últimos mensajes de: Eternal Idol - Página 374

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Marzo 2026, 06:11 am

Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección

Mostrar Mensajes
Páginas: 1 ... 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 [374] 375 376 377 378 379 380 381 382 383 384 385 386 387

3731	Programación / Ingeniería Inversa / Re: Saber q api's usa el task manager	en: 21 Noviembre 2007, 12:30 pm
Lo que yo hago normalmente es empezar por lo mas simple. Ver las DLLs y funciones importadas: Dependency Walker. Si con eso somos capaces de identificar las probables despues solo nos queda abrir el WinDbg ... En este caso mi apuesta es por una simple funcion: NtQuerySystemInformation, paso a cambiar su codigo por: ntdll!ZwQuerySystemInformation: 7c90e1aa b8220000c0 mov eax,0C0000022h 7c90e1af c21000 ret 10h Y veo que no se actualiza mas la barra de procesos

3732	Programación / Ejercicios / Re: donde consigo lenguaje assembler	en: 5 Noviembre 2007, 19:57 pm
El lenguaje es assembly y lo que te podes descargar, como ya te dijeron correctamente, es un assembler (programa que ensambla). http://www.masm32.com/ http://flatassembler.net/ http://nasm.sourceforge.net/

3733	Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo.	en: 27 Octubre 2007, 22:10 pm
De nada ►Freeze, para la segunda forma no necesitas usar mas que OpenProcess y GetModuleFileNameEx con 0 como el segundo parametro, ya que como indica la documentacion: hModule [in] Handle to the module. If this parameter is NULL, GetModuleFileNameEx returns the path of the executable file of the process specified in hProcess. Por cierto si necesitas trabajar con servicios habilita el privilegio SE_DEBUG_NAME primero.

3734	Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo.	en: 27 Octubre 2007, 00:31 am
Usa szExePath no szModule.

3735	Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo.	en: 27 Octubre 2007, 00:19 am
Cita de: ►Freeze en 27 Octubre 2007, 00:15 am De este tipo de Apis no se mucho, no entiendo como obtener el Handle. Si usas Module32First no necesitas ningun HANDLE.

3736	Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo.	en: 27 Octubre 2007, 00:07 am
Cita de: ►Freeze en 27 Octubre 2007, 00:04 am Disculpame, podrias aclararme bien como hacelo...? Espero que no sea una molestia La primera forma es exactamente igual que Process* solo que mas simple, no necesitas enumerar todos los modulos, el que te interesa es el primero. Para la segunda necesitas abrir un HANDLE al proceso (OpenProcess) y despues pasarle a GetModuleFileNameEx ese handle como primer parametro, cero como segundo, un puntero a cadena como tercero y el tamaño de la misma como cuarto y ultimo. Hace muchos años que no programo en VB asi que te doy una descripcion teorica, para la primera forma te podes guiar con el codigo que esta arriba, sigue la misma logica.

3737	Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo.	en: 26 Octubre 2007, 23:51 pm
En ese caso podes recurrir a Module32First (el primer modulo siempre es el ejecutable) y el campo szExePath de la estructura MODULEENTRY32. Sino tambien GetModuleFileNameEx ...

3738	Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo.	en: 26 Octubre 2007, 08:03 am
Una breve acotacion: el parent no es 100% confiable ya que los PIDs se reciclan.

3739	Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo.	en: 25 Octubre 2007, 21:50 pm
Cita de: abel_c_b en 25 Octubre 2007, 21:28 pm ahora yo tengo una duda con respecto a esto de los procesos: con el codigo anterior, si quisiera saber el numero de identificacion que se le asigna a cada proceso, como lo sabria? En la estructura PROCESSENTRY32 hay un campo llamado th32ProcessID.

3740	Programación / Programación Visual Basic / Re: Ayuda: Programar módulos para un AV-Killer	en: 25 Octubre 2007, 13:33 pm
Cita de: Hendriҳ en 25 Octubre 2007, 13:25 pm http://www.kriptopolis.org/jaqueando-vista Lo lei hace dias y no me acordaba de donde Tiene un año eh Como decia, una empresa no pude darse el lujo de desactivar o eludir el PatchGuard (que por supuesto es posible), la estabilidad en sus productos es una de las cosas mas importantes. Para hacer malware no hay problema ...

Páginas: 1 ... 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 [374] 375 376 377 378 379 380 381 382 383 384 385 386 387

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines