Este reto trata de eliminar el TrayIcon de esta aplicación. Es muy facil, pero de todos modos postearé un minituto para hacerlo, un patcher y su correspondiente source... Animense que es muy facil!!

App:
Imagen

Tray:
Imagen


[Enlace externo eliminado para invitados]

Saludos y Suerte!!
github.com/Slek-Z
401bab
Cambiamos el jmp eax, por ret... ¡y voilá!

¿Alguien lo saco de alguna otra manera? ¿Como llegasteis hasta ahí?

Bueno, si a alguien le sirve, trasteando ahora he descubierto bp Shell_NotifyIconA (yo, lo desconocía hasta hace 4 segundos)
Bueno les dejo un minitutorial no muy extenso explicado pero espero que les sea claro este solo es por encima y perdonad no lo habia visto el thread

Primero abrimos el programa en el OllyDBG y sabemos que la API que hace el trabajo del TrayIcon es Shell_NotifyIconA entonces ponemos un bp en la API asi...

Imagen


Bueno damos en F9 o Run y caemos en esta zona...

Imagen


Damos click en Debug - Execute Till Return o Ctrl + F9 y caemos en el ret mas cercano osea este...

Imagen

Imagen


Lo pasamos con F8 y caemos en esta zona y examinamos que el call 402336 es la rutina que hace el trabajo de poner el TrayIcon

Imagen


Entonces lo que haremos en Nopear esta call para esto estando en la linea de la call le damos click a la barra espaceadora y ponemos Nop y click en Ok

Imagen


Ahora Nopeada la call lo que haremos sera guardar las modificaciones click derecho - Copy to executable - All modifications

Imagen


Guardamos con otro nombre y lo que haremos es ejecutar y comprobar y ya no hay TrayIcon

Parche by CronuX
[Enlace externo eliminado para invitados]
Pueden testear el parche y me avisan si no llega a funcionar pues lo probe en la vm y si funciono saludos...
si necesitan el code o alguna pregunta me avisan

Saludos CronuX
Imagen

Imagen
gracias CronuX, de verdad me gusta tu actitud, cada crackme con un pequeño tutorial para aprender jeje, así aprendemos los que no sabemos mucho de cracking

SALUDOS!!
Soy un camaleón, en tu cama, leona ♪
Muy bien, me alegra que lo hayas intentado y conseguido.

Yo lo resolví exactamente igual que CronuX, solo que envez de poner Bp Shell_NotifyIConA, busqué dicha api y le puese el BP jeje.

P.D: A ver si se me ocurre otro facilito, pero que se salga de la rutina de siempre ^^

Saludos!
github.com/Slek-Z
Responder

Volver a “Cracking/Reversing”