Hola buenas,
estoy trabajando con la API de windows.
Bien, la cuestion es que quiero editar un fichero.
Lo abro con CreateFileW asi:

Ahora, quiero leer y escribir a la vez sobre el, esto seria, leo los X primeros bytes(trato el fichero como binario), los edito en el buffer y quiero volver a escribirlos en su correspondiente posicion.
La cuestion es que esta fallando por algun motivo, en concreto para un archivo con el texto HOLA MUNDO me añade la edicion detras del mismo y no lo sobreescribe, total queda algo asi.
Fichero original

Resultado que obtengo:

Resultado que espero:

Comentar que se que esto la manera de hacerlo correctamente seria con un stream, pero en este caso necesito utilizar estas funciones de la API.
Muchas gracias

Hola buenas,
Estoy intentando utilizar unas librerías estaticas(. lib) de c++ en visual studio 2017 con w10 y me está dando error de linker.
Por lo que he leído me falta openssl que es necesario para curl, pero no se como seguir.
Me pasa también con más librerías como crypto++, etc.
Creo que me estoy saltando algún paso básico, si alguien me puede decir algo le estaría agradecido.
Saludos

Hola a todos,
Bien, estoy aprendiendo c++ con visual studio 2017 en w10.
La parte de programación no estoy teniendo muchos problemas porque ya he programado c y c++ para Unix y trabajo también con otros lenguajes.
Pero ahora estoy sobre Windows y se me hace muy complicado, sobre todo a la hora de crear proyectos y configurarlos.
Estoy intenando añadir una libreria(cryptopp) en el IDE y me está dando fallos en los ficheros obj(estoy siguiendo un tutorial que utiliza vs2012).
Tampoco he conseguido hacer funcionar código nativo de la API criptográfica de Windows.
La pregunta es hay alguna diferencia entre utilizar vs2012 y vs2017, es decir, hay proyectos que funcionen en el 1w y no en el 17?
Si alguien me pudiera pasar algún recurso donde se explicaran las bases des desarrollo sobre Windows se lo agradecería muchísimo.

Hola buenas,
Estoy aprendiendo a utilizar la API de criptografía de Windows Cng y utilizando el código oficial de ejemplo https://github.com/Microsoft/Windows-classic-samples/blob/master/Samples/Security/CipherEncryptionDecryption/cpp/CipherEncryptionDecryption.cpp me está dando un error de Cast exception en la línea 460, no se puede convertir wchar_t[7] a PVOID, eso cuando creo yo el proyecto y copio/pego el código del archivo cpp, pero si me importo el sln funciona correctamente, eso se deberá sin duda a la configuración de mi proyecto,¿cual sería la adecuada?
PD:visual studio 2017 en una mv con w10
Gracias a todos.

FUf, tiene pinta jodida, pero ya que presentas esto me gustaria aclarar unas dudas.
Poque muchos archivos contienen uporque entreuna y otra se va a quedar sin casa, es
n codigo js como malicioso, es decir, javascript se supone que se ejecuta en el navegador, pero si yo me descargo un archivo js y le doy doble click, eso donde se ajecuta?No puede acceder al SO y crear ficheros, editar registro como un exe, ¿o si?
Post data:
Cual es el codigo js que se utiliza para hacer que el navegador descargue un zip como aqui?, digo en segundo plano, no haciendo una redireccion de la pantalla, es decir que te aparezca(o no) la ventana de guardar archivo sin que s epierda lo que estas viendo.
Un saludo.

Cuando pones el aprametro lhost yo suelo poner mi iplocal, hago un ipconfig y la pongo aunque puede ser que asi tambien funcione bien.
Tienes que asegurarte que tu movil esta en la misma red que tu equipo atacante, puesto que estas utilizando una ip interna, entonces para comprobarlo te recomendaria que desde tu equipo levantes un server apache y comprueba que desde el movil puedes entrar a el con la ip privada.
Saludos.

Hola buenas, llevo ya un tiempo detras de ello y me esta siendo imposible, he llegado a este ejemplo muy util https://github.com/Microsoft/Windows-classic-samples/blob/master/Samples/Security/CipherEncryptionDecryption/cpp/CipherEncryptionDecryption.cpp, me descarg la solucion y compila y funciona corectamente, ahora, cuando creo un proyecto c++ win32 vacio y creo clases y lo refcatorizo ni siquiera me compila, creo que me esta faltando de o mas basico, me da un error en la linea 460 de que no puede hacer un cast de cont wchar_t[7] a PVOID
La sucesion de pasos que realizo es la siguiente:

• Crear nuevo proyecto, visual c++, proyecto vacio
• Agregar archivo cpp, main.cpp
• Copy/paste codigo de github
• Compilar solucion

En los checkbox que aparecen en vs arriba esta seleccionado modo debug para x86, que creo que ahi es el problema y deberia estar win32, pero no lo tengo claro.
¿Alguien me podria ayudar?, gracias de atenano.
Y otra duda,  aprovechando este mismo codigo, se ve como con un array de BYTE se aplica el cifrado, si yo quisisera cifrar un archivo, ¿como lo hariais?
Debido a que tengo que pasar el archivo a bytes(eso es sencillo, lo leo char por char y le hago un cast a byte directamente, pero la cuestion es qu eno quiero cargar todo el archivo en memoria y luego escribir poruq eno creo que sea optimo), yo usaba los streams para cifrar el flujo, pero no se como usarlo a este nivel.., asi que se me ha ocurrido algo asi

Hola buenas noches a todos,
Bien la cuestión es que estoy aprendiendo a programar utilizando win32.
Estoy una aplicacion simple a modo de ejemplo que cifre un fichero con AES CBC, y desde otra lo recibo y descifro.
Bien, la cuestion es que para implementar cifrados hay librerias como crypto pero yo estoy buscando una solucion nativa, he estado buscando y hay una Crypto API, que a parte de ser bastante complicada esta obsoleta o eso parece, pero informandome mas me he encontrado con una cosa llamada Crypto API Next Generation, que es como la nueva version de la anterior, o eso creo.
¿Alguien me puede dar info mas detallada acerca de la misma?
- ¿Es una API implementada en windows vista, con lo que el exe que yo genero solo funcionara de ahi en adelante, cierto?
- ¿Es nativa no? ¿Lo que quiere decir que funcionara correctamente en cualquier windows superior al vista?
- Estoy desarrollando sobre visual studio 2017 con w10, ¿es necesario que descarge algo?, porque he visto en algun tutorial que pide antes de comenzar configurar el linker para que apunte a C:\Program Files\Microsoft CNG Development Kit\Lib\X86
- Bueno, si alguien me puede orientar en el tema un poco, o pasarme algun link se lo agradeceria mucho.
Un slaudo.

Vamos a ver, por partes.
Lo primero, es qu epara crear una web necesitas un servidor y un nombre de dominio, para descargar algo ya sea un pdf o cualquier cosa el usuario se va a dar cueenta si no tiene como accion recomendada el guardar el tipo de archivo X que quieres descargar.
Osea, si tu vas a decargarle un exe y no tiene accion predeterminada cuando su navegardor abre un exe le saltara una ventana preguntandole que hacer con ello(guardar o abrir).
Para hacer eso un simple codigo js de redireccion en tu index.html
Luego ejecutarlo ya es otro tema, para eso se usa ingenieria social para hacer creer a la victima qu ees otra cosa diferente, por ejemplollamar a tu malware malware.pdf.exe (por defecto windows oculta la extension exe y parecera un pdf) ademas de cambiarle el icono.
Tambien puedes meter el malware en un .zip y oner la opcion de extraer y ejecutar X archivo cuando se abra, pero el usuario debera abrirlo.

Otra opcion qu eharia exactamente lo que tu quieres es un explpoit para el navegador, como por ejemplo MS10-002. Para esto hay unas cosas que son exploit kits que ejecutan mogollon de exploits a cada navegador para "ver si cuela alguno"
Saludos.

Comprendo lo de las vulnerabilidades, pero vamos que teniendo el sistema actualizado, utilizando una maquina virtual y siendo alguien en quien no posee nada tan valiosos como para invertir grandes cantidades de dinero en rastrear, no creo que sea tan mala opcion desde mi punto de vista.

La segunda manera supongo que es utilizando  una red inalambrica que no sea de tu propiedad utilizando MAC Spoofing para evitar que tu equipo sea identificado, ¿estoy en lo cierto?