[D4N93R] no menciono getch, menciono getchar. Y si, getchar podría ser una opción, en el foro hay muchos ejemplos sobre las distintas formas para hacer una pausa.

Saludos

Programar en VB no es de tontos, pero comenzar con ese lenguaje desde cero en la actualidad si es una actitud poco inteligente, como mínimo desinformada. Es un lenguaje obsoleto que no solo no sirve como base para aprender otros lenguajes sino que ademas tampoco sirve en el mundo laboral.
Aunque muchas veces se intente afirmar lo contrario, cada día mas empresas migran a otras plataformas de desarrollo.

En cuanto a lo del modulo de kernel, que se pueda (aunque "poder" quede grande) es irrelevante, sigue siendo una limitación. También puedo freír un huevo con un procesador sin embargo no uso el cpu para cocinar.
Una limitación no necesariamente es si se puede o no hacer algo, mas bien es si corresponde o no con los objetivos de un proyecto serio.

Si efectivamente lo que encontraste en las busquedas es correcto, ya que no podes tener una opacidad en la ventana padre distinta a la de los hijos, por lo menos no de la forma convencional.

Lo de la ventana falsa no es mala idea, de hecho es la opción mas simple que se me ocurre en este momento. El problema es que quizás lleva un poco mas de trabajo para que quede bien.

La idea es que quede algo así:

-----------------------
Ventana falsa         | Presentación
-----------------------
Controles hijos
-----------------------
Ventana real          |Inputs, mensajes, etc

Entonces luego pintas todos los controles en la ventana falsa, y actualizas cuando haya un cambio. Utilizando por supuesto SetWindowLongPtr con GWLP_WNDPROC.

No es muy fácil de entender, y de seguro no es la mejor forma de hacerlo, pero en estos momentos no se me ocurre otra cosa. Si luego se me ocurre una forma mas sencilla de hacerlo, te aviso.
Ayudaría una representación de lo que seria la interfaz (hecha en Photoshop, por ejemplo) y una breve descripción de los contenidos como para tener una idea mas clara de cual es el objetivo final y como seria la interacción con el usuario.

Saludos

Hay que tener en cuenta que no siempre podes escribir en otro proceso, dependiendo de si es accesible la región, si tenes privilegios para hacerlo, etc. Igualmente para empezar esta bien, pero falta pulir todo lo que es el manejo de errores ya que en determinados casos puede colapsar.

En cuanto a system, no se trata solamente de la portabilidad, el rendimiento también influye. Cada llamada a system requiere recursos extra que no siempre son necesarios, por ejemplo reservar la memoria para la consola, llamarla, crear el proceso, etc. Indefectiblemente en algún momento hay que sacarse la mala costumbre, mas si estas usando la API directamente, ya que en ese caso tenes muchas opciones para hacer una pausa.

Saludos

Creo que lo principal para que comprendas que hace cada función es que leas la documentación correspondiente (hay demasiada) y algún libro sobre manejo de señales.
El problema sobre responder cada duda es que no te podemos explicar que hace cada parámetro de cada función porque seria demasiado largo, igualmente creo que preguntaste dos cosas que si vale la pena responder, porque a lo mejor no lo vas a encontrar en la documentación de determinada función.

Un set, en este caso el tipo de dato sigset_t, es una estructura que se utiliza con las funciones de manejo de señales, en este caso, para especificar cuales son las señales involucradas.
En cuanto a las mascaras, cada proceso contiene una mascara de señales, que especifica cuales están permitidas y cuales no, es decir, para bloquear u desbloquear grupos enteros de señales. En cada envió se chequea si la señal esta permitida en la mascara del proceso.

En cuanto a lo demás, bueno, te dejo estos links a ver si junto con lo que te paso GroK sacas algo en limpio, pero lo que te recomiendo es que trates de buscar algún libro ya que suelen explicar un poco mas desde el lado de la teoría, y creo que es eso lo que estas buscando.

SIGNAL
Signal (Computing)
Signal (2)

Saludos

A simple vista debería funcionar, llama a GetLastError luego de FindWindow para tener una idea de donde proviene el error.

En cuanto al PID, hay demasiadas formas para obtenerlo, un ejemplo básico podría ser este:

 DWORD ProcessID;    
 HANDLE Handle;
 PROCESSENTRY32 ProcI;
 
Handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
ProcI.dwSize=sizeof(PROCESSENTRY32);
 
while(Process32Next(Handle,&ProcI))
     if(!strcmp(ProcI.szExeFile,"ejemplo.exe"))
        ProcessID=ProcI.th32ProcessID;
 
std::cout<<ProcessID<<std::endl;
CloseHandle(Handle);
 

Por supuesto agregándole los chequeos que corresponden.

CreateToolhelp32Snapshot
Process32First
Process32Next

Pero obviamente hay infinidad de métodos y combinaciones, por ejemplo utilizando funciones como:

GetWindowThreadProcessId
GetProcessId
OpenProcess
EnumProcesses

Incluso llamadas nativas como ZwQueryInformationProcess. Un largo etc.

También hay que tener en cuenta el contexto de seguridad de cada proceso y los privilegios de acceso. Podes leer sobre eso aquí

Saludos

Peering Inside the PE: A Tour of the Win32 Portable Executable File Format
An In-Depth Look into the Win32 Portable Executable File Format

Si tenes alguna duda en particular, postea una mínima expresión compilable del problema.

Saludos

No fue buscar ninguna vuelta, fue simplemente decirte la verdad. Mi intención en ese hilo fue nada mas ni nada menos que aclararte lo que tenias que leer para poder explotar el fallo correctamente, ya que estabas demostrando un claro desconocimiento de absolutamente todo lo relacionado a ese fallo en particular.
Un solo usuario se unió a tu "duda", y pedía exactamente lo mismo que vos, eso no lo hace ni mas ni menos correcto.

Yo no tengo la culpa si tu concepto de explotar un fallo es esperar que Metasploit actualice, igualmente me vale lo mismo y quien no quiere recibir ayuda no la recibe, seguí copiando y compilando que vas por muy buen camino. En todo caso lo que tenes que dejar en claro es que lo que no te gusto fue que te haya dicho lo que necesitas aprender, pero ese ya no es mi problema, tu soberbia es algo que vos mismo tenes que manejar, no yo.

Si haces un hilo de estas características, normal que la gente se te tire al cuello. Que esperabas acaso? una felicitación por tamaño aporte?. Alguien que hace un hilo para burlarse de la gente y encima va por foro haciendo posts de este estilo no puede esperar un trato diferente del que se esta dando.

Simples recomendaciones, primero revisa tus propias actitudes antes de hacer el papel de victima, ya que lo único que hizo MITM fue hacer lo mismo que vos ya hiciste en este hilo. Vos te podes burlar de los demás, pero los demás no pueden burlarse de vos. En fin, pensalo.
Segundo, pedile a un moderador que cierre u elimine este hilo, así de una vez por todas dejas de hacer el ridículo. Igualmente el titulo de lolazo te quedara por largo tiempo, y no precisamente por mi culpa.

Saludos

GIMP es de lo mas completo pero esta muy lejos de Photoshop, demasiado. Si el uso es hogareño o semi-profesional, GIMP te puede servir.
Ahora bien, si el objetivo es un uso profesional, no hay alternativa viable para reemplazar a Photoshop, así que tendrás que instalar un sistema que lo soporte.

Emularlo puede ser una opción, pero siempre y cuando no sean las ultimas dos versiones, porque hay demasiados errores y la diferencia de rendimiento es abismal.

Es una lastima que no haya alternativas libres con la misma potencia, pero realmente es imposible encontrar programas de la misma calidad de After Effects, Photoshop, Premiere, etc. Ojala algún día pueda decir lo contrario.

Saludos

No veo en que me he equivocado, de hecho, vos mismo posteaste el link con la prueba de concepto y estas aclarando que no podes compilarlo, y para colmo sin estar seguro del lenguaje en el que esta hecho. No veo en donde esta el malentendido.

Lo necesario es aprender a manejar la API de Windows, C, y lo básico del modo kernel. Sin eso es normal que no puedas compilarlo, y no lo digo con intención de ofender, mas bien con intención de recomendar lo que necesitas aprender para que puedas explotar esto antes que salga en metasploit listo para el doble click.

En cuanto al exploit que supuestamente creaste, es irrelevante, no quita lo antes mencionado. Igualmente no aclares que oscurece y el post de sub-lolazos todavía esta abierto.

Lo dicho, copiar y compilar no es la mejor forma de aprender.

Saludos

WINAPI
C/C++
Programming the Microsoft Windows Driver Model