Mensajes

Entonces estás usando versiones ASCII de las APIs... Llama a la versión UNICODE. No entiendo como te ayudaría esta función a llamar a esas APIs ASCII...

@Danyfirex: cadenaASCII será ASCII siempre pero cadenaUNICODE estará en memoria como UNICODE y dependiendo de qué hagas con ella se transformará o no.

Código (vb) [Seleccionar] Expandir

Private Function IsUnicode(ByRef sStr As String) As Boolean
    IsUnicode = True
End Function
Todas las cadenas de VB6 son UNICODE. Tú lo que estás comprobando es que no se haya hecho una doble conversión UNICODE->UNICODE. Una forma más simple de hacer esa comprobación es con StrConv.

Si pasas la cadena como ByVal a un API ésta será convertida automáticamente a ASCII y se pasará el puntero. Si la pasas como ByRef se pasará la referencia al BSTR. Si lo que quieres pasar es una referencia a la cadena en UNICODE puedes usar StrConv() o bien pasar el argumento como ByVal Long y usar StrPtr().

¿Qué código te genera esa cadena malformada?

[EDIT:]

Los de box.net me han cerrado la cuenta He abierto un ticket a ver que ocurre...

EDIT:Solucionado. Vaya panda de subnormales los del Support. Tenía la cuenta desactivada y querían que respondiese a un ticket abierto de forma anónima...

Pues patiné

Éste es de código abierto Aunque la versión publicada sólo cifra cadenas
http://foro.elhacker.net/analisis_y_diseno_de_malware/karcrack_project_crypter_v21_kpc-t256127.0.html

Simplemente duplica la cadena almacenada en una variable de tipo Variant... No tengo aquí VB6 pero este código debería de llamarla:

Código (vb) [Seleccionar] Expandir


Dim a As Variant
a = "Test"
MsgBox CStr(a)
Imagino que sin CStr() también se haría el casting implícito pero sin poder compilarlo ni idea... El compilador de VB6 es tan estúpido que siquiera eliminará la variable innecesaria jaja

Por cierto, el valor que te retorna es el tamaño de la cadena copiada devuelto por __vbaStrVarCopy()

[1 cucharada de TCP/IP]

Para hacer un bot IRC en Python:
- 1 cucharada de TCP/IP
- 2 vasitos de protocolo IRC
- Empiezas creando la conexión.
- Inicias la conversación con el servidor usando el protocolo IRC.
- Recibes instrucción.
- Respondes.
- Lo metes en el horno y te lo tomas con calma.

Si te sientes perezoso y no quieres leer directamente el protocolo y documentación encontrarás códigos buscando en Google directamente.

UAC sólo sale si no eres administrador... El mensaje de UAC se muestra en "Winlogon" (también lo usa para el screen de CTRL+ALT+SUPR) que es otro desktop creado por Windows para aislar los mensajes de otros desktops dado que no puedes enviar mensaje sin estar "dentro" del mismo y el acceso está restringido al grupo de Administradores sólo podrás eliminar UAC siendo Administrador.

Avast hace lo mismo que W$ pero con su propio desktop. Podrías enviar mensajes a ese ventana si vinculas tu thread al mismo desktop, por supuesto necesitarás ser administrador dado que al crear el desktop Avast introduce ese DACL.

Puedes leer más al respecto aquí:
http://msdn.microsoft.com/en-us/library/windows/desktop/ms682573(v=vs.85).aspx

No recuerdo el nombre, pero hay un antivirus que el propio desinstalador te enseña un captcha para evitar ese tipo de "trampas" xD

Bastará con enviar el captcha a uno de esos servicios donde hay hindúes resolviéndolos por hora

O si te pones chulo siempre puedes parchear el desinstalador

En principio con privilegios de administrador podrías desinstalar cualquier antivirus, ya que si el desinstalador puede tú también. Lo más probable es que requieras de un reinicio para deshabilitarlo por completo.

Esto es sólo una idea ( ) pero siempre podrías con privilegios de administrador lanzar el desinstalador del propio antivirus y ahorrarte todo el esfuerzo Si quieres que no se vea nada de nada siempre puedes crear un escritorio (CreateDesktop(), etc...) e interactuar con la ventana de forma invisible.