|
Título: Delete Publicado por: Nicolas995 en 24 Diciembre 2015, 14:31 pm .....delete please
Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: .:UND3R:. en 24 Diciembre 2015, 15:49 pm Debes entender sobre TranslateMessage. Tiene que ver como el programa actúa tras presionar el botón, generalmente cada botón tiene un identificador único (ensamblador .rc, c#, c, java, trabajan así, desconozco si existe algún lenguaje que no trabaje con identificadores en los botones). Ese identificador, junto con toda acción que realices en la ventana (inclusive hasta mover el mouse) llega es pasado a una función en donde se evalúa en grupo de condiciones tanto el mensaje enviado (acción) como sus parámetros (identificador u otro dependiendo del mensaje) en caso que no se cumpla la condición (por ejemplo un programa que solo tiene un botón de aceptar, y tu mueves el mouse, ese mensaje no está dentro de la programación del programa) se envía el mensaje a Windows para que este lo procese. Como simple resumen si posees el código de fuente, que lo dudo, simplemente llama a la función SendMessage:
https://msdn.microsoft.com/en-us/library/windows/desktop/ms644950(v=vs.85).aspx (https://msdn.microsoft.com/en-us/library/windows/desktop/ms644950(v=vs.85).aspx) en caso contrario debes hacer un injerto una vez cargado todo el programa y llamar a la función anteriormente comentada. No sé si me he explicado bien, saludos. Título: ... Publicado por: Nicolas995 en 24 Diciembre 2015, 18:22 pm ...
Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: MCKSys Argentina en 24 Diciembre 2015, 20:20 pm Hola!
No te entiendo bien qué quieres hacer: 1) Quieres que se ejecute "metin2panamera.bin" apenas inicias el exe? ó 2) Quieres que se ejecute "metin2panamera.bin" una vez que se ha terminado de descargar? Como te dijo .:UND3R:., si vas a modificar el ejecutable necesitas entender cómo funciona todo el tema de botones, mensajes, etc. de Windows. Este programa está hecho en C/C++. La función que te ineteresa ejecutar está en 407F20. La referencia a dicha función, se asigna en 407EBC. Imagino que en esa posición está el puntero a función que se ejecuta al hacerle click al botón. Ahora, si miras al principio, verás un CreateDialogBoxParamW. Esa es la API que crea el formulario/ventana que ves. Y con eso ya tienes algo desde donde comenzar. El link de .:UND3R:., te permitiría hacerle "click" al botón, desde una aplicación exterior, pero eso ya es otra historia. Saludos! Título: ... Publicado por: Nicolas995 en 24 Diciembre 2015, 23:09 pm ...
Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: MCKSys Argentina en 24 Diciembre 2015, 23:29 pm 1) Quieres que se ejecute "metin2panamera.bin" apenas inicias el exe? Exactamente eso quiero que haga , ya estuve dias buscando como hacerlo pero no encuentro la forma por que no tengo conocimiento de C++, no quiero sonar aprovechado pero si me pueden guiar como hacer eso estaré muy agradecido es muy importante para mi Puedes hacer el que WinMain llame a la función que te interesa. Ábrelo con IDA y verás cuál es el WinMain. Luego, puedes hacer la modificación con Olly y probar si funciona bien. Saludos! PD: El lenguaje en que fue escrito el programa parece ser C/C++, pero lo que ves ahora es assembly... :P Título: ... Publicado por: Nicolas995 en 25 Diciembre 2015, 01:22 am ...
Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: MCKSys Argentina en 25 Diciembre 2015, 01:58 am me da verguneza pedir esto pero puedes hacerlo por mi porfavor llevo 2 horas intentando lo que me dijiste y buscando en google pero no logro nada u_u En qué parte te trabas? Saludos! Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: .:UND3R:. en 25 Diciembre 2015, 04:36 am En qué parte te trabas? Saludos! Ayúdalo, pareciera que tiene algo de interés, yo lo ayudaría pero me limita tanto el tiempo :-\ Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: MCKSys Argentina en 25 Diciembre 2015, 07:13 am Ayúdalo, pareciera que tiene algo de interés, yo lo ayudaría pero me limita tanto el tiempo :-\ OK, un parche rápido: WinMain empieza en 00407880. Si cambiamos la función principal del programa por la que queremos, debería ejecutar el proggie sin problemas. En otras palabras cambiamos: Código: 00407880 <WinMain(x,x,x,x)> /$ 55 PUSH EBP Nuestra función está en 407F20, entonces nos queda: Código: 00407880 <WinMain(x,x,x,x)> /$ 55 PUSH EBP Osea, cambiamos 5 bytes; y con eso debería funcionar... :P Saludos! Título: ... Publicado por: Nicolas995 en 25 Diciembre 2015, 07:54 am ...
Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: MCKSys Argentina en 25 Diciembre 2015, 19:16 pm me e quedado impactado me doy cuenta de que no se absolutamente nada de esto aprecio mucho su ayuda pero es que no logro entender nada de lo que me explican me enojo conmigo mismo :( pero muchas gracias seguro otras personas que leean este post si les valla a servir GRACIAS a los 2! Eso te pasa porque necesitas aprender más. En el FAQ del subforo, encontrarás mucha info para iniciarte en este mundo. En mi firma encontrarás un link al mismo. Saludos! Título: ... Publicado por: Nicolas995 en 26 Diciembre 2015, 04:17 am ...
Título: Re: Ollydbg iniciar automaticamente un .EXE? Publicado por: MCKSys Argentina en 26 Diciembre 2015, 04:53 am Lo hare.. pero me dirias con que programa modifico lo que me enseñaste? Con el mimso Ollydbg o con un editor hexa. Saludos! Título: .. Publicado por: Nicolas995 en 26 Diciembre 2015, 21:10 pm ..
|