|
Título: Eliminar msgbox. Publicado por: APOKLIPTICO en 8 Octubre 2008, 03:27 am Hola gente, quiero sacar un msgbox de un programa, logre desempaquetarlo, como hago para eliminar el msgbox??? Está en Visual C++ 6.0...
Título: Re: Eliminar msgbox. Publicado por: ........... en 8 Octubre 2008, 15:37 pm Si no quieres que aparezca el msgbox, pues simplemente pones esa línea a NOP. Si lleva dos botones, OK y Cancel, pues miras qué valor toma EAX y en vez de NOP pones EAX = xx.
Aunque me extraña que sea esto lo que preguntas, si has desempacado el programa, deberías saberlo ??? Título: Re: Eliminar msgbox. Publicado por: APOKLIPTICO en 8 Octubre 2008, 19:13 pm Pude desempacarlo simplemente xq tuve suerte y el scrambling q tenia era bastante choto, tiene solamente un "aceptar" como botón, no se como buscar la entrada al "msgbox" para llenar todo de NOPS...
Título: Re: Eliminar msgbox. Publicado por: ........... en 8 Octubre 2008, 19:30 pm Pues cargas en el ollydbg el exe, y luego botón derecho sobre la zona de código, Search For/All intermodular calls, pinchas arriba en la columna Destination para que ordene alfabéticamente las llamadas, tecleas MessageB, y verás dóndes están las llamadas a esa API; simplemente pones un BP en cada una y así ves dónde está la que buscas. Una vez la tienes, para cambiar el código, seleccionas la línea y pulsas la barra espaciadora. Luego para guardar los cambios, botón derecho, Copy to executable/all modifications, y en la siguiente que sale eliges el destino.
Título: Re: Eliminar msgbox. Publicado por: APOKLIPTICO en 8 Octubre 2008, 21:18 pm Eso era lo q estaba buscando, search for intermodular call, es q yo estaba buscando x "search for command" y obviamente no me iba a encontrar nada, y si buscaba todos los "push eax" me iba a volver mono... Ahora lo pruebo...
|