Mensajes

Si, pero ese problema no tenia nada que ver con el de Vaagish.

Sí, eso pense sr ^^

-

Pues si pensas publicar el código fuente, panel en la sección de malware
Sino, pues reservatelo, sólo te traera problemas, si alguien 'juackea' el servidor donde se encuentra tu panel y lo analiza con las muestras
de malware ya sabra quien es programador, suele pasar. respectoa a la detección yo siempre programo el malware como sin ninguna optimizacion
ni nada luego para ofuscar el código y saltarme los antivirus programo un ofuscador de código/Crypter.

Si por lo que he visto hay buenas preguntas, aun estoy con AES tengo todas las funciones menos la mixcolumns, multiplico el registro xmm por 2 y 3, ahora solo me queda ordenarlo corriendo los bits.

Código [Seleccionar] Expandir

https://www.ecs.csus.edu/csc/iac/docs/students/Vinit_Azad_MS_Report.pdf

Si miran ese pdf en la pagina 29 veran una tabla con los ciclos de cada funcion, no se de donde sera esa tabla pero la he visto por muchos lados, sumando todas las funciones 1 ronda cuesta unos 222, yo calculo que mi ronda estara en unos 170 - 180.

Mira esta clase hecha por MichaelW:
http://masm32.com/board/index.php?topic=49.msg10832;topicseen#msg10832
Sirve para calcular los ciclos que require el procesador para ejecutar un bloque de código.

Tambien cree una funcion strlen con los xmm para el mismo AES, no he calculado la potencia porque no se hacerlo, pero segurisimo que peta mil veces a la de C/C++.

Pues habria de ver si activamos las extensiones en el compilador y a comparar.

Pero todo esto son para mis proyectos, me gustaria compartirlos, pero no, a no ser que se conbinen con algun code como puede ser un malware.

Un saludo.

Pues si lo vas a compartir, compartelo, de ninguna manera podes controlar que tu código sea sólo usado para aplicaciónes legitimas y no para
malware, es como decir que los creadores que compiladores, ensambladores sólo los programaron para crear aplicaciónes legitimas y no para malware.
Pero para que despreocuparte te doy mi punto de vista, nunca usaria un código que utilizaria extensiones tan recientes para malware ya que
estaria sujeto a funcionar sólo en cierto tipo de procesadores, además de dejarle bastante facil el trabajo a las compañias de AV de agregar
sus firmas en mi ejecutable, etc. ellos no van de la mano

He visto varios temas tuyos acerca de cómo optimizar con extensiones asi que te recomiendo este foro:
http://www.masm32.com/board/index.php
Usuarios con bastante conocimiento en ensamblador en general.

Pero el problema de el enlace es debido a un mal diseño de Windows , no de la aplicación... sino, ya me estaria preocupando
yo también, por eso es mejor usar ws2_32, require más trabajo pero los bots quedan de lujo ^^

Y resumiendo cual es el problema? además no seria mejor publicarlo en la sección de C/C++?

Win32 ahora, y en el futo...

¿Win64 (por llamarlo de alguna manera) no es remomendable?

En la época de los 16 Bits y 32 bits pasaba algo similar.

Tarde o temprano, los 64 bits será lo que hay y muy poco de 32 bits como ahora se piensa de los 16 bits.

Eso si, requiere por lo menos una década más o casi.

Eso sin contrar que todo será enla nube.

Saludo.

Más bien lo veo util en aplicaciones que realmente tiene un gran impacto en rendimiento; en donde se aprovechan los recursos
del hardware, pero para simples aplicaciones yo lo veo innecesario más de agregar incompatibilidad para SOs de 32-bits. una pequeña cosa
a tomar en consideración es que hay que recordar que los ejecutables para 64-bits son más grandes en tamaño eso es debido a como
se codifican las instrucciones más que todo las direcciones de memoria , la posibilidade de valores inmeadiatos de 64-bits, etc.

La WDK es un conjunto de herramientas para la programación de drivers no tiene nada que ver con un diferente compilador o eso,
simplemente se adapta al VS y agrega más opciones , etc. Además, el VC++ puede compilar para diferentes arquitecturas: x86,x86-64 y he visto ARM. lo único que se necesitan es la SDK. y recomiendo hacerlo en Win32.

GetModuleHandleW/PEB para saber si una dll esta cargada en el proceso. Windows muy rara vez descarga sus DLLs.
Puede que estes interesado en EnumProcessModules aunque la verdad dependiendo de la tarea que quieras realizar podrias usar Hooking
entre otras cosas más.

Código [Seleccionar] Expandir


Private Declare Function MessageBoxA Lib "USER32" (ByVal hWnd As Long, ByVal lpText As Long, ByVal lpCaption As Long, ByVal wType As Long) As Long
Call MessageBoxA(0, GetModuleHandleA("MSVBVM60") + &H10C528, 0, MB_OK)

Además de los comentarios, también me rei tanto de los temas relacionados que aparecen abajo de este: