Hola gente, quiero sacar un msgbox de un programa, logre desempaquetarlo, como hago para eliminar el msgbox??? Está en Visual C++ 6.0...
Si no quieres que aparezca el msgbox, pues simplemente pones esa línea a NOP. Si lleva dos botones, OK y Cancel, pues miras qué valor toma EAX y en vez de NOP pones EAX = xx.
Aunque me extraña que sea esto lo que preguntas, si has desempacado el programa, deberías saberlo ???
Pude desempacarlo simplemente xq tuve suerte y el scrambling q tenia era bastante choto, tiene solamente un "aceptar" como botón, no se como buscar la entrada al "msgbox" para llenar todo de NOPS...
Pues cargas en el ollydbg el exe, y luego botón derecho sobre la zona de código, Search For/All intermodular calls, pinchas arriba en la columna Destination para que ordene alfabéticamente las llamadas, tecleas MessageB, y verás dóndes están las llamadas a esa API; simplemente pones un BP en cada una y así ves dónde está la que buscas. Una vez la tienes, para cambiar el código, seleccionas la línea y pulsas la barra espaciadora. Luego para guardar los cambios, botón derecho, Copy to executable/all modifications, y en la siguiente que sale eliges el destino.
Eso era lo q estaba buscando, search for intermodular call, es q yo estaba buscando x "search for command" y obviamente no me iba a encontrar nada, y si buscaba todos los "push eax" me iba a volver mono... Ahora lo pruebo...