Hola! :D
Bueno yo solo sé usar un poco el olly y vengo a pedir ayuda
porque tengo un problema :P la cosa es que tengo un programa entonces que muestra informacion valiosa para mi,
entonces en un Syslistview32 en una de sus columnas muestra el dato que quiero, y por eso quisiera saber
como púedo saber que API ( estoy seguro que una API obtiene el dato ) obtiene ese dato.
talvez alguna forma de saber la API que ocupa para obtener solamente ese dato
tambien el problema es que el syslistview no esta en el formulario principal sino que se selecciona una opcion de un menu para
que muestre ese syslistview.
bueno gracias :)
Si estas SEGURO que una API obtiene el dato, entonces usando Olly puedes saber que API es la que obtiene el dato (sin importar donde se coloque luego).
Solo es cuestion de examinar el EXE.
Saludos!
si el problema es que esta medio complicado y yo menos con lo que sé sobre ing. inversa :P
porque el programita lista varios objetos del mismo tipo y muestra informacion acerca de ellos ( uno de tantos datos que lista, mi dato ) entonces hace varias llamadas a tal API y el problema es que no se que api xd
Que dato es? Que programa es?
es este:
http://www.teamcti.com/pview/prcview.htm
:xD
dato = Process>module
MCKSys Argentina creo que tu ya sabes que dato busco :xD :P
Necesitas saber las funciones que se aplican a los procesos. Por ejemplo, esta seguro que la usas: http://msdn.microsoft.com/en-us/library/windows/desktop/ms684320(v=vs.85).aspx
Saludos!
bueno sí sé que funciones se pueden aplicar, pero bueno gracias MCKSys Argentina