Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AlxSpy

#1
ese libro windows internals son como mil paginas  :o , estare un buen tiempo en eso  :).
#2
al encontrar algunas apis he encontrado algunas palabras y temas que desconocia o no sabia para que eran por ejemplo no sabia lo de memoria virtual hasta que hace 3 años por casualidad encontre un documento relacionado con asm y apis (mencionaba sobre memoria virtual) y recien me entere, DC HWND ni sabia, y asi cada ves que me encuentro con algo que no se tengo que ir a google a buscar cosa por cosa y de diferentes fuentes, esto es algo desordenado y peor es que no queda muy claro el tema buscando cosa por cosa.
tengo algunos libros sobre windows pero que son superficiales donde trata cosas como:
-¿que es un SO?
-archivos,apicaciones utilitarios,antivirus
-hardware
-panel de control,configuracion
-etc

lo que me interesaria saber es como trabaja windows pero por dentro a nivel de programacion, donde trate cosas como:
-como  maneja la memoria (primaria, cache)
-teorias sobre el subsistema de apis
-¿como se carga un programa o archivo en memoria? (creo que era algo de mapeado de archivo, o archivo proyectado en memoria)
-sobre las ventanas y sus dispositivos de contextos
-sockets
-y demas cosas que tenga windows relacionadas a apis

kizas sepan de algun libro o documentos que traten sobre esto (de preferencia windows XP)
#3
si eso es lo que digo, gracias por vuestras respuestas  ;)
#4
Foro Libre / colabora con un gif gracioso xD
31 Agosto 2011, 05:33 AM
mientras andaba buscando algo vi algunos gif muy chistosones que son usadas como firma o imagen personal de algunos users:

Click Image to Enlarge Image Hosting

Click Image to Enlarge Image Hosting

Click Image to Enlarge Image Hosting


Click Image to Enlarge Image Hosting


quiza tienen algun gif como estos y podrian colgarlo xD

*veo que las imagenes salen estaticas, no se como podria modificar para que se muevan los gif xP
#5
he visto algunos ejemplos de inyeccion de codigo hechos en lenguajes de alto nivel como C para interceptar algunas apis o para hacer que el programa victima haga algo para lo que no fue programado, y vi que usan "creo que usan" los codigo de las instrucciones de asm pero cuando se cargan en memoria por mencionar algunos esta el RET creo que su codigo en memoria era C3 o el JMP que tiene varios codigos pero el que vi era E9 , en esos documentos mencionaban algo de opcodes googleando di  con http://es.wikipedia.org/wiki/C%C3%B3digo_de_operaci%C3%B3n

segui googleando pero no encuentro mas de esos valores-codigos.
¿saben donde podria obtener una lista de esos valores-codigos y su sintaxis?
¿me recomiendan algun documento para aprender sobre este tema?
-lo busque como "lista de opcodes"
¿esta bien como lo estoy buscando?
#6
tonces si se puede al menos cargar las librerias principales como la kernel32 , gracias.
#7
ve yo que pense que me faltaba solo el atributo temporary xP, veo que se reduce aun mas usando el and, leere eso de las operaciones binarias weno gracias.
#8
logre simplificar mi codigo de 30 lineas a 9 lineas:

    Dim Atributos As String, Res As Long
    Res = GetFileAttributes(txtFile.Text)
   
    If Res = FILE_ATTRIBUTE_NORMAL Then Res = Res - FILE_ATTRIBUTE_NORMAL: Atributos = Atributos & "+N "
   
    If Res >= FILE_ATTRIBUTE_ARCHIVE And Res <= (FILE_ATTRIBUTE_ARCHIVE + FILE_ATTRIBUTE_HIDDEN + FILE_ATTRIBUTE_READONLY + FILE_ATTRIBUTE_SYSTEM) Then Res = Res - FILE_ATTRIBUTE_ARCHIVE: Atributos = Atributos & "+A "
   
    If Res >= FILE_ATTRIBUTE_DIRECTORY And Res <= (FILE_ATTRIBUTE_DIRECTORY + FILE_ATTRIBUTE_HIDDEN + FILE_ATTRIBUTE_READONLY + FILE_ATTRIBUTE_SYSTEM) Then Res = Res - FILE_ATTRIBUTE_DIRECTORY: Atributos = Atributos & "+D "

    If Res >= FILE_ATTRIBUTE_SYSTEM Then Res = Res - FILE_ATTRIBUTE_SYSTEM: Atributos = Atributos & "+S"
   
       
    If Res >= FILE_ATTRIBUTE_HIDDEN Then Res = Res - FILE_ATTRIBUTE_HIDDEN: Atributos = Atributos & "+H "
   
   
    If Res >= FILE_ATTRIBUTE_READONLY Then Res = Res - FILE_ATTRIBUTE_READONLY: Atributos = Atributos & "+R "
   
    MsgBox Atributos
#9
el api GetFileAttributes en un solo resultado devuelve todos los atributos de un archivo ejem : +s +r / +s +r +h o lo que sea, para comprobar cada atributo que devuelva en ese UNICO resultado lo hago de esta forma

if res = FILE_ATTRIBUTES_SYSTEM then atributos = atributos & "+S "
if res = FILE_ATTRIBUTES_HIDDEN then atributos = atributos & "+H"
if res = FILE_ATTRIBUTES_READONLY + FILE_SYSTEMHIDDEN then atributos = atributos & "+R +H "[


weno y asi se hace todo como en 30 lineas :S, ¿habra alguna manera mas simplificada de comprobar sin tanto codigo? ¿podrian dar alguna explicacion? o url donde expliquen.
#10
estoy haciendo un TREMENDO copy/paste de las apis de windows que hay en la web de la msdn para imprimirlo, muchas de las apis que estoy copiando ya son conocidas y funcionan bien en windows xp de 32 bits (por ejemplo): kernel32, user32 gdi32 etc,  ¿saben si estas apis funcionaran en los windows de 64 bits? o ¿tendran algun reemplazo en esos sistemas de 64 bits? , es que quiero que mis aplicaciones corran sin problemas en todos los windows y no se si deba buscar buscar funciones especificas para sistemas de 64 bits.

-ese numero 32 que va en las DLL :kernel32 user32 supongo  indica el tipo de sistema si es 32 o 64 bits ¿o no?

edicion:
¿que pasara con las aplicaciones ya hechas y que funcionan bien en windows xp de 32 bits si las ejecuto en windows xp de 64 bits? ¿fallaran?