|
|
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Mensajes - Eternal Idol
Páginas: 1 ... 145 146 [147] 148 149 ... 205
3651
« en: Lunes 2 de Octubre de 2006, 07:51 »
Windows 95 NO es de 16 bits.
3652
« en: Domingo 1 de Octubre de 2006, 21:50 »
3653
« en: Domingo 1 de Octubre de 2006, 16:37 »
Por sierto, no usas proc? ¿Se arregla toda la cosa con saltos? Una cosa es que no use PROC y otra que no use funciones. Basicamente lo que hago es meter por codigo lo que la directiva PROC del MASM mete "ocultamente". En MS-DOS se suelen pasar los parametros por registros y despues hacer el call y en Windows se usa la pila a placer.
3654
« en: Domingo 1 de Octubre de 2006, 09:25 »
Mira que el pseudocodigo no funciona tampoco eh, tenes que empezar a obtener los numeros de atras para adelante (el ultimo es la unidad y tiene que ser potenciada por cero asi termina siendo multiplicada por uno) y restarles el valor en ASCII de 0. La verdad es que no me acuerdo de haber usado proc (tampoco lo suelo usar en MASM) con FASM, capaz aca encontras algo: http://flatassembler.net/docs.phpEn cuanto a la consola de Windows: http://msdn.microsoft.comPrimero usas GetStdHandle para obtener un HANDLE a la consola y despues usas ese HANDLE con las funciones de I/O.
3655
« en: Sábado 30 de Septiembre de 2006, 22:13 »
si, es verdad. Pero puede ser qe se mismo codigo con malloc y free funcione? No ... si estas leyendo una direccion incorrecta ... new y delete solo tienen diferencias si los usas con objetos, para tipos primitivos es lo mismo.
3656
« en: Sábado 30 de Septiembre de 2006, 21:57 »
La verdad es que no entiendo que queres hacer realmente ... no le veo sentido a lo que intentas ... mas bien parece que queres usar una carcateristica de C++ para probar ... una referencia es un doble puntero ... asi de simple.
3657
« en: Sábado 30 de Septiembre de 2006, 21:43 »
Esto no parece tener que ver nada con C++ ... proba cambiando eso por malloc/free ... estas incrementando pa y despues queres recorrerlo pero ya no tenes la direccion inicial ...
3658
« en: Sábado 30 de Septiembre de 2006, 17:51 »
Y bueno ... tendras que depurar esa DLL para saber que pasa ...
3659
« en: Sábado 30 de Septiembre de 2006, 17:50 »
¿Con vector te referis a un array? Tal vez si explicas mejor lo que queres hacer sea mas simple ... parece un caso que yo resolveria usando un puntero ...
3660
« en: Sábado 30 de Septiembre de 2006, 17:41 »
El bool a mi modo de ver solo aporta claridad al codigo (junto a true y false), fuera de eso es como usar un BYTE.
3661
« en: Sábado 30 de Septiembre de 2006, 17:25 »
el nombre de la ventana del cs es Valve001 , probe con ese y la inyecto.. pero la dll no hace lo que deberia.. Barbaro ... obviamente el codigo que copiaste y pegaste de Internet o donde fuera estaba correcto. ¿Que tiene que ver la DLL? ¿No la escribio tu amigo que sabe mucho de C? ...
3662
« en: Sábado 30 de Septiembre de 2006, 17:20 »
Gracias.  De nadas 
3663
« en: Sábado 30 de Septiembre de 2006, 17:19 »
Si, por lo que veo flush esta en ostream y no en istream ...
3664
« en: Sábado 30 de Septiembre de 2006, 16:56 »
Los parametros por defecto van solo en el prototipo. void PorDefecto(int a, int b = 0, int c = -7, int d = 2); void PorDefecto(int a, int b, int c, int d) { cout << endl << "a = " << a << "b = " << b << "c = " << c << "d = " << d; }
3666
« en: Sábado 30 de Septiembre de 2006, 16:32 »
¿cin.flush()?
3667
« en: Sábado 30 de Septiembre de 2006, 16:29 »
No alcanza con que nos digas que la funcion devuelve error, lo que queremos es que nos digas en que parte de la misma falla (tenes que depurarlo linea por linea).
Y en cuanto a lo de la ventana:
Seria mejor que usaras una enumeracion de todos los procesos en ejecucion y compararas su nombre con el del CS.
3668
« en: Sábado 30 de Septiembre de 2006, 09:17 »
y luego dicen que hay gente que solo hace spam  Efectivamente, la diferencia es que yo en vez de unicamente responder a los mensajes de spam sobre drogas tambien ayudo a los demas.
3669
« en: Sábado 30 de Septiembre de 2006, 08:28 »
Sigue sonandome rarisimo y la verdad es que la explicacion que das sobre el error es un tanto ridicula ... tenes que decirnos exactamente que parte del codigo falla ... no son mas que unas cuantas lineas.
Por favor asegurate de que la libreria Ejemplo.dll esta donde tiene que estar y el programa es capaz de encontrar la ventana del Notepad (cosa de la cual dudo muchisimo ya que cambia segun el idioma). Seria mejor que usaras una enumeracion de todos los procesos en ejecucion y compararas su nombre con el del CS.
3670
« en: Viernes 29 de Septiembre de 2006, 23:23 »
¿Y en que consiste el "AntiCheat" sino es la DLL? Si tu codigo no es el inyector ni el inyectado ... ¿Que hace realmente?
¿De ese codigo que pusiste que no te funciona exactamente?
3671
« en: Viernes 29 de Septiembre de 2006, 23:11 »
Pero yo nunca dije que thread e hilo eran diferentes en lo que dije podria haber cambiado threads por hilos o la palabra hilo por thread pero lo puse asi porque fue lo que se me ocurria al escribir. Como no lo hiciste simplemente quedo como quedo ... Se me olvido especificar que eso no oculta un proceso pero si se puede lograr una inyeccion de proceso y practicamente es como decir que estas escondiendo el proceso y realmente es eso porque en cuanto se termina la inyeccion de codigo el proceso original se cierra y el otro codigo queda en la aplicacion inyectada aunque no tenga un grado de comparacion de efectividad con el api Hook. Lo unico que logras con eso es ejecutar codigo bajo el contexto de otro proceso, eso no oculta ningun proceso ya que siguen existiendo 2 procesos: el inyectado y el inyector, ambos totalmente visibles para todo el mundo. Da exactamente lo mismo que usen esa tecnica para saltar firewalls, eso no implica ninguna ocultacion y en programas un poquito mas avanzados se marca el hilo inyectado y se le asignan las acciones al que inyecto el codigo y no al inyectado.
3672
« en: Viernes 29 de Septiembre de 2006, 22:01 »
eso es cosa de desaparecer de todos los threads simplemente creando un hilo dentro de un proceso , o una tecnica como los rootkits ningun administrador de procesos lo detectara aun asi , sin utilizar las apis de windows , me refiero a apis de windows porque hay muchas aplicaciones que listan procesos usando apis de windows.
De Cualquier forma existen apis para trabajar con procesos por ejemplo la api CreateRemoteThread que te permite crear un nuevo hilo. Thread e hilo son exactamente lo mismo ... y crear un hilo en otro proceso no tiene NADA que ver con ocultar un proceso.
3673
« en: Viernes 29 de Septiembre de 2006, 21:57 »
Convengamos que suena cuanto menos sospechoso que seas capaz de hacer un "AntiCheat" que consiste de una DLL escrita en C y pidas el codigo para inyectarla desde VB ...
3674
« en: Viernes 29 de Septiembre de 2006, 18:44 »
¿Cómo no? Me hago el boludo.  Pero hay que hacerlo con arte!
3675
« en: Viernes 29 de Septiembre de 2006, 18:37 »
solo me extraño de como lo hacen los "malwares"... y pensandolo bien es de logica que no halla ninguna funcion de las apis que esconda un proceso, ni supongo que de C tampoco.. C utilizas las apis... Hay formas de hacerlo pero a lo que iba es que no hay una funcion de Windows que sea OcultarProcesoDeMiMismo()  C no tiene ninguna funcion de ventanas.
Páginas: 1 ... 145 146 [147] 148 149 ... 205
|
|
|
Mostrar Mensajes
