Mensajes

bueno en ese código primero se hace un "cast" a (signed int *) y esto creo que lo hace para que le caiga lo que quiere meter   a y por cierto.. ese método del trampolín ya es algo antiguo... ahora hay otros métodos que no requieren pisar bytes 

Hola a todos.

Resulta que hice una aplicación usando la interfaz gráfica que proporciona DotNetBar luego hice un instalador (setup) pero el problema es que la aplicación ahora tiene la dependencia de DotNetBar y no se como agregar esa dependencia al instalador.. en la opción de agregar referencia me aparece para agregar el .Net framework.. Windows Installer.. en otros, pero no me permite agregar dependencias extras :/

cual será la forma de agregar el instalador de DotNetBar a mi instalación?

Saludos.

  no tenía idea de esto.. lo probaré 

mejor usa un hook de teclado 

aquí un código en C# (fácil pasarlo a vb.net)

http://en.wikipedia.org/wiki/Hooking

Te aviso que ademas de los keyloggers que usan ese metodo (todos de modo Usuario) existen los de modo Kernel (un filtro por ejemplo) y los de hardware.

lo se  

pero por ahora me encargare de los de modo usuario  

pd: no he podido encontrar la declaración de NtUserSetWindowsHookEx  

EDIT...........

creo que la encontre

Código (c) [Seleccionar] Expandir


typedef ULONG (NTUSERSETWINDOWSHOOKEX)(   
     IN HANDLE hmod,   
     IN PUNICODE_STRING pstrLib OPTIONAL,   
     IN DWORD idThread,   
     IN int nFilterType,   
     IN PVOID pfnFilterProc,   
     IN DWORD dwFlags   
);


Hola LittleHorse y eternal

la verdad que estoy intentando hacer un anti keylogger... y pense que hookeando al equivalente de SetWindowsHookEx seria un buen comienzo.. ya que es una de las formas que se suele usar para intervenir el teclado

Eternal, con que aplicación vez eso?
nunca habia visto NtUserSetWindowsHookEx  en la msdn tampoco aparece

Gracias 

Hola a todos.

bueno esa es la duda... asi como OpenProcess tiene su equivalente en modo kernel (ZwOpenProcess) me preguntaba si SetWindowsHookEx tiene algun equivalente.

Saludos.

y si la victima no tiene la JVM 

Esto se llama Obfuscated code, y lo que hace es modificar el compilado, o compilado intermedio (véase Java, .Net) de forma tal que sea más difícil aún su lectura.

Visual Studio trae uno, que es el Dotfuscator Community Edition, hay otros que son pagos y otros OS. Una simple búsqueda en google te dará muchos resultados sobre el tema.

Saludos!

pero el ofuscador de vs creo que no ofusca los String... asi que no es recomendado 

los sockets y threads los traigo del lenguaje C 
XML no se nada