Personalmente, para hacer reversing en 64 bits uso IDA (Puedes seguir la guia de Bigundill@ "IDA de cabo a rabo" para aprender a manejarlo).
Para debuggear, Windbg, aunque tambien estoy probando un par de debuggers que pintan lindo, pero aún están un poco verdes: Bugdbg y Nanomite.

Creo que lo primero que debes aprender es todo el tema del calling convention y demás.
Te sugiero leerte unos de estos (o ambos):
pdf1
pdf2

Saludos!

Por lo que leo en la MSDN (y mas en los comentarios), la API parece tener problemas solo en WOW64 y en Vista, ya que devuelve el puntero a la PEB pero la de x64, no la de x86. Pero en los demas casos, no deberia haber problemas.

Saludos!

La tecnica de hooking que conozco es editar la funcion insertandole un jmp al inicio de la funcion (o un push+ret) para ejecutar el codigo que quieres y despues o retornas a la funcion o bien, retornas al caller.

Saludos!

Mira esto.

Saludos!

TODO pasa en esta vida. El Sice de numega fue lo mejor que habia para ring0 en esa epoca. Hoy día, puedes usar WinDbg para ring0 y para ring3, pues, Olly .


Olly tiene editor hexa integrado, pero es basico. Por eso se aconseja usar Ultraedit o el editor hexa que se prefiera. Y puedes guardar Wdasm, ya no lo usarás... 

Saludos!

Podrias buscar algun exploit aqui y ver de modificarlo para que ejecute el programa que quieres elevar.

Saludos!

Y cuando haces SetThreadContext? Osea, cuando le seteas el contexto al rpoceso nuevamente?

Creo que ahi esta el error...

Saludos!

Hola!

Revisa este link. Ten en cuenta que la clave cambiará según la versión de office instalada.

Saludos!

Y las reglas del foro? Las has leído?

Creo que deberías revisarlas...

Saludos!

Si declaras la variable en el ambito del form, tendras una variable global (en lo que al form se refiere).

Por otro lado, si la declaras en un modulo, será global al proyecto.

Saludos!

PD: Todo esto es muy basico. Te recomiendo hacer un tutorial para principiantes, asi te familiarizas con el lenguaje.