Mensajes

Hola tengo una duda porque cuando ejecuto un script con ollydbg para darle "UNPACK" o lo que fuere a x programa se inicia el programa y no termina el script hay alguna forma de evitar eso?

Es posible detectar cambios de velocidad de una aplicacion? por ejemplo con cheat engine abro selecciono un proceso y activo el speedhack y puedo cambiar la velocidad del proceso como si hiciera un overclocking al proceso es posible detectar esos cambios en X aplicaciones?

Muchas gracias me sirvio ahora lo puedo detectar

Tema Solucionado=)

visual c++

Obtuve el PID desde process hacker pero cambia dependiendo la pc..

El problema que tengo es que cuando esta en modo oculto el HideToolz no se como hacer para buscarlo para darle kill ya que el la dll lee la address del proceso y el dump y nose donde se mete al estar oculto..

Algo asi:

ANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] = {                                                                                       
{0x410759, {0x48, 0x69, 0x64, 0x65, 0x54, 0x6F, 0x6F, 0x6C, 0x7A, 0x20, 0x76, 0x65, 0x72, 0x20, 0x25, 0x64, 0x2E, 0x25, 0x64, 0x0D, 0x0A, 0x0D, 0x0A, 0x40, 0x20, 0x44, 0x72, 0x69, 0x76, 0x65, 0x72, 0x20}}   //  HideToolz.......

Pero al estar ocultar no lo lee a ese dump y address. alguna ayuda?

PD: Nose mucho de esto estoy aprendiendo XD

Hola soy nuevo aqui.=)
Me gustaria saber si alguien me ayuda en poder leer en memoria el HideToolz ya que se inicia en modo oculto y es dificil detectarlo, lo que quiero hacer es una vez detectado se cierre. Busque por internet y no consegui una solucion a esto.

La dll Hookeada en el programa lo que haces es leer un addres y el dump de esa addres y si se encuentra en la memoria no se ejecuta el programa,  masomenos para que se den una idea.

Bueno ojala haya alguien que me pueda dar una idea de como hacer esto.

Ah me olvidaba estoy trabajando en visual studio 2008.

Salu2 Hackers =)