Como Saber el Origen de un dato?

x64core · 16 Diciembre 2011, 19:48 PM

Hola!

Bueno yo solo sé usar un poco el olly y vengo a pedir ayuda
porque tengo un problema

la cosa es que tengo un programa entonces que muestra informacion valiosa para mi,
entonces en un Syslistview32 en una de sus columnas muestra el dato que quiero, y por eso quisiera saber
como púedo saber que API ( estoy seguro que una API obtiene el dato ) obtiene ese dato.

talvez alguna forma de saber la API que ocupa para obtener solamente ese dato
tambien el problema es que el syslistview no esta en el formulario principal sino que se selecciona una opcion de un menu para
que muestre ese syslistview.

bueno gracias

MCKSys Argentina · 16 Diciembre 2011, 20:07 PM

Si estas SEGURO que una API obtiene el dato, entonces usando Olly puedes saber que API es la que obtiene el dato (sin importar donde se coloque luego).

Solo es cuestion de examinar el EXE.

Saludos!

x64core · 16 Diciembre 2011, 20:11 PM

si el problema es que esta medio complicado y yo menos con lo que sé sobre ing. inversa

porque el programita lista varios objetos del mismo tipo y muestra informacion acerca de ellos ( uno de tantos datos que lista, mi dato ) entonces hace varias llamadas a tal API y el problema es que no se que api xd

MCKSys Argentina · 16 Diciembre 2011, 20:15 PM

Que dato es? Que programa es?

x64core · 16 Diciembre 2011, 20:19 PM

es este:
http://www.teamcti.com/pview/prcview.htm

dato = Process>module

MCKSys Argentina creo que tu ya sabes que dato busco

MCKSys Argentina · 16 Diciembre 2011, 20:23 PM

Necesitas saber las funciones que se aplican a los procesos. Por ejemplo, esta seguro que la usas: http://msdn.microsoft.com/en-us/library/windows/desktop/ms684320(v=vs.85).aspx

Saludos!

x64core · 16 Diciembre 2011, 20:25 PM

bueno sí sé que funciones se pueden aplicar, pero bueno gracias MCKSys Argentina