Eliminar Nag-Screen en VB6

Iniciado por Revolutions, 30 Enero 2008, 21:45 PM

0 Miembros y 1 Visitante están viendo este tema.

ErCuñaodeRocky

Mintaka te importaria explicarme como sacaste que era ese call y no otro, como averiguaste cual parchear, GRACIAS

Mintaka

Por supuesto que no me importa.
Lo conseguí "a lo retro", como en tantas y tantas ocasiones. ;D
A grandes rasgos esto es lo que hago:
Una vez sale la nag suelo poner un BP DestroyWindow en el CommandBar y acepto el mensaje de la nag.Olly se detiene en el inicio de esa API cuando va a borrar la ventana o nag y entonces es cuestión de ejecutar hasta los RETN con CTRL+F9, seguido de F7 hasta alcanzar el ejecutable (en este caso la dll).Normalmente me encuentro a la vuelta de un CALL y mirando hacia arriba en el código puedo "intuir cosas" (otros lo llaman ZEN).Pongo un BP con F2 en esa CALL.Restart y si cuando Olly para por ese BP, no ha salido la nag es que voy bien.Si la ejecuto y sale la nag ya sé la CALL que la provoca. :rolleyes:
Hago varias pruebas más para asegurar que es esa call y aplico el parche que creo conveniente.A partir de ahí saco conclusiones y escribo.
Salut,

Mintaka
Si lloras por no ver el Sol tus lágrimas no te dejarán ver las estrellas.(Tagore)

ErCuñaodeRocky


kaoskiller

SOIS LOS MEJORES MI PADRE TIENE UN BAR Y QUERIA ESTE PROGRAMA Y YA ME ESTABA ECHANDO EN CARA QUE ME HABIA PAGADO LOS ESTUDIOS DE INFORMATICA Y NO ERA CAPAZ DE PONERLE EL PROGRAMA.
POR CIERTO PARA QUITAR LOS 30 DIAS ME PODRIAIS DECIR COMO HACERLO GRACIAS

Amerikano|Cls





Mi blog:
http://amerikanocls.blogspot.com


Shaddy

Cita de: AmeRiK@nO en 11 Enero 2009, 03:01 AM
Shaddy te va a pegar  :-X jeje, por revivir post antiguos  :(, lee las normas http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html.

salu2

jajajaja xDDDD. Gracias AmeRiK@nO.

Salu2...

P.D: Espera que voy a por los guantes.. xD.
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com