Mensajes

Vos mismo? 

Hola!

El tema es que, no puedes hacer pedidos de este tipo. Fijate las reglas del foro: https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Distinto seria si lo empiezas a ver por tus propios medios y luego haces preguntas cuando te quedas trabado.

Saludos!

Ya veo. Pero entonces, como dije antes, este tipo de optimizaciones solo se deben dar en funciones que  solo sean llamadas desde el EXE (internas).

Si, por ej, fuera un funcion exportada de una DLL, no funcionaria.

Imagino entonces que la optimizacion es para funciones que sean llamadas "estaticamente" (osea, que el compilador pueda resolver) pero no para aquellas que se llamen en forma dinamica.

Osea, si el compilador no puede determinar si la función es llamada directamente desde el código, no le aplica optimizacion.

Aunque habria que verificar esto...

Si usa registros no es stdcall. Lo mas probable es que se de cuenta de que la  funcion es interna (osea, solo va a ser llamada por el mismo EXE) y use ese tipo de optimizacion.

Pero para eso necesita saber si o si el entrypoint.

Lo que he visto son optimizaciones pero referentes a las variables locales, las cuales si son definidas como registros sin usar stack (aunque depende del uso que tengan).

Por lo que me dices, está mezclando todos los tipos de convenciones de llamadas que hay en 32 bits, lo cual es un dilema bastante dificil de resolver.. 

También podés probar con SendInput: http://msdn.microsoft.com/en-us/library/windows/desktop/ms646310(v=vs.85).aspx

Para no tener que pasar por todo el tema de los mensajes...

La verdad es que C no C ( ), pero se me ocurre que podrias compilar la función como quieres que quede. Luego buscas los bytes del codigo generado en el EXE y los metes en el EXE final.

Sería lo mismo que meter un shellcode en un EXE...

Aunque no estoy seguro de si esto es lo que quieres hacer.

No deberías de tener ningun problema corriendo aplicaciones de 32 bits en 64 (siempre y cuando esten "bien" hechas)

Saludos!

Asi parece.

De todas formas, como te dije, DEP viene activado por defecto sólo para procesos del sistema.

Si es un update, fijate en el texto del release. Quizas ahi diga algo al respecto...

Saludos!

Bueno, mira, por defecto DEP viene activado sólo para los procesos del sistema.

Osea, NO deberias tener problemas de DEP en un software común.

Qué software estás tratando de correr?

Ten en cuenta que DEP se utiliza para evitar la ejecución de código (instrucciones de computadora) en las partes de la memoria donde sólo debería haber datos. Esta técnica se usa para evitar los exploits: http://es.wikipedia.org/wiki/Exploit

Ojo con lo que haces!!

Yo como la mayoría de las personas de mi edad durante el tiempo en que hemos vivido la transición de la máquina de escribir a la maravilla de la fibra óptica

OK. Tienes como 40 años o más...

(esta página no pertenece a Microsoft, no?)

No creo 

Sabemos que si empezamos a pagar 5 dólares por la licencia de un programa que usamos, 15 por el otro, treinta por el siguiente, Y ESTO CADA AÑO, CASI NADIE podría cubrir estos gastos fuera de presupuesto promedio

Creo que antes debes responder:

- De qué país estás hablando?
- Cuánto software necesitas?
- En realidad necesitas ESE software (el pago)?
- Existe otro software que haga lo mismo que este y sea gratis?
- Podría crear un software que haga lo que necesito y no el "paquete" que viene con el soft pago?

pero lo cierto es que todos sabemos que lo que está a la orden para el que no pueda (o no quiera) pagar son las "maravillosas" herramientas de hackeo que activan este también "maravilloso" producto por un buen tiempo, pero aquí entran las cosas en la balanza y ya casi termino con tanto bla bla.

Sea como sea nadie me quita de la idea que, dentro de lo que te "ahorran" estas herramientas de activación esta la contraparte que se llama seguridad, por cuanto muchas de estas herramientas llevan la doble intención de sacar algo del usuario que las use ja ja obvio. Las personas que postean y más aún las personas que programan y que crean estas herramientas te dicen que están libres de virus y de dobles intenciones pero partiendo desde el punto que son personas que se dedican a hacer cosas "ilegales" que me garantiza que esta información sea de fiar?

No tienes garantías. Al usar un Keygen/Crack/Patch/Loader/LoQueSea estás entrando en la ilegalidad (bueno, en el 99% de los casos), por lo que TU también eres un pirata/Cracker/Hacker/etc

que herramientas me permiten por ejemplo, saber si un activador me está saliendo y/o entrando por "puerta trasera" en tráfico de red o ancho de banda como se quiera ver o si me abre procesos que no he autorizado, para eso está el antivirus me diría alguno por ahí, pero es que incluso se dice que muchas de las casas productoras de los anti se prestan al juego del gato y el ratón y al final en quién confiamos? que autoridad legal me respalda a la hora que mi hijo abra una página "de juegos" para descubrir que son "bichos" lo que descarga aparte de la pop-up de pornografía que abrió sin intensión?

Veamos:

- Para saber que procesos están usando la red, puedes usar Wireshark, que es gratis. Ojo, dije lo PUEDES usar, lo que no significa que lo SEPAS usar.

- Una vez que entiendes un poco sobre el mundo de la informática, te das cuenta que los AVs no sirven para nada (en general). Por ej., en mi máquina "principal", tengo un AV MUY liviando, que sólo se limita a sandboxear procesos desconocidos. Con esto evito que se ejecute cualquier cosa "rara". Después, hay que usar máquinas virtuales, por supuesto.

- Con respecto a "autoridad legal" espero que no te refieras a Instituciones/Gobierno/etc. Para tener una idea de lo que pasa en esos casos, te invito a conectarte a internet en China y tratar de entrar en piratebay (por ej.).

- Por la pornografía/juegos/virutas: Esto es así. Es el "costo" de la libertad. Para remediar algunos casos, aprender a usar filtros en tu navegador. Usa un buen navegador.

Sé que parece mucho enredo pero no sé si me estoy entendiendo, por lo menos en mis latitudes que yo sepa no existe una institución estatal o privada que regule el internet dentro de un marco legal bien establecido, mas preguntas: hasta donde vale la pena crackear un programa comprometiendo mi seguridad o hasta dónde vale la pena pagar una licencia de xx euros o xx dólares para que al final no me funcione como debiera?

No existe institución que regule internet y espero, por todos los dioses (existentes e imaginarios) que esto NUNCA pase. Vuelvo con el tema de China... 

Hasta dónde vale la pena crackear un programa? Pues, yo he crackeado muchos y nunca he comprometido mi seguridad (informática) por ello.

Ojo, como te dije antes, el usar un keygen, aplicar un crack o usar un loader, etc; te hacen un delincuente (como el que hizo la herramienta), pero NO TE CONVIERTEN EN EL. Para eso debes leer (y aprender mucho  ).

En fin, eso es todo por ahora...

Saludos!