Mensajes

Es la que te dijo el señor ☺Şm0ќè=hack=™☺, Supongamos que pesa 100 Mb, y tu descarga es actual es de 1Mb/s entonces:

100/1 = 100 segundos

Supongamos que pasados 10 segundos nuestra conexión es de 0,5 Mb, y ya hemos descargado 20 Mb del archivo, quedaria asi:

(100-20)/0.5 = 80/0.5 = 160 segundos....

Lo entiendes??? No tienes que calcular siempre del tamaño total, sino del tamaño restante 

Pon el nombre del proceso....no sera services.exe???

Continuemos este tema sin menospreciar a nadie, o sino se cierra el tema....

PD: En el ejecutable no se emte "asm" se meten opcodes estritos previamente en asm, luego se recogen los opcodes que deja el ejecutable en asm y se pegan al otro....es una manera muy vulgar de hacer un crypter 

Yo para mi crypter uso inyeccion...

pero basar un programa en una injeccion me parece algo bastante absurdo, por el momento en un sistema donde injectar dlls este capado por X razones tu programa dejara de funcionar. y se puede capar la injeccion de dlls.

Es cierto, o sin ir mas lejos, esto solo funcionaria en una cuenta de Admin....ya que yo no logre inyectar codigo en una cuenta de invitado 

Con repecto al tema, Hendrix, creia k havia kedado claro k seria muy dificil hacerlo de esa forma. Odio decir esto pero inyeccion es el metodo mas confiable.

Kizas sea mas dificil (q lo es) pero es mejor q la inyeccion

No necesariamente. Con opcodes no consigues implementar un algoritmo de encriptacion fuerte a no ser k seas un expert en asm.

Es que lo de los opcodes es el metodo "chapucero"...lo que hacen los crypters "profesionales" es añadir su propia estructura y van restaurando la del ejecutable encritpado/comprimido al vuelo....

Mira como ejemplo el joiner de mad antrax, el joiner está cifrado con su fuernte al revés.

mmmm el no pregunta eso....el pide hacer algo tipo "themida" (aunque no exactamente asi), el pide cifrar toda la sección .text y que esta se desencripte en memoria 

Esa API es para trabajar con archivos mapeados en memoria...no creo que sirva de mucho....

Puedes insertar un par de opcodes al inicio de la sección .text (ejecutable) y de hay desencritpar el codigo en memoria y luego ir al Entry Point Original...Esto funciona sin problemas si hay el suficiente espacio libre "sin que se use" en la sección .text para que los opcodes quepan, si no es asi tendras que o bien ampliar la sección .text o añadir una nueva sección ejecutable (esto es detectado por la heuristica de la mayoria de Antivirus).

Un Saludo 

/quote]

Eso depende de la alineación del archivo....

Duda 6

Hay alguna manera de abrir un archivo en plan .RAR y ver sus archivos internos? como los bmp que están dentro de otros archivos grandes como decia antes.

Si, en el WinZip habia un fallo que al modificar el nomber del archivo se ejecutaba nada mas abrir el Zip, evidentemente esto esta parcheado actualmente 

No ya que no son nativas...

El lenguaje??? que yo sepa nadie se peude descargar el lenguaje...si acaso el ensamblador.....yo personalmente uso Fasm...aunque hay mcuhos mas (Masm, Nasn, Tasm, GAS....)