Mensajes

[HMODULE A handle to a module. The is the base address of the module in memory.]

No se entiende ... si busca en la export table las APIs que necesita ... entonces: ¿Que tiene que ver GetProcAddres?

¿El virus es capaz de encontrar Kernel32 en memoria? Entonces no necesitas mas nada para llamar a GetProcAddress, ese HMODULE es justamente:

HMODULE   
A handle to a module. The is the base address of the module in memory.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa383751%28v=vs.85%29.aspx

Y no, por supuesto que no, como vas a pasar solo el nombre de la funcion ... hay muchas DLLs. Mira, mas que escribir un virus tenes que aprender como funciona Windows.

Pero esto no lo depuraste en lo mas minimo. EDX es 0 ahi ... y es por llamar a MessageBox, EDX es un registro volatil.

Y esta es la primera referencia a EDI en todo el programa:
  add   edi, [esi+20]   ; edi = section offset

Nadie sabe que valor tenia EDI hasta ese momento.

En fin, abri el WinDbg y depuralo linea por linea.

PD. Asumo que comprendes que ese codigo no modificara mas que un buffer en memoria.

[@EI]

Exacto, no se que pintan los segmentos hay, pero una cosa @EI es correcto que los segmentos solo se pueden modificar con privilegios en CPL, en ring3 nada, no?

Claro, esto genera una excepcion, por eso le dije al principio que deberia intentar explicar su PROBLEMA y no la supuesta SOLUCION. Si hubiera estado en modo real el codigo le hubiera servido pero en este caso es seguro que el PROBLEMA es otro y obviamente otra sera la SOLUCION.

[cpuz]

cpuz , estoy trabajando en x86. Usé el codigo que me dio Eternal Idol, pero mi programa falla de nuevo. No sé si necesito permisos para cambiar los registros de segmento. Bueno, si tu dices que necesito permisos, será reescribir el codigo de nuevo y evitar usar esos registros.

Deberias decirnos exactamente donde falla. ¿Lo depuraste? ¿CreateFile retorna algo diferente a -1 (0xFFFFFFFF) pese a que intentes abrir el archivo en modo exclusivo? Sinceramente no se donde donde esta la relacion con los segmentos todavia ...

Código (asm) [Seleccionar] Expandir

push cs
pop ds

Siempre es mejor exponer el problema que uno tiene en detalle (S.O., extracto de codigo, etc.) y no la solucion que cree debe darle.

No se hacen tareas.

[Si van a responder a un hilo por favor lean atentamente su contenido y comprueben que su aporte no haya sido hecho con anterioridad por otro usuario.]

No solamente puedes imprimir los valores límites sino que puedes guardarlos en una variable para su uso posterior.

En los dos mensajes anteriores al tuyo se hace eso, trata de no romper las reglas todo el tiempo, si se te borra un mensaje es por algo, volver a publicarlo no es una buena idea.

Reglas del subforo:
Si van a responder a un hilo por favor lean atentamente su contenido y comprueben que su aporte no haya sido hecho con anterioridad por otro usuario.

De nada.

No conozco tu problema en profundidad pero tal vez en lugar de intentar desbloquear el hilo a mano una mejor alternativa sea realizar todas las lecturas en el hilo, dependiendo de que lea puede procesarlo, ignorarlo, crear otro hilo para que actue, etc..; cuando escribas desde el hilo principal u otro hilo esto va a terminar desbloqueando el hilo de lectura si el dispositivo en el puerto responde.

Por favor, no preguntes sobre .NET en este subforo, no es el lugar adecuado.

Si no usas Overlapped ReadFile es bloqueante.