Mensajes

pues la carpeta system volumen information es usada por windows para guardar archivos temporales copias de seguridad
y pues si existe la posibilidad al menos lo q yo c q no ellos solos entren por lo puertos sino pues claro si tienes un puerto abierto y en ese puerto esta utilizandolo un programa q tenga una vulnerabilidad  y alguien este aprovechando esa vulnerabilidad para q poder filtrar cualquier soft por ahi 

es muy facil amigo si ya sabes usar hooks me imagino que mucho mas facil apis pues existe la api: getkeynametext el primer parametro pasale el hilo que te da resultado del hook al teclado. y no solo te devolvera esa teclas sino los F's  los control's numeros etc espero q te sirva

  no te funciono? reiniciaste la pc ? yo lo probe con mi win y si me funciono , no lo e probado en vista noce si funciona noce si tienes vista 

  79137913  si pana lo probe en win home 7 en vista me imamgino que debe funcionar 

hola pana pues con los if si quizas no te haz fijado noce pero cierro las claves abiertas lo hice en una sola linea por eso
y para eso obtengo privilegios 

buenoo! 

hola buenas a todos 
hoy les vengo a traer un codigo hecho por mi para desactivar la UAC de los nuevos windows ( apartir de vista ) la llamada UAC 
mi idea es acceder a la ruta del registro donde se establece el valor de la uac
bien primero debemos de saber q el valor de la clave debe estar en 0 para desactivarla si es 1 esta activada  y tambien la pc necesita reinicio para que funcione.

espero que les sirva hecho por mi 

Código (vb) [Seleccionar] Expandir




Private Declare Function RegSetValueExA Lib "advapi32.dll" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Long, ByVal cbData As Long) As Long
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RtlAdjustPrivilege Lib "NTDLL" (ByVal Privilege As Long, ByVal Enable As Boolean, ByVal Client As Boolean, WasEnabled As Long) As Long

Const HKEY_LOCAL_MACHINE = &H80000002


Public Sub DesactivarUAC()
Dim key As Long

Call RtlAdjustPrivilege(17, True, True, 0)
If RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Security Center", 0&, &H20000 Or &H2& Or &H4&, key) = 0 Then
    If (RegSetValueExA(key, "UACDisableNotify", 0, 4, 0, 4) = 0) Then RegCloseKey key
End If

If RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System", 0&, &H20000 Or &H2& Or &H4&, key) = 0 Then
    If (RegSetValueExA(key, "EnableLUA", 0, 4, 0, 4) = 0) Then RegCloseKey key
End If
End Sub



pues yo tengo window 7 y tenia la uac activa y me funcionaban los hooks
pero de otra manera noce quiza obtener provilegios de administrador para que la aplicacion pueda ejecutarse sin problemas

emm  a mi lo unico que se ocurrio fue q window solo se instala en un solo disco el pograma puede estar en el otro disco ( si es q existe ) sino pues creo q no y aun asi esa no es una forma de combatir el formateo. es solo una idea  

Hola buenas panas!  
bueno aqui aportando al foro por todo lo que me han ayudado todos por mis dudas   tambien quiero ayudar  
este sources hecho por mi es sencillo es para obtener la ruta de un programa por medio del handle de la ventana:

es sencillo perdon por cualquier error que tenga  

Ejemplo de uso:

Código [Seleccionar] Expandir

msgbox PathEXEWindow(Win) ' donde Win es el handle de la ventana

Código (vb) [Seleccionar] Expandir

Declare Function GetModuleFileNameExA Lib "psapi.dll" (ByVal hProcess As Long, ByVal hModule As Long, ByVal ModuleName As String, ByVal nSize As Long) As Long
Declare Function OpenProcess Lib "Kernel32.dll" (ByVal dwDesiredAccessas As Long, ByVal bInheritHandle As Long, ByVal dwProcId As Long) As Long
Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long
Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long


Private Const PROCESS_ALL_ACCESS  As Long = &H1F0FFF
Private Const MAX_PATH = 260

'------------------------------------------------------------------------------------------
' FUNCION: _
-------------------------------------------------------------------------------------------


Function PathEXEWindow(HndW As Long) As String
Dim IDp As Long, HandleProcess As Long
Dim Bufpath As String, LenBuf As Long

Call GetWindowThreadProcessId(HndW, IDp)

HandleProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, IDp)

Bufpath = String$(MAX_PATH, Chr$(0))
LenBuf = MAX_PATH

If 0 = GetModuleFileNameExA(HandleProcess, 0, Bufpath, LenBuf) Then
    MsgBox "No se puede obtener la ruta del proceso Verifique los valores", vbCritical
    Exit Function
End If

PathEXEWindow = Left(Bufpath, LenBuf)
Call CloseHandle(HandleProcess)
End Function

espero que les guste y mas que les sirva