Pero... Si la dll se cargo es que ya estaba en el disco 
usando el evento que indicas sabrás cuando se descarga la dll.
Saludos.
usando el evento que indicas sabrás cuando se descarga la dll.Saludos.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#212
Análisis y Diseño de Malware / Re: cuestion sobre programa arrancado sin usar registro (worm)
12 Diciembre 2016, 20:35 PM
Puede iniciarse sin usar el registro si lo arranca otro programa que inició con Windows... En realidad es una pregunta un poco general.
Saludos.
Saludos.
#213
Foro Libre / Re: Los increíbles daños que causa la falta de sexo
5 Diciembre 2016, 14:16 PMCita de: Orubatosu en 5 Diciembre 2016, 10:00 AM
Hombre... increibles increibles... no
Pero que siempre es mejor tener un poco que no tener ninguno desde luego.
Lo que no puede ser bueno es aguantarse, luego te sale por las orejas y lo dejas todo perdido
PD. Si esto es tan grave... ¿debería el estado preocuparse por la salud de sus ciudadanos y hacer que todos follen? ¿y que pasa con los feos?
¿Van a subvencionar a las damas de la noche, entrarán en la Seguridad Social como gasto desgravable? ¿Puedo ir a uno de esos clubs de "relax" y desgravar la factura como gasto médico?
Acabo de leer tu mejor post en el subforo
#214
Programación General / Re: inyeccion dll c++ ayuda
27 Noviembre 2016, 10:06 AM
Supongo que inyectaras versiones de 32 bits en 32 y lo mismo con 64...
#215
Ingeniería Inversa / Re: Alguien entiende esto?, de titulo ponian "malware in assembly"
19 Noviembre 2016, 17:28 PM
Creo que es una shellcode 
te muevo el tema Ingeniería inversa.
te muevo el tema Ingeniería inversa.
#216
ASM / Re: ¿Cómo funciona la pila con respecto a las funciones?
28 Octubre 2016, 14:27 PM
Las funciones están directamente relacionadas con la pila. Los parametros se le pasan a las funciones introduciendolos en la pila, ademas al retornar una funcion la dirección a donde tiene que retornar la función también se encuentra en la pila.
La pila se tiene que mantener siempre estable, es decir, si comienza en el valor 0040892 (por ejemplo) siempre tendrá que estar en esa dirección, esa dirección base esta establecida en rbp, si tu vas metiendo valores en la pila pero no vas restaurandola la pila se rompe y el programa estalla.
Para entenderlo tendrías que leer sobre lenguaje ensamblador ya que esto no ocurre en ningún otro lenguaje.
saludos.
La pila se tiene que mantener siempre estable, es decir, si comienza en el valor 0040892 (por ejemplo) siempre tendrá que estar en esa dirección, esa dirección base esta establecida en rbp, si tu vas metiendo valores en la pila pero no vas restaurandola la pila se rompe y el programa estalla.
Código (asm) [Seleccionar]
pushq %rbp ; Con estas dos intrucciones preservas la pila
movq %rsp,%rbp
; Aqui vendriamos a sacar los parametros de la funciones de la pila y a usarlos
movq %rbp, %rsp ; Aqui volveriamos a restarurar la pila tal y como estaba antes de comenzar la funcion
popq %rbp
ret ; Retornariamos la funcionPara entenderlo tendrías que leer sobre lenguaje ensamblador ya que esto no ocurre en ningún otro lenguaje.
saludos.
#217
Programación Visual Basic / Re: AutoAim necesito ayuda
27 Octubre 2016, 22:12 PM
¿De que juego se trata? Lo mejor es obtener las estructuras desde un debbuger y hacer cosas malas con ellas 
Por otra parte, seguro que alguien ya lo depuro y las estructuras estan en internet.
saludos.
Por otra parte, seguro que alguien ya lo depuro y las estructuras estan en internet.
saludos.
#218
Foro Libre / Re: De huelva a sevilla
27 Octubre 2016, 15:27 PM
A ver si el próximo libro que saquen se va a llamar el asesinato de senior++ cuando llegues a Sevilla te liquida
Ahora en serío, ¿Vas a ir a por un libro que vale menos que el viaje?, ¿Merece la pena? Pues no.
saludos.
cuando llegues a Sevilla te liquida Ahora en serío, ¿Vas a ir a por un libro que vale menos que el viaje?, ¿Merece la pena? Pues no.
saludos.
#219
Programación C/C++ / Re: Ejecutar comand DOS con ShellExecute?
27 Octubre 2016, 15:22 PM
Te diré que no va a funcionar nunca de esa manera. Si pruebas a ejecutar una a una las ordenes desde la propia CMD tampoco.
Mi consejo es que ejecutes el .BAT directamente con ShellExecute
De igual forma si quieres otras posibles soluciones indica cual es el proposito de ejecutar comandos desde la CMD.
saludos.
Mi consejo es que ejecutes el .BAT directamente con ShellExecute
De igual forma si quieres otras posibles soluciones indica cual es el proposito de ejecutar comandos desde la CMD.
saludos.
#220
Programación C/C++ / Re: Mejorar un programa con arreglos
27 Octubre 2016, 05:40 AM
¿Y la duda es?