Mensajes

la posicion del raton se guarda en el paramentro lParam.
X se encuentra en low word de lparam.
Y se encuentra en high word de lparam.

Lo que tienes que hacer en el evento WM_LBUTTONDOWN es

Código [Seleccionar] Expandir


    mov    eax,[lparam]
    and    eax, 0xFFFF
    mov    [XPos],eax
    mov    eax,[lparam]
    shr    eax,16
    mov    [YPos],eax




referencia mas detallada en los tutoriales de Iczelion
http://win32assembly.online.fr/tut7.html

tan solo es parte de una rutina que llama a un system call de linux, el  sys_execve.

Java, Visual Basic.

Java no era multiplataforma?
entonces no sería un lenguaje para empezar en Windows....


La mayor parte del windows está escrito en C. Sería su lenguaje nativo.

bc60 es el modelo de la bateria 

desde cuando se mira el modelo del movil mirando la bateria 

http://www.google.com.ar/search?sourceid=chrome&ie=UTF-8&q=Y+que+es+UNICODE+y+que+es+ANSI%3F

no me he puesto a desempaquetar programas,  asi que ni idea.

lo unico que se me ocurre es que push ebp, restaria 4 al stack, por eso el stack original comienzaria en -4 despues del push (en esa direccion se encuentra el ret al kernel)

Huellas dactilares en un cyber?
para cuando se haya hecha la denuncia, se haya hecho la autorizacion judicial y etc... por ese cyber ya pasaron una muuuuy buena cantidad de gente 500, 1000, 3000?

la idea supongo sería conseguir la ip del jugador en la que se haya hecho el pago, pero tampoco es la prueba definitiva, porque tambien uno podria robar una cuenta de paypal y hacer compras en algun juego, pero no para su cuenta, sino para la cuenta de otro...

y otro tema, robo de paypal se hace en españa,  y la compra se hace para un server radicado en Canada.....
La fiscalia española no tiene autoridad en Canada, pero me imagino que amablemente le podrian pedir los datos de la ip de un jugador particular.

Tampoco creo que vayan a hacer todo ese tramiterio por una compra en un juego, al menos que sea algo muy repetitivo.

Lo que si se puede asegurar, es que el pago será denunciado al juego, y ese jugador será baneado.

porque es la entrada normal a un procedimiento

push ebp
mov ebp, esp

Los enpaquetadores convierten la ejecutable en una rutina para poder ejecutarla.
La entrada a cualquier procedimiento comienza normalmente con

Código [Seleccionar] Expandir


push ebp
mov ebp, esp
sub esp, SIZEOF(LOCAL VAR)

por eso se puede adivinar cual es la intruccion original en este caso y supongo en muchos otros.


Porque busca alli? Ni idea, en el caso. Pero la idea de conseguir saber cuales son los stolen bytes pasa por encontrar la entrada original de la ejecutable.
Segun el compilador, suelen hacerlo siempre de la misma manera.

Por ejemplo, en este caso, calculo que el programa esta hecho con c++.

dejame adivinar... mh...

despues de que dice que el stolen byte es "push ebp"...

la siguiente instruccion cual es? "mov ebp, esp"?

ModuleFirst se usa con CreateToolhelp32Snapshot que tambien puede ser usada para conseguir la lista de procesos.

Toma una lista de modulos que usa un proceso, por eso, si depuras algun programa, va aparecer el nombre de una ejecutable.