Mensajes

ensamblador o del compilador generan los archivos .obj. luego el linker une todo los archivos objetos, resuelve direcciones de variables, funciones y crea el archivo binario. respecto a la salida de archivos del compilador eso depende del compilador, algunos
compiladores puede generar varios tipo de informacion adicional segun los parametros que se le han pasado.


esto te puede servir explica bien:
http://es.wikipedia.org/wiki/Compilador

Funcionando/ensamblando  



Solamente asegurate que tengas todo bien, las rutas del linker y el ensamblador correctamente.
por cierto muy de acuerdo con Eternal Idol, lo que si es que el arranque es mucho más rapido que Windows 7, pero Windows 8 tiene
un monton de basura ( Servicios, procesos del sistema innecesarios ) eso lo hace algo lento durante la sesion.

El programa este de CHeat Engine, encuentra la direccion de memoria de las fichas de cada uno, lo malo es que tengo que buscar por ejemplo el numero de fichas y el programa extrae la direccion de memoria.

Se podria hacer automatico o es imposible ya que cada vez que se ejecuta la direccion de memoria asignada al valor de la cantidad de fichas siempre es diferente?

EDITO:
Quiero decir, para que se entienda, si yo quiero sacar los nombres y cantidad de fichas de cada jugador sin tener que buscarlo con un programa externo, y cada vez en una mesa diferente, es posible? cada vez que reinicie el programa no estaran en diferentes posiciones de la memoria?

Si, la direccion cambia debido a que probablemente el dato se almacena en un buffer creado dinamicamente o si es almacenado siempre en la sección
de datos entonces el ejecutable debe tener tabla de relocalizacion, la solucion es, comprobar si el buffer donde se almacenan los datos es creado
dinamicamente  o si es almacenado siempre en la sección de datos, si es almacenado en ella, entonces el ejecutable tiene tabla de relocalizacion y
podes obtener la direccion siempre y cuando localizes la direccion desde el archivo en el disco luego resta la direccion base menos la direccion actual en memoria, luego con la direccion ( no offset ) del dato sumas la direccion base actual del ejecutable en memoria más la direccion en memoria  del dato más
el resultado anterior ( entre la direccion base del archivo PE y la direccion base el archivo en memoria ) y obtendras la direccion del dato.

si el buffer es creado dinamicamente entonces tendras que buscar la llamada a la API que crea ese buffer y hookearla y así obtendras el puntero a los datos basandote en los parametros que se pasan al programa, obviamente el programa debe reservar bastante memoria osea varias llamadas a la API.

Y este tut de que año es?
aún incluyendo los kernel.inc, user.inc .etc directamente?

Tan facil como leer la documentación de las funciones que se quiere usar antes de hacerlo no? 
Hay un montón de funciones: http://msdn.microsoft.com/en-us/library/windows/desktop/dd743586(v=vs.85).aspx

Cuando el linker une los archivos objetos crea un solo ejecutable y en tu codigo de ASM no veo ningun otro segmento de datos así
que se supone que es el mismo segmento de datos el cual es utilizado por los arhivos objetos de los archivos .cpp/.c. has depurado tu applicacion?

Okay replanteo la pregunta.
Estoy tratando de hacer un hook desde un programa de 32 bits a uno de 64.

Traté de modificar la zona donde está el call a la función que quiero hookear (ntQuerySystemInformation) primero desprotegiéndola con virtualprotectEx, pero este me tira error 487 (INVALID ADDRESS) lo que me llevó a pensar que puede ser que esté tomando mal la dirección, la cual saqué utilizando getprocaddress desde el programa de 32 bits. Hay alguna manera de traducirlas de 32 a 64 bits para poder utilizarlas??

También probé ejecutando la función que hace el hook desde el programa de 64 bits utilizando CreateRemoteThread, pero me da un error 5 (ACCESS DENIED).
Alguna idea
Gracias!
Un abrazo
APOKLIPTICO.

Así que lo que quieres hacer es modificar unos bytes desde tu aplicación de 32-bits a un proceso de 64-bit cierto?
y utilizaste GetProcAddress para obtener la direccion de NtquerySystemInformation y lo hiciste desde tu applicacion de 32-bits pensado que ibas a obtener la dirección
De NtquerySystemInformation del proceso objetivo? Es broma verdad?
CreateRemoteThread no va a crear nada desde tu proceso de 32-bit a un proceso de 64 bits, Por ejemplo si la funcion que quiere hookear sobre pasa el direccionamiento al que se puede acceder desde x86 (4GB). Generalmente la gente perezosa tiene un array a los bytes de 64-bits y los inyecta en el proceso, luego obtienen la direccion
de la funcion y la hookean.

EL Activador DAZ Loader v2.1.7 ya no esta la descarga... alguien puede resubirlo que sea CONFIABLE? gracias

Nadie

Hola talvez despues podeis agrandar el post y publicar las versiones de XPy vista porque las estoy buscando XD
de 64 bit y 32 bit