Mensajes

Para sacar numeros de los edit mejor usa GetDlgInt

http://msdn.microsoft.com/en-us/library/ms645485(VS.85).aspx

Voy a ser duro esta vez

• Eso de estar matando algunos procesos no me gusta mejor ponle Process manager
  
• Todavia falta la multiconexión
  
• Para tan pocas funciones no veo de donde saca tanto peso :/
  
  PD: Estoy de vacaciones ahora(le encontre wifi a un vecino ) voy a rebisar todo el codigo y voy a ver si yo le puedo bajar un poco el peso en mi casa ( en una semanita ) .
  
  Saludos

Usa un poquito el buscador del foro :

http://foro.elhacker.net/asm/programacion_en_lenguaje_ensamblador-t255444.0.html

Por lo visto voy a arreglar un poco el post y le voy a poner chincheta

La familia de los sistemas operativos Windows NT de Microsoft está constituida por versiones como Windows 7, Windows Vista, Windows Server 2003, Windows XP, Windows 2000 y Windows NT.

Si el !SB lo tengo que arreglar por qe se me olvido matar el notepad antes

El PEB tambien se puede modificar

Claro que se puede modificar... pero...
Con un Hook?

LA idea es lo mismo que un hoock api solo que solo inyectas el modificador del PEB que no modique la api, pero en idea es un hoock api ya que estas haciendo que la api haga lo que tu quieras y mediante el PEB te fallarian todas las api's que lo saquen .

[ningun]

Claro y si hay un malware que te hace hoock a la api tambien ningun metodo funcionaria ,pero hay que ser realista

El ultimo metodo que he posteado si que funcionaria por mucho Hook que haya...

El PEB tambien se puede modificar

y como sabes que es nt o no?

y por que decis que es mejor?

Con el mismo registro puedes saber si es NT o no(si falla no es NT ) , digo que es mejor por que en el registro ya esta escrito directamente que version del SO es entre otras cosas ( si es ultimate o home basic aparece en el registro por ejemplo )

Para ser mas expesifico en la clave :

Código [Seleccionar] Expandir

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductName

no lo creo, es muy inesacto, si hay un soft malisioso en dicha pc y cambia ese campo, realmente te la crees?

Claro y si hay un malware que te hace hoock a la api tambien ningun metodo funcionaria ,pero hay que ser realista

y como sabes que es nt o no?

y por que decis que es mejor?

Con el mismo registro puedes saber si es NT o no(si falla no es NT ) , digo que es mejor por que en el registro ya esta escrito directamente que version del SO es entre otras cosas ( si es ultimate o home basic aparece en el registro por ejemplo )

Para ser mas expesifico en la clave :

Código [Seleccionar] Expandir

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductName

Yo opino que si es NT es mejor sacarlo directo del registro