tienen que modifiquar el flashget.exe , el trayicon no se tiene que aperecer en el Taskbar
descarga >> [Enlace externo eliminado para invitados]

antes del mod ::
Imagen


despues del mod ::
Imagen


repuestas en mp , el que lo resuelta le pongo el nombre aqui
un saludo

Mostrar/Ocultar

una ayudita el programa usa Shell_NotifyIcon para crear el tray icono
pueden poner un Hardware Breakpoint en Shell_NotifyIconA
y mirar donde se ejecuta la api en el programa por ejemplo 401100 tiene call 404000 // call Shell_NotifyIconA

BOOL Shell_NotifyIcon(
__in DWORD dwMessage,
__in PNOTIFYICONDATA lpdata
);
el dwMessage puede ser :
NIM_ADD (0x00000000)
NIM_DELETE (0x00000002) //// mmmmm
NIM_SETFOCUS (0x00000003)
NIM_SETVERSION (0x00000004)

despues de tener el address donde se ejecuta el api(call 404000) lo modifican con un Rit

Nota = el Shell_NotifyIcon se ejecuta mas de una ves , busca la ejecutacion final
por ejemplo si primera ves se ejecuta el 401100 call 404000
despues 403200 call 404000

el address 403200 es el que tenemos que modifiquar con el Rit
un saludo

Mostrar/Ocultar

descarga Video Tutorial >>[Enlace externo eliminado para invitados]
el programa usa la api Shell_NotifyIconA para Crear El Tray icono

*ponemos todas las llamadas a Los Api con
"Search For >> All intermodular Calls"

*le hacemos un Sort con "Sort by >> Destination"
*buscamos todas las llamada a Shell_NotifyIconA
(las estan el orden alphabetico)

*despues de encontrar ponemos Breakpoint en todas las llamadas
con "Set BreakPoint on everycall to Shell_NotifyIconA"

*ahora buscar qual de los calls a Shell_NotifyIconA se ejecuta final
-lo ejecutamos varias veces con F9 o con el Botton Play
y miramos qual se ejecuta final

*antes de modifiquarlo
-el Shell_NotifyIcon(DWORD dwMessage,PNOTIFYICONDATA lpdata)
tiene parametros dwMessage y lpdata el lpdata no lo usamos
el dwMessage puede ser alguno de estos NIM_ADD (0x00000000)
NIM_DELETE (0x00000002) NIM_SETFOCUS (0x00000003)NIM_SETVERSION
(0x00000004)
nosotros estamos interesados en NIM_DELETE (0x00000002) para quitar
el Trayicono , asi a modifiquar el dwMessage en stack y ponero 0x00000002

*modificandolo
-buscamos espacio con zeros para pegar el codigo ahi
ponemos el codigo mov dword ptr ds:[esp],2 // 2 signifiqua dwMessage = 2
y guardamos y listo
saludos

Mostrar/Ocultar

Gracias m4rtyr, voy a descargarlo y verlo mas adelante, ahora estoy estudiando un poco sobre scripting ya que quiero cambiar el code de un programa que hice, de esta forma no se me mezcla todo en la cabeza
Sos un verdadero crack, de lejos se nota
Imagen

Mostrar/Ocultar

Responder

Volver a “Cracking/Reversing”