Mensajes

Bueno queria saber si existe una opcion o plugin que suministre la informacion de pila de llamadas
osea depuro en un break y mostrarme informacion de los calls que a llamado el programa...
por ejemplo un programa que tenga 5 procedimientos (p1,p2,p3,p4,p5) y p1 llama a p2, p2 llama a p3 hasta llegar a p5
y depuro el codigo mientras se esta ejecutando una instruccion en p4 entonces en la pila de llamadas me estaria mostrando

p4
p3
p2
p1

creo que ya saben a lo que me refiero, existe?

no entendi

PD: estas confundiendo las cosas creo

pues yo pienso que no es del control sino de la cadena.
pues eso de compartir el puntero me imagino que lo quieres para acceder a los datos de el, entonces
creo que por mensajes se puede yo medio estudie un codigo de cobein que lo hacia por medio de un chat
tambien podes mapear la memoria, DDE.
ojo para cadenas se usa strptr si usas varptr tendrias un puntero a puntero

con una variable int es suficiente para lo basico, el dato lo obtienes con cualquier funcion para
recibir datos y luego pasas esa variables por todas tus operaciones
por ejemplo:

// valor con 5
int value;


int function_operations(int nvalue)
{
     nvalue = (nvalue * 3 ) -  (nvalue += 30);
    return nvalue;
}


nose esas son operaciones simples que sé yo que es lo que queres hacer...
podes usar una variables temporal en donde podas almacenar el resultado temporal, y retornarlo a la funcion esto si es el caso que te
preocupa que se modifique la variables pasada a la funcion pero no te preocupes si es así porque así como muestro se pasa por valor,
no se modificara.

Bueno ni modo tendre que buscar el ID :S entre todo el codigo aunque ya con eso mejor lo
dejo seria perdida de tiempo gracias MCKsys argentina

Ahora que lo veo bien nose si me va a funcionar porque me basta con identificar la instruccion:

CMP REGISTRO,ID DE CONTROL

ó

TEST RESGISTRO,ID DE CONTROL

apartir de ahí es el codigo del boton pero no logro una forma de identificar eso :/
talvez alguien me hecha un cable osea alguien sabe alguna forma para facilitar eso, os digo porque
me e fijado que en algunas cosas hay algunas maneras para facilitar el trabajo a uno, no voy a revisar
todo el dessemsamblado y buscar eso no

[un contro]

Hola gente bueno me lei la captura de mensajes para windows y ya sé capturar los mensajes
y llegar al codigo de procesamiento de ellos

ahora tengo otro problema que ya intente
pero no logro resolverlo, veran quiero capturar el evento WM_PAINT de un contro el problema es que
el programa al parecer tiene varios procedimientos de procesamiento de mensajes osea no es solo uno ( creo yo )
tambien porque llego al RET del procedimiento y no veo ningun ID del control que quiero.


bueno y como el evento ese se ejecuta muchas veces por todos los controles como puedo hacer en ese caso?
si solo quiero capturar el evento de un control? :|
intente haciendo un break condicional y agregando el handle pero quiza hago algo mal
gracias gente

Por otro lado ¿cada pagina tiene un proceso y sus propios segmentos SS, ES , etc ?
Bueno es unas de mis muchas dudas.
Gracias....

pues claro cada proceso tiene su par de registros con sus valores correspondiente en modo protegido de 32 bits
sino mal recuerdo el micro es el que se encarga de eso y tambien es el encargado de restarurarlos...
no encuentro la pagina donde habla de eso en mi librito :3

revisando el tema es del 2007!   
Gracias UND3R eres bueno y bueno si para la proxima por MP

[ReadDataFromTPM]

Entonces no es stdcall se supone que si era stdcall, Bueno revisando un poco la funcion yo encontre
el codigo siguiente, se supone que es llamar a la funcion ReadDataFromTPM ...
El Codigo del pastebin que subiste es el de la funcion ReadCertFromTPM...

Código [Seleccionar] Expandir


X_100033F0:   push ebp
X_100033F1:   mov ebp, esp
X_100033F3:   push -0x1
X_100033F5:   push 0x1000c3b8
X_100033FA:   mov eax, fs:[0x0]
X_10003400:   push eax
X_10003401:   sub esp, 0x8
X_10003404:   push ebx
X_10003405:   push esi
X_10003406:   push edi
X_10003407:   mov eax, [0x1001001c]
X_1000340C:   xor eax, ebp
X_1000340E:   push eax
X_1000340F:   lea eax, [ebp-0xc]
X_10003412:   mov fs:[0x0], eax
X_10003418:   mov [ebp-0x10], esp
X_1000341B:   mov esi, [ebp+0x8]
X_1000341E:   xor ebx, ebx
X_10003420:   cmp esi, ebx
X_10003422:   jz 0x10003463
X_10003424:   push 0x18
X_10003426:   mov [ebp-0x4], ebx
X_10003429:   call 0x100036a0
X_1000342E:   add esp, 0x4
X_10003431:   cmp eax, ebx
X_10003433:   mov [ebp-0x14], eax
X_10003436:   jz 0x10003463
X_10003438:   lea ecx, [ebp+0xb]
X_1000343B:   call 0x10002470
X_10003440:   lea eax, [ebp-0x14]
X_10003443:   push eax
X_10003444:   push 0x18
X_10003446:   push 0x3
X_10003448:   lea ecx, [ebp+0xb]
X_1000344B:   mov byte [ebp-0x4], 0x1
X_1000344F:   call 0x100026e0
X_10003454:   cmp eax, ebx
X_10003456:   mov [ebp-0x4], bl
X_10003459:   jz 0x10003478
X_1000345B:   lea ecx, [ebp+0xb]
X_1000345E:   call 0x10002480
X_10003463:   or eax, -0x1
X_10003466:   mov ecx, [ebp-0xc]
X_10003469:   mov fs:[0x0], ecx
X_10003470:   pop ecx
X_10003471:   pop edi
X_10003472:   pop esi
X_10003473:   pop ebx
X_10003474:   mov esp, ebp
X_10003476:   pop ebp
X_10003477:   ret


el parametro se recupera aquí:

Código [Seleccionar] Expandir

X_1000341B:   mov esi, [ebp+0x8] sino me equivoco
se tendria que depurar para ver adonde se pierde la pila

ED: bueno igual ahora que releo los post   entonces el problema era la convecion