la posicion del raton se guarda en el paramentro lParam.
X se encuentra en low word de lparam.
Y se encuentra en high word de lparam.

Lo que tienes que hacer en el evento WM_LBUTTONDOWN es


referencia mas detallada en los tutoriales de Iczelion
http://win32assembly.online.fr/tut7.html

tan solo es parte de una rutina que llama a un system call de linux, el  sys_execve.

 

Java no era multiplataforma?
entonces no sería un lenguaje para empezar en Windows....


La mayor parte del windows está escrito en C. Sería su lenguaje nativo.

bc60 es el modelo de la bateria 

desde cuando se mira el modelo del movil mirando la bateria 

no me he puesto a desempaquetar programas,  asi que ni idea.

lo unico que se me ocurre es que push ebp, restaria 4 al stack, por eso el stack original comienzaria en -4 despues del push (en esa direccion se encuentra el ret al kernel)

Huellas dactilares en un cyber?
para cuando se haya hecha la denuncia, se haya hecho la autorizacion judicial y etc... por ese cyber ya pasaron una muuuuy buena cantidad de gente 500, 1000, 3000?

la idea supongo sería conseguir la ip del jugador en la que se haya hecho el pago, pero tampoco es la prueba definitiva, porque tambien uno podria robar una cuenta de paypal y hacer compras en algun juego, pero no para su cuenta, sino para la cuenta de otro...

y otro tema, robo de paypal se hace en españa,  y la compra se hace para un server radicado en Canada.....
La fiscalia española no tiene autoridad en Canada, pero me imagino que amablemente le podrian pedir los datos de la ip de un jugador particular.

Tampoco creo que vayan a hacer todo ese tramiterio por una compra en un juego, al menos que sea algo muy repetitivo.

Lo que si se puede asegurar, es que el pago será denunciado al juego, y ese jugador será baneado.

porque es la entrada normal a un procedimiento
Los enpaquetadores convierten la ejecutable en una rutina para poder ejecutarla.
La entrada a cualquier procedimiento comienza normalmente con
por eso se puede adivinar cual es la intruccion original en este caso y supongo en muchos otros.


Porque busca alli? Ni idea, en el caso. Pero la idea de conseguir saber cuales son los stolen bytes pasa por encontrar la entrada original de la ejecutable.
Segun el compilador, suelen hacerlo siempre de la misma manera.

Por ejemplo, en este caso, calculo que el programa esta hecho con c++.

dejame adivinar... mh...

despues de que dice que el stolen byte es "push ebp"...

la siguiente instruccion cual es? "mov ebp, esp"?

ModuleFirst se usa con CreateToolhelp32Snapshot que tambien puede ser usada para conseguir la lista de procesos.

Toma una lista de modulos que usa un proceso, por eso, si depuras algun programa, va aparecer el nombre de una ejecutable.