Mensajes

Ninguno. es un RETN solo. Ademas, el IDA decia bp-based frame... por ende, es CDECL.
Era un poco ambiguo para mi (primera vez que me pasa esto, sin que el VB diga lo de "Convencion de llamadas no valido").

En fin, ahora resta descubrir la declaracion de una funcion que exporta, pero no esta declarada en el codigo de C#.

ningun valor en el RETN? se supone que debe de haber un RETN 04h
que es el puntero al array... sin poder ver codigo ni nada a lo mucho que llega uno es adivinando
prueba modificando a RETN 04h... Esperemos a que dice Karcrack
muestra el desemsamblado

No, yo me referia a la declaracion de C#... no dice CDECL (y las llamadas a APIs comunes, se declaran igual... por eso, pense que era STDCALL).
2º, en el RETN no se eliminaban los parametros, pero arriba del RETN habia varios POP, que luego vi que no tenian nada que ver con el stack... Misteriosamente el VB no decia nada de la convencion de llamadas (normalmente lo hace)...

Es raro entonces es como decir que la funcion esta mal porque el RETN forma parte de ella 
pues los POP por algo deben estar no seguramente usaba registros o variables locales...
cuanto era el valor de RETN?

porque no compila?
que errores te muestra :/ muestra una captura o los errores que lanza, has bajado la version completa con el compilador?

Yo no veo que en la imagen diga nada de stdcall o la convencion de llamada
Y que yo sepa siempre se eliminan los parametros al retorno con la RETN

@Zarkaz:
Creo saber a lo que te refieres tu tienes que crear un bucle para los mensajes que le son enviados a tu aplicacion
generalmente el bucle es de esta forma:

SI es para consola y no quieres que se cierre la ventana del DOS tendras que hacer un bucle y escribiendo como condicion la funcion esa que utilizaste o haciendo una condicion tu mismo.

si es para W32:

Código [Seleccionar] Expandir

while (GetMessage(&MYMSG, NULL, 0, 0))
{
if (!TranslateAccelerator(MYMSG.hwnd,NULL, &MYMSG))
{
TranslateMessage(&MYMSG);
DispatchMessage(&MYMSG);
}
}

Generalmente porque algunos programas usan otras APIs que simplifican el codigo y llaman automaticamente a esas APIs en el codigo.
Aun así puedes usar el codigo para W32 en un proyecto de consola.

Hola bueno me interesaria revisar el documento que dice tena, alguien lo tiene en la web de ricardo ya le di vuelta y
no lo encontre

ED: la encontre 

jeje gracias Nox! 

pues eso tengo detenida la depuracion y dependiendo no quiero que se ejecuten algunas instrucciones
desde olly no se puede cambiar el puntero instruccion como lo haceis ustedes?

Y esa DLL adonde la encuentro? subirla
has probado con esto:

Código [Seleccionar] Expandir

Private Declare Function ReadDataFromTPM Lib "TPMCtrl_WinBond.dll" (UserData As any) As Long

Código [Seleccionar] Expandir

dim mybytes(9) as byte
...
ReadDataFromTPM(byval varptr(mybytes(0)))

yo creo que eso es imposible leer un captcha y lo guarde en en donde sea y que sea legitimo 100%
te lo digo porque yo tuve ese problema menos mal que no en programacion sino que leer simplemente un
captcha chino y escribirlo busque en la red encontre programas profesionales que se basaban en poder leer imagenes pero
aun asi el 80% de los captchas que ingrese no los pude leer correctamente