Hola a todos necesito una ayudita quiero cambiar el valor de unos bytes de un programa usando Hex workshop
pero no logro encontrar encontrar una opcion que siga "edit" para los bytes que quiero modificar alguien sabe como se hace?
mil gracias 

Hola a todos, bueno aquí regalo mi primera aplicacion hecha en asm ( MASM) es una utilidad, sirve para
'limpiar' proyectos hechos en visual studio, lo que hace es que elimina los archivos que nosotros le indiquemos que queramos
ya que las carpetas de los proyectos llegan a pesar hasta 100mb! 
espero que les sea de utilidad ya que esta pequeña app me causo unos cuantos dolores de cabeza, es mi primera app eh!



http://www.mediafire.com/?hwaek3ieq96iy8e

Hola a todos quisiera saber si me pueden ayudar, quien sabe algun programa para crear un
instalador totalmente personalizado e buscado e instalado algunos pero no tienen lo que necesito
necesito que sea un instalador personalizado que pueda mostrar cualquier imagen como la de NOD:



tambien que tenga la opcion de cargar ciertas cosas o no depende del usuario escoga y tambien
opciones como estas:



alguien se sabe uno que me recomiende gracias

Hola gente, bueno cuento estoy depurando una API nativa estoy practicando con Windbg que por cierto
nose de donde hay que es el mejor depurador la potencia la debe tener pero es muy 'sencillo' cuesta guiarse bueno
estoy practicando... y como dije estoy depurando una API nativa y e llegado a la instruccion 'SYSENTER' que e leido que
ejecuta una llamada a nivel 0 y por eso creí que con el windbg si hiba a poder 'ver que mas hace' pero luego 'step over'
me salta al retorno de las instruccion...
creo que me estoy equivocando en algo o no se puede 'ver' que hacer despues de esa instruccion? 

Hola, pues estudiando no a completo el tema sino leyendo unos papers para luego empezar
en serio vi tambien un programa que muestra informacion de esos dos campos "SSDT", "shadow SSDT"
y en realidad si habia visto la tal shadow SSDT creí que era la misma
tambien algo pero creo que esto si es lo mismo es la  SDT y SSDT no?
Gracias por la ayuda 

Hola, estoy intentado sacar la direccion de la instruccion actual osea el contenido de IP
pero viendo que no se puede hacer

 
solo se me a ocurrido usar call a una posicion siguiente, luego sacarla de la pila nose si alguien sabe otra alternativa
que se pueda hacer

Hola a todos estoy tratando de obtener cierta informacion de los navegadores y tengo un problema
con chrome que no se como obtener la direccion url del navegador e tratado usando los messages
de windows etratado así:


pero en BOX me devuelve 0 osea no se si estoy en lo correcto o no sirve en chrome pero me devuelve 0 y tambien tengo
entendido que en chrome no se a implementado conversaciones dde para poder obtenerla por medio de ahí, y no
e podido encontrar algun metodo o forma de hacerlo, quiza vosotros saben de alguna forma, gracias.

Hola a todos, bueno tengo una pequeña duda que no es nada sobre codigos ni algo por el estilo
quiza es mas teorico o quiza no bueno estaba estudiando los Calls y se me vino a la mente
si los "saltos" de los calls afectan en algo la velocidad con que se ejecuta un codigo...?

digamos que estoy en la direccion 0000 0010 y hay un call a la direccion FFFF 0090 por decir algo, hay alguna diferencia en velocidad si cambia esa direccion de destino? osea que entre la direccion desde donde se "salta" a la direccion a "saltar" afecta
la distancia entre ellas en velocidad?
bueno quiza esto puede o no afectar pero es simple dudilla jeje
Gracias de ante mano!  

queria saber algo sobre que si los AVs envian muestras sospechosas a los laboratorios para que sean analisadas
veran tenia un soft, lo detectaban 4,5 Avs luego de 3 dias me lo detectaban 8-9 Avs y enviaba los analisis en
un scan privado donde no se envia las muestras, alguien explica eso 

Bueno estoy usando APIs nativas para un proyecto, busque el archivo ntdll.h y lo encontre suelto... pero
de otro momento me descargare el WDK porque segun tengo entendido ahí se encuentran las cabeceras oficiles y
bueno mi pregunta es sencilla acaso no se puede "mezclar" cabeceras como ntdll.h, Winternl.h, y entre otros ?