• Cracking/Reversing

  • Sección orientado la a modificación de programas y demases artilugios de la materia.
Sección orientado la a modificación de programas y demases artilugios de la materia.
 #264331  por m4rtyr
 
tienen que modifiquar el flashget.exe , el trayicon no se tiene que aperecer en el Taskbar
descarga >> http://down5.flashget.com/flashget196en.exe

antes del mod ::
Imagen

despues del mod ::
Imagen

repuestas en mp , el que lo resuelta le pongo el nombre aqui
un saludo
 #264942  por m4rtyr
 
una ayudita el programa usa Shell_NotifyIcon para crear el tray icono
pueden poner un Hardware Breakpoint en Shell_NotifyIconA
y mirar donde se ejecuta la api en el programa por ejemplo 401100 tiene call 404000 // call Shell_NotifyIconA

BOOL Shell_NotifyIcon(
__in DWORD dwMessage,
__in PNOTIFYICONDATA lpdata
);
el dwMessage puede ser :
NIM_ADD (0x00000000)
NIM_DELETE (0x00000002) //// mmmmm
NIM_SETFOCUS (0x00000003)
NIM_SETVERSION (0x00000004)

despues de tener el address donde se ejecuta el api(call 404000) lo modifican con un Rit

Nota = el Shell_NotifyIcon se ejecuta mas de una ves , busca la ejecutacion final
por ejemplo si primera ves se ejecuta el 401100 call 404000
despues 403200 call 404000

el address 403200 es el que tenemos que modifiquar con el Rit
un saludo
 #267590  por m4rtyr
 
Mañana hago un tutorial para resolver
saludos
 #267835  por m4rtyr
 
descarga Video Tutorial >>http://www.multiupload.com/OF4Y73LH44
el programa usa la api Shell_NotifyIconA para Crear El Tray icono

*ponemos todas las llamadas a Los Api con
"Search For >> All intermodular Calls"

*le hacemos un Sort con "Sort by >> Destination"
*buscamos todas las llamada a Shell_NotifyIconA
(las estan el orden alphabetico)

*despues de encontrar ponemos Breakpoint en todas las llamadas
con "Set BreakPoint on everycall to Shell_NotifyIconA"

*ahora buscar qual de los calls a Shell_NotifyIconA se ejecuta final
-lo ejecutamos varias veces con F9 o con el Botton Play
y miramos qual se ejecuta final

*antes de modifiquarlo
-el Shell_NotifyIcon(DWORD dwMessage,PNOTIFYICONDATA lpdata)
tiene parametros dwMessage y lpdata el lpdata no lo usamos
el dwMessage puede ser alguno de estos NIM_ADD (0x00000000)
NIM_DELETE (0x00000002) NIM_SETFOCUS (0x00000003)NIM_SETVERSION
(0x00000004)
nosotros estamos interesados en NIM_DELETE (0x00000002) para quitar
el Trayicono , asi a modifiquar el dwMessage en stack y ponero 0x00000002

*modificandolo
-buscamos espacio con zeros para pegar el codigo ahi
ponemos el codigo mov dword ptr ds:[esp],2 // 2 signifiqua dwMessage = 2
y guardamos y listo
saludos
 #267899  por RoLyxRoLy
 
Gracias m4rtyr, voy a descargarlo y verlo mas adelante, ahora estoy estudiando un poco sobre scripting ya que quiero cambiar el code de un programa que hice, de esta forma no se me mezcla todo en la cabeza
Sos un verdadero crack, de lejos se nota