No creo que exista ninguna limitacion en VB como para hacerlo ... con poder escribir bytes alcanza.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3582
Programación Visual Basic / Re: Pasar un servicio a modo Deshabilitado
8 Mayo 2006, 16:00 PMCita de: Gorky en 8 Mayo 2006, 15:54 PMY respecto a si es un comando o un ejecutable tampoco creo que haya que prestarle tanta atencion ya que es algo trivial.
Es probable que asi sea pero me parece que siempre es preferible hablar con la mayor propiedad posible dentro del mundo de la Informatica.
#3583
Programación Visual Basic / Re: Pasar un servicio a modo Deshabilitado
8 Mayo 2006, 15:49 PMCita de: _Hendrix_ en 8 Mayo 2006, 15:24 PM
Exactamente...solo esta en Win XP. Aunke en Win98 debe ser mas facil eliminar sevicios...no??? no me puede autoresponder porke no tengo Win98...xD xD xD
No, estas equivocado, no es un comando y no esta solo en XP. Esta en otros sistemas tambien pero es un ejecutable. Tambien estas equivocado en cuanto a la facilidad de eliminacion de servicios en Windows 98 ya que este carece de servicios equivalentes a los de NT.
#3584
Programación Visual Basic / Re: Pasar un servicio a modo Deshabilitado
8 Mayo 2006, 15:13 PMCita de: _Hendrix_ en 8 Mayo 2006, 15:05 PM
Este comando esta en todos los Win XP....es un comando que viene por defecto....y si, es utilisimo este komando para desarmar AV's...
Entre net stop, sc y taskkill los AV's se van a la m***** xD xD xD
No es un comando sino un ejecutable y en versiones anteriores a XP no esta. Yo tengo Windows 2000 en casa ...
#3585
Programación Visual Basic / Re: Pasar un servicio a modo Deshabilitado
8 Mayo 2006, 10:44 AMCita de: Gorky en 8 Mayo 2006, 10:22 AMPero... por lo que tReKu dice, viene incluido en los Windows basados en NT. Es decir, los mismos en los que existen los NT Services. No es asi?
Servicios como tal solo hay en Windows NT (no en 9x) pero creo que ese programa no esta en todas las versiones; de cualquier manera no me parece que la solucion ideal pase por usar programas en vez de llamar a la API de Windows.
PD. Windows NT:
3.51
4.0
5.0 (Windows 2000)
5.1 (Windows XP)
5.2 (Windows 2003 Server)
6.0 (Windows Vista)
#3586
Programación Visual Basic / Re: Pasar un servicio a modo Deshabilitado
8 Mayo 2006, 10:15 AM
Genial ... ¿Solo necesitamos que tenga ese programa?
#3587
Ingeniería Inversa / Re: Como desamblar exe de pocket pc ?
8 Mayo 2006, 08:36 AM
Segun lo que veo en la Wikipedia el PocketPC no usa x86 con lo cual el Ollydbg dificilmente te sirva para nada. Tambien podes probar con el Dumpbin que viene con VC++, al menos para IA64 sirve.
#3588
Sugerencias y dudas sobre el Foro / Re: Hoy elhacker.net
7 Mayo 2006, 12:35 PM
Si, yo lei el hilo, era de un analfabeto por cierto.
#3589
Programación Visual Basic / Re: Inyectando codigo en espacios vacios de programas
7 Mayo 2006, 10:30 AM
Lo vas a poder ver mejor con las estructuras:
IMAGE_DOS_HEADER
IMAGE_NT_HEADERS
0x3C es el offset al campo e_lfanew de la primera estructura, es el que apunta a la nueva cabecera (del PE real). Todo PE tiene un ejecutable de MS-DOS incrustado al inicio, generalmente y por defecto es el que nos dice "This program cannot be run under DOS" o algo asi.
0x28 es el offset al campo AddressOfEntryPoint de la segunda estructura.
IMAGE_DOS_HEADER
IMAGE_NT_HEADERS
0x3C es el offset al campo e_lfanew de la primera estructura, es el que apunta a la nueva cabecera (del PE real). Todo PE tiene un ejecutable de MS-DOS incrustado al inicio, generalmente y por defecto es el que nos dice "This program cannot be run under DOS" o algo asi.
0x28 es el offset al campo AddressOfEntryPoint de la segunda estructura.
#3590
Programación Visual Basic / Re: Se puede modificar la ID ???
7 Mayo 2006, 10:25 AM
Al menos en NT no se produce ningun error y es una cosa bastante simple de hacer con un driver de modo Kernel.