#include "dll.h"
#include <windows.h>
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

//Definimos las variables
DWORD ThreadID;
int *mina1  = (int*)0x01005194;    //Offset de las minas.
int *mina2  = (int*)0x01005330;    //0ffset de las minas.
int *mina3  = (int*)0x010056A4;    //Offset de las minas.

DWORD WINAPI cambiarminas(LPVOID lParam) {
 int x = 0;
 while(x < 10)
 {
 if(x == 9)
 {
 x = 0;
 }
 x++;
 *mina1 = 1;
 *mina2 = 1;
 *mina3 = 1;
 }
 ExitThread(0);
}

//DllMain
BOOL APIENTRY DllMain(HINSTANCE hDll, DWORD callReason, LPVOID lpReserved) {
 if(callReason == DLL_PROCESS_ATTACH) {
 MessageBox(0, "dll inyectada correctamente! ", "www.sdmdiego.com", MB_ICONEXCLAMATION | MB_OK);
 CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)&cambiarminas, 0, 0, &ThreadID);
 }

 return 1;
}

ahora solo le inyectamos la dll al buscaminas con mi inyector que lo pueden descargar desde aqui

primero necesitaremos un editor de memoria ( el mas comun es el Cheat Engine) lo pueden descargar desde aqui

tambien necesitaremos un juego (en mi caso usare el buscaminas de windows xp)

primero abrir busca minas, ahora abrimos el Cheat Engine

y le damos click al icono de una pc con una lupa luego seleccionamos el proceso que queremos editar en nustro caso buscamianas (winmine)

ahora si nos fijamos bien en el buscaminas la cantidad de minas es 10 vamos al cheat engine y buscamos 10 en first scan

ahora vamos al buscaminas le damos a juego y selecionamos el modo experto como ven las minas cambiaron de valor ahora son 99!

ponemos 99 en el cheat engine y ponemos next scan

Nos quedan 3 valores los selecionamos y le damos a la flecha roja

cuando esten abajo les damos click a la columna del value y le cambiamos el valor a 1 luego activamos los checks y listo

ahora solo vamos al buscaminas le damos click a la carita y jugamos

podemos poner nuestro ultimo tweet o los que queramos con el siguiente codigo

<div id="twitter_update_list">
<script src="http://twitter.com/javascripts/blogger.js" type="text/javascript"></script>

<script src="http://twitter.com/statuses/user_timeline/TU_USUARIO.json?callback=twitterCallback2&count=3" type type = "text/javascript"></script>
</div>

TU_USUARIO es tu usuario de twitter y
count=3 son los tweets que quieres mostrar

Necesitamos : 1 Foto y 1 archivo PNG con su watermark

yo usare los siguientes materiales:

Foto

WaterMark

El Codigo php que hara la magia es:

<?php
$foto = "foto.jpg"; // Nuestra foto a la que le pondremos el watermark
$image = imagecreatefromstring(file_get_contents($foto));

$w = imagesx($image); // Obtenemos el ancho de la imagen
$h = imagesy($image); // Obtenemos la altura de la imagen

$watermark = imagecreatefrompng('watermark.png'); // nuestro watermark
$ww = imagesx($watermark); // Obtenemos el ancho del watermark
$wh = imagesy($watermark); // Obtenemos la altura del watermark

imagecopy($image, $watermark, $w-$ww, $h-$wh, 0, 0, $ww, $wh); // Copiamos el watermark a la imagen y la colocamos en la esquina inferior derecha

header('Content-type: image/jpeg'); // Hacemos que el header sea una imagen
imagejpeg($image); // Mostramos imagen + watermark
?>

Y el Resultado seria esto: (click para ver en tamaño real)

Usando una libreria Open Source llamada PHP Twitter les mostrare como mandar un Tweet desde php =)

<?php
include "twitter.php";
$twi_user = new Twitter("usuario","contraseña");
$tweet = "Hola - Tweet desde PHP";
$twi_user->updateStatus($tweet);
?>

asi de simple claro que pueden implementar un formularion para mandar mediante POST los Tweets eso ya es parte de su Creatividad

La Libreria la puedes descargr de Aqui

veamos un ejemplo de consulta a MySQL mediante PHP

<?php
/*
Sdndiego.com SQL Injection
*/
// ----- CONFIG -------
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = 'password';
$dbname = 'injection';
// --------------------
$user = $_GET['id'];
if(empty($user)){
$user = 1;
}
$db = mysql_connect($host, $dbuser, $dbpass);
mysql_select_db($dbname,$db);
$sql = mysql_query("SELECT * FROM `users` WHERE id=".$user) or die (mysql_error());
$users = @mysql_fetch_row($sql);
echo "<h2><center><u>MySQL Injection TEST<br>Sdmdiego.com</u><br><br>";
echo "<font color='#FF0000'>user_id: </font>".$users[0]."<br>";
echo "<font color='#FF0000'>username: </font>".$users[1]."<br>";
echo "<font color='#FF0000'>country: </font>".$users[3]."<br>";
mysql_close($db);
?>

Atencion:

[…]
$user = $_GET['id'];
[…]
$sql = mysql_query("SELECT * FROM `users` WHERE id=".$user)or die (mysql_error());
[…]

Como podemos ver La variable $user no se modifica correctamente antes de ser utilizada en la
consulta, por lo que por esa variable podemos inyectar nuestro código
SQL malicioso.

index.php?id=1 and 1=1 …

y obtener datos de las tablas de la base de datos lo cual ningun webmaster quiere… para evitar dicha vulnerabilidad hagamos lo siguiente

Si el dato que esperamos en una variable es numérico, lo más rápido y sencillo
es hacer esto:

[…]
$user = (int)$_GET['id'];
[…]

lo que hace es que si se introduce otro dato que no sea un numero no mostrara nada.

usando str_replace:

[…]
$user = $_GET['id'];
$user = str_replace("select","123456789",$user);
[…]

Si en la variable $user se encuentra la palabra “select”, lo sustituirá por
“123456789”, así el atacante no podrá realizar la consulta correctamente.
Podemos poner más expresiones regulares que detecten otras palabras
reservadas del lenguaje SQL.

Inspirado en el paper de un amigo {Ka0x}

<?
$ip = $_SERVER['REMOTE_ADDR'];
echo $ip;
?>