• Crackmes

 #264331  por m4rtyr
 24 Ene 2011, 01:48
tienen que modifiquar el flashget.exe , el trayicon no se tiene que aperecer en el Taskbar
descarga >> [ Debe registrarse para ver este enlace ]

antes del mod ::
Imagen

despues del mod ::
Imagen

repuestas en mp , el que lo resuelta le pongo el nombre aqui
un saludo
 #264942  por m4rtyr
 26 Ene 2011, 02:07
una ayudita el programa usa Shell_NotifyIcon para crear el tray icono
pueden poner un Hardware Breakpoint en Shell_NotifyIconA
y mirar donde se ejecuta la api en el programa por ejemplo 401100 tiene call 404000 // call Shell_NotifyIconA

BOOL Shell_NotifyIcon(
__in DWORD dwMessage,
__in PNOTIFYICONDATA lpdata
);
el dwMessage puede ser :
NIM_ADD (0x00000000)
NIM_DELETE (0x00000002) //// mmmmm
NIM_SETFOCUS (0x00000003)
NIM_SETVERSION (0x00000004)

despues de tener el address donde se ejecuta el api(call 404000) lo modifican con un Rit

Nota = el Shell_NotifyIcon se ejecuta mas de una ves , busca la ejecutacion final
por ejemplo si primera ves se ejecuta el 401100 call 404000
despues 403200 call 404000

el address 403200 es el que tenemos que modifiquar con el Rit
un saludo
 #267590  por m4rtyr
 04 Feb 2011, 23:34
Mañana hago un tutorial para resolver
saludos
 #267835  por m4rtyr
 06 Feb 2011, 01:56
descarga Video Tutorial >>[ Debe registrarse para ver este enlace ]
el programa usa la api Shell_NotifyIconA para Crear El Tray icono

*ponemos todas las llamadas a Los Api con
"Search For >> All intermodular Calls"

*le hacemos un Sort con "Sort by >> Destination"
*buscamos todas las llamada a Shell_NotifyIconA
(las estan el orden alphabetico)

*despues de encontrar ponemos Breakpoint en todas las llamadas
con "Set BreakPoint on everycall to Shell_NotifyIconA"

*ahora buscar qual de los calls a Shell_NotifyIconA se ejecuta final
-lo ejecutamos varias veces con F9 o con el Botton Play
y miramos qual se ejecuta final

*antes de modifiquarlo
-el Shell_NotifyIcon(DWORD dwMessage,PNOTIFYICONDATA lpdata)
tiene parametros dwMessage y lpdata el lpdata no lo usamos
el dwMessage puede ser alguno de estos NIM_ADD (0x00000000)
NIM_DELETE (0x00000002) NIM_SETFOCUS (0x00000003)NIM_SETVERSION
(0x00000004)
nosotros estamos interesados en NIM_DELETE (0x00000002) para quitar
el Trayicono , asi a modifiquar el dwMessage en stack y ponero 0x00000002

*modificandolo
-buscamos espacio con zeros para pegar el codigo ahi
ponemos el codigo mov dword ptr ds:[esp],2 // 2 signifiqua dwMessage = 2
y guardamos y listo
saludos
 #267899  por RoLyxRoLy
 06 Feb 2011, 04:31
Gracias m4rtyr, voy a descargarlo y verlo mas adelante, ahora estoy estudiando un poco sobre scripting ya que quiero cambiar el code de un programa que hice, de esta forma no se me mezcla todo en la cabeza
Sos un verdadero crack, de lejos se nota
 #279004  por willyforce
 22 Mar 2011, 00:33
um goodd