El email está expuesto de forma pública en el perfil del Admin: http://foro.elhacker.net/profiles/elbrujo-u1.html

Saludos

Hola

Quieres decir "arrastrar y soltar" (Drag&Drop)

El único modo de hacerlo en Batch es usando el comando Set /P

@Echo OFF
 
Echo Arrastra un directorio a esta ventana...
Set /P "Dir="
 
Echo %DIR%
 
Pause&Exit

...Pero ten en cuenta que debes formatear la cadena para quitarle/añadirle comillas dobles a las rutas con espacios en el nombre, y determinar si se trata de un archivo o una carpeta.

Aquí tienes un ejemplo más extenso:
· Consola de reciclaje - By Elektro

Saludos.

Yo opino que con la salud no se juega y por eso, sin ánimo de ofender, digo lo siguiente ...por si quieres reflexionar sobre ello:

¿En que momento has pensado que te puede ser de ayuda compartir tu desagradable experiencia defecativa en un foro de temática Hacking?

¿Es que acaso no sabes que existen cientos de foros especializados en estos temas donde expertos en medicina están dispuestos a escuchar tu problema para ayudarte y darte una opinión elaborada sobre sintomas,curación,etc... y aconsejarte con mayor seguridad para ti y para tu intestino?,
¿que haces aqui jugando con tu salud si dices que es un tema serio y eso te preocupa?.

PD: De verdad, yo hay cosas que jamás llegaré a comprender, como por ejemplo, el razonamiento del ser humano en algunas ocasiones.

Saludos!

Puedes hacerlo en cualquier equipo, o mejor dicho, en cualquiera de tus disco duros.

Si eres un usuario que necesita indizar los archivos (Ej: realizas muchas búsquedas en el PC diaríamente), entonces notarás todo lo contrario a una mejora de rendimiento (las búsquedas se volverán mucho más lentas).

Si por lo contrario eres un usuario que no necesita mantener indizados los archivos, entonces notarás una ligera mejora de rendimiento.

PD: Como ya intenté explicarte...debes investigar lo que significa y lo que hace cada servicio de Windows para conocer los pros y los contras de cada servicio que desactives y así saber si estás haciendo lo correcto o no.

Saludos

Microsoft publica una década después de forma oficial lo que "todo el mundo" ya sabia como hacer ...van bastante atrasados en el sentido de publicar soluciones oficiales para el usuario final, y así les va con las críticas de sus productos.

En mi opinión cualquier persona con un mínimo de conocimiento de las existentes utilidades commandline del sistema, o una persona sin conocimientos pero con un par de minutos para usar Google e intentar buscar el modo de deshabilitar IE ...siempre van a acabar encontrando la misma solución automatizada (comando pkgmgr y/o DISM).

Lo que intento decir es que esto no es nada nuevo ni tampoco es dificil de averiguar, se conoce desde que existen estas caracteristicas, y porque Microsoft decida publicarlo con tantísimos años de retraso en un Blog "de su casa" no creo que se pueda considerar como "Noticia" digna de ser publicada como tal y otorgarle una chincheta dandole así un mérito que Microsoft no se ha merecido ni se lo ha ganado (en mi opinión), pero aún me parece peor quien decidió publicar la fuente en una página de Geeks, donde se supone que si realmente son Geeks ya deberían conocer la existencia de este tipo de tweaks desde hace varios años atrás.

Ojo, no critico en ningún aspecto a wolfbcn por publicar la noticia, sino Microsoft o los responsables del Blog de MSDN o quien sea que se haya encargado de divulgar esta """noticia""" de forma oficial, la verdad es que me fastidia mucho que Microsoft sea así ...porque llegan demasiado tarde, pero bueno, al menos esto le servirá a las personas que a dia de hoy no se vean capacitados para abrir Google y encontrar la misma solución al mismo problema... bueno, ahi lo dejo.

Saludos!

¿Existe algún buen software donde puedas cargar dos archivos EXE y te indique las diferencias de bytes entre esos archivos binarios?

Estoy buscando algo tipo el método de comparación Diff que usan muchos programas con archivos de texto, pero para archivos EXE, para saber que cambios se le hicieron.

Y si encima permitiera editar diréctamente en hexadecimal y vaya comparando los cambios originales sería genial.

EDITO: Ya encontré uno, perdon por las molestias.

Beyond Compare + Hex viewer plugin



Saludos!

Muchas gracias por tu tiempo, ¿pero sería mucho pedir que explicases como pudiste encontrar la instrucción?, ahora debo buscar la instrucción donde se minimiza el programa y seguramente esté cerca de la dirección que hayas manipulado... ¿podrias indicarmelo?

Un saludo y gracias a los dos!

No hagas caso del nombre, en la clave "...\SCSI\" están listados los dispositivos SATA (todos), CDROMS, unidades fijas, etc, como imagino que también se listarán los dispositivos SAS.

En la clave "...\IDE\" están listados los dispositivos ATA/IDE.

PD: Windows 7: Write-Caching - Enable or Disable

basicamente activar la caché mejora el rendimiento de un disco (y se nota bastante, por eso lo quiero mantener activado en el disco principal), pero si sufres un fallo de luz (o si se te resetea el PC por cualquier pantallazo azul y tu disco estaba haciendo una operación importante) podría sufrir daños en los sectores

saludos

No me molesta, sabes que el Hardware no es lo mio, no tenia claro donde podian estar enumerados los dispositivos IDE's

PD: Esto que escribí forma parte del "nuevo" pack de trucos que tanto te gusta xD (y deberia funcionar en cualquier caso)

Echo [+] Deshabilitar la cache de escritura en discos duros secundarios menos el disco principal
REM Get the System's Hard Drive Model ID.
For /F "Tokens=1,2,* Delims=\" %%a in (
	'Reg.exe Query "HKLM\SYSTEM\CurrentControlSet\services\Disk\Enum" ^| Find /I "0    REG_SZ"'
) Do (
	Set "ExcludedDeviceID=%%b"
	)
)
 
REM Set the 'UserWriteCacheSetting' device property, excluding then System's Hard Drive.
:: SATA Hard Drive
REG.exe Query "HKLM\SYSTEM\CurrentControlSet\Enum\SCSI\%ExcludedDeviceID%" 1>NUL 2>&1 && (
	For /F "Tokens=* Delims=" %%a In (
		'REG.exe Query "HKLM\SYSTEM\CurrentControlSet\Enum\SCSI" ^| Find /I "Disk"'
	) Do (
		Echo "%%a" | Find /I "%ExcludedDeviceID%" 1>Nul || (
			For /F "Tokens=* Delims=" %%b In ('REG.exe Query "%%~a"') Do (
			 	Reg.exe ADD "%%b\Device Parameters\Disk" /V "UserWriteCacheSetting" /T "REG_DWORD" /D "0x00000000" /F 1>NUL
			)
		)
	)
)
:: IDE Hard Drive
REG.exe Query "HKLM\SYSTEM\CurrentControlSet\Enum\IDE\%ExcludedDeviceID%" 1>NUL 2>&1 && (
	For /F "Tokens=* Delims=" %%a In (
		'REG.exe Query "HKLM\SYSTEM\CurrentControlSet\Enum\IDE" ^| Find /I "Disk"'
	) Do (
		Echo "%%a" | Find /I "%ExcludedDeviceID%" 1>Nul || (
			For /F "Tokens=* Delims=" %%b In ('REG.exe Query "%%~a"') Do (
			 	Reg.exe ADD "%%b\Device Parameters\Disk" /V "UserWriteCacheSetting" /T "REG_DWORD" /D "0x00000000" /F 1>NUL
			)
		)
	)
)

Saludos

Hola

Desde hace varios años uso el programa Regshot (pero una versión modificada y mejorada para x64 en Ruso de la que se conoce poco), y ...bueno, al darle al botón "comparar" en el programa, este se minimiza y lanza un reporte en una molesta ventana de Internet Explorer (no del navegador por defecto, sino específicamente del IE), además lanza el mismo reporte en el Notepad.exe (no en editor por defecto, sinó el Notepad).

Lo que necesito es, saltar la instrucción que hace que el programa se minimice a la barra de tareas, y también saltar la instrucción que hace ejecutar el IE, la del Notepad la quiero dejar como está, pero es que me molesta mucho que me lo quiera mostrar también en el IE y encima se minimice.

EDITO: Se me olvidaba comentar, que el programa no dispone de ninguna opción para customizar esos aspectos, por eso intento hacerlo a lo bruto.

El problema es que intento examinar el exe y el PEid me dice que no tiene una cabecera PE válida asi que no me da ningún dato del exe, lo he intentado con el PE explorer pero este no soporta x64, así que no puedo daros ninguna información al respecto sobre con que lenguaje fue compilado... de lo que estoy seguro es de que no es un ensamblado .NET porque el Reflector no lo reconoce como tal.

Como no tengo el source de este programa (de esta versión en x64, no la del Regshot de Sourceforge) y la web está muerta pues... solo me queda intentar hacerle ingenieria inversa al archivo.

Si alguien tiene tiempo para orientarme sobre el proceso en el OllyDbg x64 2.01 o mejor aun, si alguien tiene tiempo para encontrar y saltar esas dos instrucciones que me interesan (considero que con los datos proporcionados debe ser cuestion de minutos para un experto)... cualquier info para avanzar, se lo agradeceria mucho.

EDITO 2: El olly no me abre el exe, asi que me recomendaron buscar (al menos para tenerlas localizadas) las instrucciones con el CheatEngine, pero no me vi capaz de encontrar nada, así que luego estuve buscando algún debugger para x64, encontré esto y esto otro pero se distribuyen solo el código fuente, hay que compilarlo y no tengo lo necesario para hacerlo.

EDITO 3: Ahora me estoy descargando por torrent el IDa Pro y el W32DASM x64 (que pesa lo suyo) que se supone que soportan un binario x64... ya veremos si consigo algo con esto.

EDITO 4: Con el IDA Pro encuentro la instrucción del IE pero ninguno de los que hemos estado investigando el modo de cambiar el opcode o noopear hemos conseguido hacerlo xD, es un programa complejo, en fin, que no se diga que no lo he intentado.

El EXE: http://www.mediafire.com/download/12ac3ep47w24mhs/Regshot.rar

Saludos!