Mensajes

Si no entendi mal, para lo que deseas hacer debes leerte algo de "Hooking" y "DLL Inyection" 
Saludos

me gustaria saber como se puede ocultar "X" proceso, o hacer un proceso que llame a otro, y asi solo aparece el 1º nombre d eproceso pero no los otros.

1- Para la primera opcion puedes usar este link: http://lmgtfy.com/?q=ocultar+%2B+proceso

2- Para la segunda opcion que dices...bueno, hasta donde se, cuando cualquier proceso (padre) llama a otro (hijo), ambos apareceran en la lista de procesos sin importar quien llame a quien, a no ser, por supuesto, que se valga de algun metodo (injeccion dll, api hooking, etc) para mantenerse oculto.

El caso es que según he estado viendo en los tres timers que tiene el form principal si es que es el llamado "PRESCORR" los tres estan en "False", probablemente me este equivocando de form.
Salu2

Tambien puede ser el caso de que el timer se habilite en tiempo de ejecucion, para esto entonces tendras que cambiar un PUSH 1 por un PUSH 0 en la zona de "EnableTimer" o ensamblar un RET al principio de la rutina del timer. Igual no tengo el codigo delante, solo estoy haciendo conjeturas por lo que dijo MCKSys
saludos

:O y como se hace eso no entiendo, podrías explicarlo un poco para agregarlo al tuto

Saludos

Creo que se refiere a buscar el timer que se encarga de la comprobacion de disco y cambiarle la propiedad: Enabled = True por Enabled = False. Para mayor facilidad se puede usar un editor de recursos para vb, digamos, por ejemplo, el vbreformer.

Muy bueno el tute, gracias por compartirlo...
por cierto, no estaria de mas que colgaras una version en PDF
saludos

lo probe con el PID del notepad.exe bajo win xp y win7 pero en ambos casos no lee nada, osea en BytesLeidos me devuelve 0, y la funcion VirtualProtectEx tambien me devuelve 0...

Creo que deberias incluir un GetLastError() luego de llamar a VirtualProtectEx y ReadProcessMemory para ver en que estan fallando estas dos API's, una vez sepas cual es el error ya puedes saber por donde arreglarlo.
Saludos

es para parchear los ejecutables en memoria.....

cambiar bytes de un proceso ejecutado en memoria....

Si este post hubiera estado en http://foro.elhacker.net/ingenieria_inversa-b26.0/ te hubieran repondido antes. Anyway...para lo que deseas hacer puedes echarle una ojeada a este texto.

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/101-200/136-Como%20hacer%20un%20parche%20en%20VB%20por%20Daniel.zip

La diferencia es que este texto hace el parche en disco, pero no es problema, solo debes cambiar por las API's ReadProcessMemory y WriteProcessMemory, puedes buscar algunos cheats codes

Saludos

graxias, copie el codigo del post en un modulo .bas y llamo a esa funcion de esta manera:

Código (vb) [Seleccionar] Expandir

Private Sub Form_Load()
   ObtenerPrivilegios SE_DEBUG_NAME
End Sub


pero no puede abrir el proceso ¿algo hice mal?, mi SO es windows 7 ¿sera este el problema?,el taskmgr si puede cerrar el proceso con facilidad , estuve revisando algo acerca del comando schtasks y tambien estoy que busco lo del AdjustTokenPrivileges.

mi cuenta de usuario es la unica y principal.

Pues no se en realidad que estaras haciendo, pero con el codigo que te puse anteriormente a mi me va de maravillas. Te pongo un codigo de ejemplo con el que consigo abrir un proceso SYSTEM 
Copia el codigo anterior en un modulo, inserta dos botones en el formulario y luego copia este codigo:

Código (vb) [Seleccionar] Expandir

Private Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Const PROCESS_ALL_ACCESS = &H1F0FFF

Private Sub Command1_Click()
   ObtenerPrivilegios SE_DEBUG_NAME
End Sub

Private Sub Command2_Click()
   Dim hOpen As Long
   
   hOpen = OpenProcess(PROCESS_ALL_ACCESS, 0&, 800) ' // Abrimos el proceso por su PID
                                                    ' // Cambia el "800" por el PID del proc que quieras
   If hOpen = 0 Then
     MsgBox "No abrio el proceso", vbCritical, "Error", 0, 0
   Else
     MsgBox "Se abrio el proceso", vbInformation, "Correcto", 0, 0
   End If
   
   CloseHandle (hOpen)
End Sub

Veras que si le das al boton2 antes que al boton1 te dara error, pues no tienes los privilegios activados, una vez los ajustes, te saldra el cartel de correcto.
saludos

Puede que te falte establecer privilegios de depuracion a tu aplicacion.
Creo que con esto tendras:

http://foro.elhacker.net/programacion_visual_basic/source_conseguir_privilegios_adjusttokenprivileges-t199668.0.html;msg948415

saludos

Puedes darle una leida a estos y ver si sacas algo de ellos

http://ricardonarvaja.info/WEB/OTROS/AKIRA%20TODO/30.%20Estudio%20completo%20de%20aplicaciones%20internet%20e%20instaladores.rar

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/301-400/315-Aproximacion%20a%20la%20activacion%20via%20internet_JuanJose.rar

Saludos