Mensajes

Funcionando en Vista/7/8 ( No 8.1 ):

Código [Seleccionar] Expandir

http://sinowal.com/UAC.cpp
Una vez que se sabe como funciona se puede mejor en diseño y requerimientos.

Yo apuesto por incompatibilidad. podes preguntar aquí: http://masm32.com/board/ Ellos probablemente te daran más información.

Hola a todos necesito ayuda necesito un ejemplo de usar WM_RBUTTONDOWN, lo que quiero hacer es que cuando la aplicacion detecte un boton derecho del mouse  a los 60 milisegundos simule un click de raton.

Tu tema dice 'HOOK de mouse' luego dices 'es que cuando la aplicacion detecte un boton derecho del mouse'.
Para capturar mensajes de tu aplicación se agrega la condición generalmente en el 'WndProc' de tu aplicación todo depende como
manipules los mensajes. Ejemplo: http://www.winprog.org/tutorial/window_click.html

Llevas 11 mensajes en este foro... aún no te has leído las reglas???

Empieza a pegarte con el código y luego expón tus dudas.

No creo que nadie te responda si no haces ningún aporte.

Lo único que te puedo decir así de primeras es que te mires las llamadas a la API de windows... necesitarás el handle de la aplicación para poder capturar los mensajes.

¿Qué regla es la que se esta violando segun tú?
Además a nadie le importa si un usuario con XXXXX mensajes viene a pedir ayuda y no tiene aportaciónes, si alguien desea ayudarle lo hará o no.
Pero si pensas que así deberia de ser ¿Porqué no simplemente evadiste el tema?. Y no, no se necesita 'el handle de la aplicación', también te
te recomiendo que heches una leida a la MSDN para entender la API de Windows. Y eferion, deja de de escribir a todos los nuevos usuario que
no se hacen tareas,etc muchos no son tareas,etc.

hola a todos..
hize una clase con lagunos miembros publicos y algunos arrays.
con la onda de almacenar muchos datos, creo un array le pongo un monton de filas y agrego los datos a los miembros y a los array dentro de la clase.
Todo bien hasta ahi.
Ahora tengo la dificultad de querer recorrer los miembros de la clase dinamicamente. En .net lo hacia usando reflexcion y asi teneia acceso a los miembros de la clase y podia jugar con ellos.
todo esto se me planteo para hacer una busqueda a travez de los distintos miembros de la clase.

les agradezco todos por su tiempo.

Teniendo el los simbolos del programa es posible hacer con algun depurador como Windbg, mostrará toda ese tipo de información.

Buenas.

Pues como indico en el titulo del post, quisiera si es posible me aconsejaseis programas ,como editar y modificar las secciones de un archivo exe (En mi caso).
Muchas gracias de antemano.

Un saludo.

Para el contenido de las secciónes cualquier editor hexadecimal o analizador de imagenes PE. eg: CFF explorer.

Mejor usen mulas

y en principio se usa el mismo (linker.exe).

Pues eso mismo pensaba ya que alveces suelo usar el linker que viene con el WDK pero en VS 2012 no me permite compilar con /align:4...

PD. Desde el IDE no he probado desde linea de comandos ^^

Ah, me confundi con el otro alignment entonces (en realidad nunca use el que mencionas vos), pero si afecta al tamaño, con /align:4 mi misero ejecutable tiene 592 bytes.

Esta bien, estaba viendo eso de SectionAlignment ya que teoricamente y logicamente no deberia afectar el tamaño de la imagen y
noté que es afectada ya que FileAlignment no puede ser mayor a SectionAlignment por obvias razones y por eso FileAlignment es
alterado también. Además estaba en VC++ y nisiquiera me deja compilar con Align:4 lo min es Align:16... link.exe...

Por cierto, lo min valido en Winx64 fue de 1024 bytes alguien da menos ^^
Estoy viendo si lo hago manualmente puede que talvez reduzca algunos bytes...

[Mal yo:]

Vos decís de meter los opcodes dentro del mp3? Se podria, no? Igual quiero tener un ejecutable "a mano" por las dudas,, para poder hacer otras cosas con el.. y siempre lo podría pasar a opcode..
Mal yo: (ando distraído hoy) la sección que me deja juntar es la .rdata y no .data como dije hoy.. la cadena es constante si.. pensé en hacer algo así:

.cadena:
       db "cmd.exe", 0
Por ahi lei a otros que tenian el mismo problema,, a mi con align:16 me lo redujo 10 bytes, no es mucho pero suma.. y con align:4 lo redujo 12 bytes.. me gustaria mantener la portabilidad.. asi que si no funciona en win7 x64, no lo uso...

Saludos!

Pues habria que ver cual es tu idea si esperas que los opcodes sean ejecutados como instrucciones habria que pensarlo

Con /align:512:

eax=77452070 ebx=7745206c ecx=00000001 edx=7745206c esi=7efde000 edi=7efdd000
eip=77395321 esp=0018fcb8 ebp=0018fd00 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246
ntdll!_LdrpInitialize+0x73:
77395321 e8ab1c0000      call    ntdll!LdrpInitializeProcess (77396fd1)

0:000> p
eax=c0000018 ebx=7745206c ecx=761b4fc4 edx=00000000 esi=7efde000 edi=7efdd000
eip=77395326 esp=0018fcc0 ebp=0018fd00 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246

0:000> !error c0000018
Error code: (NTSTATUS) 0xc0000018 (3221225496) - {Conflicting Address Range}  The specified address range conflicts with the address space.

Viene de ntdll!LdrpWx86FormatVirtualImage, a su vez de ntdll!Wow64LdrpWx86FormatVirtualImage y por ntdll!LdrpWx86DetectSectionOverlap. Es un programa de 32 bits en un Windows 7 de x64 ...

Pero /align establece SectionAlignment no FileAlignment.

-

El SectionAlignment no altera absolutamente en nada la imagen PE respecto al tamaño este tiene otra relación sobre la carga de la imagen.
Me refiero a FileAlignment ya que algunos compiladores agregan un valor mayor a 0x200 de ser así es posible modificarlo sino problemas de alineamiento
de datos como suele pasar en x64.

Ayer @Lord Pei me sugirió que trate de quitar la sección .data, con eso se redujo 50Kb,, el único problema es que tengo la cadena "cmd.exe" que estoy tratando de colocarla dentro del código..

Ahora con unas modificaciones me dejo juntar la sección data (no rdata) y se redujo 1024 bytes. Un lujo!

Jeje,, no.. pero va a ir metido dentro de un .mp3 el código.. igual lo estoy achicando para ver hasta donde se puede dejar.. Ahora pesa 1,50 KB y lo puedo dejar en 1 si logro sacar ese "cmd.exe" y juntar el .rdata, igual creo que ahora se ajusta mas a lo que tiene de codigo real y el tamaño..
Si, verdad.. pifie yo.
El Filealignament me puede servir.. hay una forma de hacerlo que no recuerdo.. igual como decis, quizas no se gane mucho..

Saludos!! Gracias!

El código dentro de un .mp3 seria entonces la imagen PE o sólo el código? Sino pues apostaria a generar una shellcode.
Además es la cadena "cmd.exe" constante? de ser así puede ir en rdata definiendola como constante así el compilador no la agregaria en .data.

Si, ahi te deje la linea para juntar los 3 en 1.

Eso si me jodio el ejecutable, al menos en Windows 7 x64 no funciona (es /align:16 por ejemplo).

¿Cómo Filealignament pudo joder el ejecutable? No me referia a dejarlo a cero... se puede modificar si es mayor de 0x200.