|
|
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Mensajes - Eternal Idol
Páginas: 1 ... 62 63 [64] 65 66 ... 205
1576
« en: Miércoles 23 de Enero de 2008, 18:49 »
Entonces donde voy????
PD: Ya te dije que no me adapto muy bien al Windbg todavia :S Por ejemplo abris el WinDbg: File>>Open Executable y seleccionas cualquier ejecutable, todos cargan Kernel32.dll cosa que el Kernel no hace. Sino podes abrir el mismo Kernel32.dll con File>>Open Crash Dump.
1577
« en: Miércoles 23 de Enero de 2008, 18:39 »
Me da lo siguiente :S
lkd> u Kernel32!DeleteFileA
Couldn't resolve error at 'Kernel32!DeleteFileA' Eso pasa por usar lkd ... no tenes que depurar el Kernel para una DLL de modo Usuario ...
1578
« en: Miércoles 23 de Enero de 2008, 17:57 »
Cierto, aunque para Ring3 el olly sirve, es que tengo mucha mas experiencia en el Olly que en el Windbg, y se que es mas potente, pero me cuesta adaptarme xDDD
Por cierto, para desensamblar es: u <api> en el Windbg, no??? Si, en este caso por ejemplo: u Kernel32!DeleteFileA
1579
« en: Miércoles 23 de Enero de 2008, 16:32 »
Vaya, creia que DeleteFile llamaba directamente a ZwDeleteFile  No, el punto fundamental esta en que es una funcion nueva solo disponible desde XP en adelante. Tu como desensamblas las APIS a Ring3??? Olly o con el Windbg??? Como trabajo principalmente en modo Kernel el Ollydbg no me serviria asi que uso el WinDbg siempre (ademas es mucho mas potente)  Muchas gracias Eternal  De nadas 
1580
« en: Miércoles 23 de Enero de 2008, 16:20 »
Primero y principal te recomiendo no usar hooks, especialmente para temas de filesystem, Microsoft provee maneras documentadas y correctas que pueden ser usadas en la amplia mayoria de los casos para no utilizar un hack como son los hooks.
Si comprobas el codigo de DeleteFileA/W vas a ver que no llaman a ZwDeleteFile (funcion solo disponible en XP y superiores por cierto) sino que hacen ZwOpenFile + ZwSetInformationFile para borrar un archivo. Consulta la documentacion para esta ultima y vas a ver como funciona, sino desensambla DeleteFileA/W.
1581
« en: Miércoles 23 de Enero de 2008, 14:36 »
Ah, y no olvides compilar con g++, gpp o como sea (no con gcc).
1582
« en: Martes 22 de Enero de 2008, 20:07 »
entonces que puede ser?
viene en un tutorial de modulos del nucleo Algo que necesita un preprocesado previo ... lo dira en el tutorial entonces, ese codigo como tal no es C.
1583
« en: Martes 22 de Enero de 2008, 19:45 »
Eso no es C ...
1584
« en: Domingo 20 de Enero de 2008, 19:54 »
1585
« en: Domingo 20 de Enero de 2008, 10:05 »
¿Es culpa de Bill Gates? No uses C# y listo, no creo que el te obligue a usarlo ... ¿Abajo Microsoft? Es muy facil entonces: no uses VC++ ni VS, ni Windows.
1586
« en: Domingo 20 de Enero de 2008, 00:51 »
Por supuesto que eso no sirve ... usa la API de Windows: SetConsoleCursorPosition.
1587
« en: Sábado 12 de Enero de 2008, 19:39 »
windows.h
1588
« en: Sábado 12 de Enero de 2008, 03:02 »
No esta relacionado con el lenguaje assembly sino con .NET, abri el directorio C:\Windows\assembly desde el explorador y lo vas a ver mejor. http://en.wikipedia.org/wiki/MSIL
1590
« en: Viernes 11 de Enero de 2008, 18:56 »
Con esa sola informacion puede ser por cualquier cosa, depuralo y asi cuando de la excepcion podras ver cual es la razon de la misma.
1591
« en: Viernes 11 de Enero de 2008, 15:27 »
A grosso modo: tenes que reintentar. Notes: Errors on a floppy may be due to the motor failing to spin up quickly enough; the read should be retried at least three times, resetting the disk with AH=00h between attempts.http://www.ctyme.com/intr/rb-0607.htm
1592
« en: Miércoles 9 de Enero de 2008, 16:51 »
Pasa 5 minutos mirando el primer enlace que te deje y vas a encontrarlas.
1594
« en: Miércoles 9 de Enero de 2008, 14:30 »
¿Estas usando extern "C" delante de las declaracion de las funciones?
1595
« en: Lunes 7 de Enero de 2008, 22:37 »
¿Reiniciaste el VS? ¿Windows? Fijate si podes ejecutar el cl a mano ... desde el cmd vas a \Archivos de programa\Microsoft Visual Studio 8\VC\bin\vcvars32.bat y probas cl y link.
1596
« en: Domingo 6 de Enero de 2008, 22:02 »
para tu caso especifico:
¿Eso es dependiente de .NET? Este es el foro de VC++ ...
1597
« en: Domingo 6 de Enero de 2008, 21:41 »
Usa atol.
1598
« en: Domingo 6 de Enero de 2008, 01:54 »
get_current_dir_name(), which is only prototyped if _GNU_SOURCE is defined ...
1600
« en: Viernes 4 de Enero de 2008, 16:42 »
Muchas gracias de nuevo. Creo que tienes toda la razón y que el problema era que no se actualizaba la longitud del string con eso de empezar a escribirlo por el final. Si empezaras por el principio tampoco funcionaria  Poniendo esto antes del for size sigue siendo 0: convstr[0] = 'A'; convstr[1] = 'B'; convstr[2] = 0;
La verdad es que agregando convstr[len / 2 - 1] = 0; antes del for te va a funcionar, lo probe con MinGW antes de publicarlo por supuesto, pero mejor plantea el problema de otra manera ...
Páginas: 1 ... 62 63 [64] 65 66 ... 205
|
|
|
Mostrar Mensajes
