este si lo ignoro distorsiona los parámetros de la api:


en la pila quedaría así:
____________________

Por eso mi pregunta es que poner en el desamblador para que un parámetro de call se considere NULL ya que si no pongo nada este distorsionaría todos los parámetros como mostré en los ejemplos anteriores

Si no se entendió dímelo de nuevo

Saludos

+1

Aquí me surge la duda entonces es la siguiente

llamar a esta api= abrir un editor PE y cambiar los permisos?

Alguna diferencia más, ya que si es por eso prefiero usar el editor PE por que me ahorro de hacer el injerto en donde se hace un llamado a la call 

Saludos

Si xD por que tú no explicaste como