Mensajes

eso es cosa de conceptos basicos, debido que la CPU trabaja con los buses de control donde son pasados
los datos no podes usar dos posiciones de memoria, tenes que usar un registro de 8,16,32,64 bits dependiendo
del tamaño de operando de memoria que es o podes usar las instruccion MOVZ .

por cierto pone el codigo completo, creo que usas macros, porque?
macros en ASM para eso programo en un lenguaje de alto nivel

Hola a todos que tal, bueno postee para pedir ayuda, no soy bueno en ingenieria inversa, siempre digo
que voy a empezar el libro de narvaja pero nunca lo hago xD es que tengo muchas cosas pendientes solo me lei paginas salteadas

bueno mi problema es que quiero analizar el reshacker porque quiero saber como funciona, como trabaja mas bien quiero saber
el funcionamiento de algo que me interesaria saber, pero cuando lo abro con olly me salta una excepcion, esta programado
en delphi, olly no puede con aplicaciones hechas en delphi? o necesito algun plugin, cuaquier texto suyos les agradezco, si necesito
plugin, tengo que hacer algo especial, etc

gracias

usa la funcion mbtowc, tan sencillo 

entonces si queres que tu proceso no sea visible por ningun programa visualizador de procesos entonces tendras que hacerlo
en modo kernel, trabajar en modo kernel si es avanzado, no andar jugando con dlls o esos tales trampolines porque tendras que
hacerle hook a todos los programas que quieran visualizar todos los procesos, lo que pedis no es sencillo tenes un largo camino
por recorrer

hokeale la NtQuerySystemInformation que es la que usa para mostrar los procesos tan sencillo

en assembly se llama ensamblar, en C/C++, VB, etc: compilar, si programas para x86 solo correra en ese

Enko me e leido todos los tutos de iczelion : P
de hecho hasta los codigos de la MSDN esta así muestra como un subclassing

http://msdn.microsoft.com/en-us/library/windows/desktop/ms633570(v=vs.85).aspx

Un amigo logro resolver en problema pero usaba una y mil APIs : P
bueno no es eso en si, a mi lo que no llego a aceptar es porque no funciona como los demas, de hecho si quiero capturar
botones, estatico, listview, etc me funciona correctamente

Hablo casi sin saber, pero.. porque no debuggeas para ver si no se convierte en Recursividad como dice _Enko? ahi le encontraras el fallo, tal vez no donde dice _Enko, pero tal vez en otro lado. Debuggeando le encontras la solucion facil, no es mucho codigo.

no puede ser porque si elimino la linea de ShowWindow como e dicho el código funciona correctamente, seguramente hay algo malo
con los dos ShowWindow

me parece que ya lo habia hecho, y no funciono, y lo e vuelto a hacer y no funciona :@
siempre se sobre carga la CPU

bueno laverdad e probado de todo
usando DefWindowProc, CallwindowProc, diferentes resultados en EAX, y nada lo curioso en que solo cuando llamo a ShoWindow
sucede eso, si te fijas Enko si borras la linea de ShowWindow el programa corre normal : P estuve como 2 dias enteros probando de todo :S