Hola buenas que tal quisiera saber si es posible cambiar el nombre de lo que tengo subrayado en esta imagen:
(http://img66.imageshack.us/img66/2605/dibujoyz9.jpg)
gracias
No se si con el ResHacker se puede hacer algo.
Lo he intentado pero nada, podrias echarme una mano?
Con el www.winhex.com lo haces seguro.
Vale cual de ellos me tengo que descargar? hay algun manual?
Sí que es posible modificarlo, pero antes hay que saber si existe algún método de compresión/cifrado, si se ha utilizado algún packer para proteger dicho programa etc...
Bueno esto es tema de ingeniería inversa... pásate por el siguiente enlace, que ahí hay gente que te podrá ayudar...
http://foro.elhacker.net/ingenieria_inversa-b26.0/
Nada no lo consigo aún, e probado la lista y nada me echas una mano.
Podes interceptar a la api SetWindowText que te pone el nombre en la barra de titulo de una ventana.
The SetWindowText function changes the text of the specified window's title bar (if it has one). If the specified window is a control, the text of the control is changed.
BOOL SetWindowText(
HWND hWnd, // handle of window or control
LPCTSTR lpString // address of string
);
Saludos
No entiendo nada? me puedes decir los pasos par hacerlo? y con que programa?
intenta con pexplorer o restuner..
creo que funciona..
esperemos eso..
El problema es que lo modifica y cuando lo guarda sigue igual alguna solucion?
Que cosa modifica? el nombre de la barra de titulos? TeamViewer?
si con restuner lo puedes hacer, o con un editor hexadecimal buscando la cadena..
Pasale el RDGPacker aver si esta empaquetado
saludos
Lo cambia pero al guardarlo sigue igual si quieres ubo el programa y lo intentais, o alguna cosa que se os ocurra.
busca la cadena en formato texto ascii y en formato UNICODE. (para unicode coges el texto en formato hexadecimal y entre cada letra hexadecimal insertas 00, realizas la busqueda, y seguro encontraras lo que quieres, aunque como encontraras mas de una, tendras que ir probando hasta que suene la flauta).
pone un bp en CreateWindowExA y cuando para, fijate el parametro del nombre de la ventana, ahi podes cambiarlo (y por supuesto guardar los cambios), esto te funciona, tal cual te dijeron antes, siempre y cuando el programa no este empacado.
Para mi esto es como chino, si me podrian decir los pasos para hacerlo con dibujo o un pequeño manual os lo agradeceria.
Lo primero que debes de hacer es bajarte el Ollydbg, personalmente uso el OllyShadow...
Tambien bajate el RDG Packer Detector, esto es para ver con que esta compilado y si esta empacado...
Estas herramientas como muchas otras la encontras aqui...
http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html (http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html)
Pasate por aqui para saber un poco del tema:
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_27julio2008_ultima_actualizacion-t180886.0.html (http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_27julio2008_ultima_actualizacion-t180886.0.html)
visita tambien www.ricardonarvaja.info (http://www.ricardonarvaja.info)
PD: Pasale el RDG Packer y decinos si esta empacado, porque ya te lo preguntamos y aun no nos dijiste nada...
Saludos
que paciencia tienes tena ;D ;D
Aqui te dejo la imagen de lo que me dice.
(http://img261.imageshack.us/img261/305/dibujopg5.jpg)
Si solo queres cambiar el caption de esa ventana, lo podes hacer con cualquier editor de recursos como el Restuner, expandis a DIALOG y buscas ahi la ventana, cuando la encontres la editas y guardas los cambios en pepe.exe
Saludos
Lo hago pero sigue saliendo tena
me baje la version que esta actualmente, y no encuentro esa ventana..
Pero los cambios que hago con Restuner si que quedan...
Ahora, si abris el exe en un edito hexadecimal y buscas y reemplazas todas las cadenas unicodes TeamViewer y las cambias por otra cosa, y guardas los resultados, bueno funciona bien, porque cambias todas....
Tambien podes abrir el exe en el Ollydbg y poner un breakpoint en SetWindowTextW, como haces esto? bueno en ollydbg presiona ctrl+g y ahi escribis SetWindowTextW, enter, y F2 para poner el bp.
Luego das run con F9, cae en el breakpoint que pusiste..
Fijate en la pila que aparece el puntero a la cadena, hace ctl+f9 para ir al ret, ahora f7 para llegar al codigo, aqui podes modificar el puntero a otra direccion donde tengas otra cadena diferente...
Saludos..
Ok ahora si funciona gracias tuna.
Conoceis ahora alguna herramienta para adjuntarlo todo en un solo .exe porque tiene librerias y quisiera ocultarlas o hacerlo en un solo .exe
Desde OllyDBG Siempre encuentras los recursos de cualquier cosa... pero si quieres hacer pruebas, tienes una herramienta que si no recuerdo mal hizo "Numit_OR", que es el "wingestor" búscala en el "web storage" de http://www.ricardonarvaja.info... que puedes modificar el texto de los objetos, así como habilitarlos o deshabilitarlos, y mostrarlos u ocultarlos, en la gran mayoría de los casos.
Salu2...
Como e de hacer para adjuntarlos todos.
Hacer un programa portable?
creo que con Thinstall...
Saludos
Contestame al privado que te mande.
Alguien me ayuda?
Cita de: tena en 27 Octubre 2008, 13:41 PM
Hacer un programa portable?
creo que con Thinstall...
Saludos
lee en gogle del tema.creeme que tu idea es la misma que lo que dice tena..o bien lee los mensajes ;)
mas ayuda no se si decir..pero creo que deberias leer, ERES NUEVO aqui..etc..
sale claro como editar y todo..
Lo que e echo es cambiarle el nombre luego cuando el icono se queda abajo en el escritorio al pasar el raton por encima me sale el nombre del programa y quiero quitarlo como seria?
Cita de: amlop en 3 Noviembre 2008, 17:51 PM
Lo que e echo es cambiarle el nombre luego cuando el icono se queda abajo en el escritorio al pasar el raton por encima me sale el nombre del programa y quiero quitarlo como seria?
Busca nuevamente la cadena que quieras cambiar, lo puedes hacer con olly o con alguno de los editores antes mencionados.
En su dia escribi:
Cita de: tena en 25 Octubre 2008, 22:29 PM
Tambien podes abrir el exe en el Ollydbg y poner un breakpoint en SetWindowTextW, como haces esto? bueno en ollydbg presiona ctrl+g y ahi escribis SetWindowTextW, enter, y F2 para poner el bp.
Luego das run con F9, cae en el breakpoint que pusiste..
Fijate en la pila que aparece el puntero a la cadena, hace ctl+f9 para ir al ret, ahora f7 para llegar al codigo, aqui podes modificar el puntero a otra direccion donde tengas otra cadena diferente...
Saludos..
Haciendo asi como te dije ya no figura el nombre del programa cuando lo minimizas.
Saludos
a esto es a lo que me refiero.
(http://img300.imageshack.us/img300/6684/dibujosg8.jpg)
Bueno amlop,
Yo lo que te recomiendo es que cojas el Import Reconstructor y saques la tabla de importaciones de eso que estás mirando, luego le das a Save Tree y lo guardas en un .txt, y luego buscas algo así como:
"ShellTrayIcon" o algo así...
algo parecida es la api que envia esos "globos" en la barra de tareas, así que buscala en la lista de APIs para meterle un BreakPoint y ver de donde saca el texto etc..
Salu2..
Le di a Save Tree y no se donde se queda guardado?
1- Ejecutas el programita que estas viendo
2- luego en ImportRec seleccionas el proceso de dicho prog
3- le das al boton IAT autosearch
4- le das al boton Get Imports
5- Save Tree y elegis donde lo guardas.
saludos
Ok ahora si me salio y me salio lo siguiente:
; Syntax for each function in a thunk (the separator is a TAB)
; ------------------------------------------------------------
; Flag RVA ModuleName Ordinal Name
;
; Details for <Valid> parameter:
; ------------------------------
; Flag: 0 = valid: no -> - Name contains the address of the redirected API (you can set
; it to zero if you edit it).
; - Ordinal is not considered but you should let '0000' as value.
; - ModuleName is not considered but you should let '?' as value.
;
; 1 = valid: yes -> All next parameters on the line will be considered.
; Function imported by ordinal must have no name (the 4th TAB must
; be there though).
;
; 2 = Equivalent to 0 but it is for the loader.
;
; 3 = Equivalent to 1 but it is for the loader.
;
; 4 = Equivalent to 0 with (R) tag.
;
; 5 = Equivalent to 1 with (R) tag.
;
; And finally, edit this file as your own risk! :-)
Target: C:\Documents and Settings\manolo\Escritorio\Nueva carpeta10\01.exe
OEP: 00004626 IATRVA: 00008000 IATSize: 00000160
FThunk: 00008000 NbFunc: 00000001
1 00008000 comctl32.dll 0057 InitCommonControlsEx
FThunk: 00008008 NbFunc: 0000000C
1 00008008 gdi32.dll 008D DeleteDC
1 0000800C gdi32.dll 0090 DeleteObject
1 00008010 gdi32.dll 016C GetDIBits
1 00008014 gdi32.dll 002E CreateCompatibleDC
1 00008018 gdi32.dll 0051 CreateSolidBrush
1 0000801C gdi32.dll 01DF PatBlt
1 00008020 gdi32.dll 0210 SelectObject
1 00008024 gdi32.dll 024B StretchBlt
1 00008028 gdi32.dll 0217 SetBkColor
1 0000802C gdi32.dll 0162 GetClipBox
1 00008030 gdi32.dll 0218 SetBkMode
1 00008034 gdi32.dll 002F CreateDCA
FThunk: 0000803C NbFunc: 00000008
1 0000803C kernel32.dll 01AF GetStartupInfoA
1 00008040 kernel32.dll 0343 Sleep
1 00008044 kernel32.dll 0199 GetProcAddress
1 00008048 kernel32.dll 0048 CreateDirectoryA
1 0000804C kernel32.dll 0175 GetModuleFileNameA
1 00008050 kernel32.dll 0245 LoadLibraryA
1 00008054 kernel32.dll 00F1 FreeLibrary
1 00008058 kernel32.dll 0177 GetModuleHandleA
FThunk: 00008060 NbFunc: 0000001A
1 00008060 msvcrt.dll 00F7 _exit
1 00008064 msvcrt.dll 0050 _XcptFilter
1 00008068 msvcrt.dll 0291 exit
1 0000806C msvcrt.dll 0285 atoi
1 00008070 msvcrt.dll 0309 strncpy
1 00008074 msvcrt.dll 00A9 _acmdln
1 00008078 msvcrt.dll 006F __getmainargs
1 0000807C msvcrt.dll 013C _initterm
1 00008080 msvcrt.dll 009C __setusermatherr
1 00008084 msvcrt.dll 00B7 _adjust_fdiv
1 00008088 msvcrt.dll 0082 __p__commode
1 0000808C msvcrt.dll 0087 __p__fmode
1 00008090 msvcrt.dll 009A __set_app_type
1 00008094 msvcrt.dll 00EE _except_handler3
1 00008098 msvcrt.dll 00D7 _controlfp
1 0000809C msvcrt.dll 0308 strncmp
1 000080A0 msvcrt.dll 02E1 memset
1 000080A4 msvcrt.dll 02FF strchr
1 000080A8 msvcrt.dll 029F fopen
1 000080AC msvcrt.dll 029A fgets
1 000080B0 msvcrt.dll 0294 fclose
1 000080B4 msvcrt.dll 030B strrchr
1 000080B8 msvcrt.dll 0011 ??2@YAPAXI@Z
1 000080BC msvcrt.dll 02FA sprintf
1 000080C0 msvcrt.dll 0012 ??3@YAXPAX@Z
1 000080C4 msvcrt.dll 0054 __CxxFrameHandler
FThunk: 000080CC NbFunc: 00000001
1 000080CC shell32.dll 0120 SHFileOperation
FThunk: 000080D4 NbFunc: 00000015
1 000080D4 user32.dll 0217 RegisterClassA
1 000080D8 user32.dll 009F DialogBoxParamA
1 000080DC user32.dll 0088 DefDlgProcA
1 000080E0 user32.dll 015B GetSysColor
1 000080E4 user32.dll 00E4 FindWindowA
1 000080E8 user32.dll 0200 PostMessageA
1 000080EC user32.dll 01B8 LoadCursorA
1 000080F0 user32.dll 01BC LoadIconA
1 000080F4 user32.dll 01BE LoadImageA
1 000080F8 user32.dll 023C SendMessageA
1 000080FC user32.dll 00C7 EndDialog
1 00008100 user32.dll 01B6 LoadBitmapA
1 00008104 user32.dll 01DD MessageBoxA
1 00008108 user32.dll 0281 SetWindowLongA
1 0000810C user32.dll 016F GetWindowLongA
1 00008110 user32.dll 0194 InvalidateRect
1 00008114 user32.dll 00C5 EnableWindow
1 00008118 user32.dll 0237 SendDlgItemMessageA
1 0000811C user32.dll 0293 ShowWindow
1 00008120 user32.dll 01A9 IsRectEmpty
1 00008124 user32.dll 0112 GetDlgItem
FThunk: 0000812C NbFunc: 0000000C
1 0000812C ws2_32.dll 0073 WSAStartup
1 00008130 ws2_32.dll 0074 WSACleanup
1 00008134 ws2_32.dll 0003 closesocket
1 00008138 ws2_32.dll 0004 connect
1 0000813C ws2_32.dll 0009 htons
1 00008140 ws2_32.dll 000B inet_addr
1 00008144 ws2_32.dll 0010 recv
1 00008148 ws2_32.dll 0013 send
1 0000814C ws2_32.dll 0015 setsockopt
1 00008150 ws2_32.dll 0016 shutdown
1 00008154 ws2_32.dll 0034 gethostbyname
1 00008158 ws2_32.dll 0017 socket
No veo lo que me dice...
Ya puse lo que me pedistes y ahoira?
ya te lo consegui amiga :)
, con cualquier hex editor
buscas la cadena
T.e.a.m.V.i.e.w.e.r
los puntos son 00
y lo reemplazas por ejemplo por
H.o.l.a.q.t.a.l.a.a
reemplaza todas las cadenas
Hola amlop,
Bueno ahí te respondió leos_79 (Gracias :) ), en la lista de las API no encontré ninguna que pudiese valer, así que sería probablemente por "SendMessage", como tengo estos días muchas cosas que hacer la verdad no he podido echarle un vistazo yo mismo, y eso que lo utilizo.
Para verlo lo que podrías aver probado también (es lo que yo haría), es "logear" con OllyDBG los mensajes que envía, así probablemente encontrarías el mensaje que utiliza para poner el texto ahí. Ésto se hace con un "BreakPoint Conditional Log" que si los sabes utilizar tienen muchísima potencia.
Si te interesa ésta opción, si quieres te lo podría poner en un "mini-tutorial" de como modificar ese texto.
Buen dia.
Cita de: amlop en 6 Noviembre 2008, 23:19 PM
Ya puse lo que me pedistes y ahoira?
haber explicate mas bien que es lo que quieres cambiar pon una foto de cual es el texto que quieres modificar... Saludos CLS
Cita de: _error_ en 7 Noviembre 2008, 05:35 AM
Cita de: amlop en 6 Noviembre 2008, 23:19 PM
Ya puse lo que me pedistes y ahoira?
haber explicate mas bien que es lo que quieres cambiar pon una foto de cual es el texto que quieres modificar... Saludos CLS
Hola
_error_,
Ya pusieron más arriba si te fijas la imagen de que era lo que quería modificar.
Buen dia.
Tengo el programa HEX Editor y cuando lo reemplazo me da error win32 y no me deja borrarlo.
Cita de: amlop en 7 Noviembre 2008, 11:37 AM
Tengo el programa HEX Editor y cuando lo reemplazo me da error win32 y no me deja borrarlo.
Fijate de no reemplazar de mas las letras del titulo original, osea, si el nombre es "Programa", y lo quieres cambiar, cambialo por otro con la misma cantidad de letras por ejemplo "Holassss" o "Ho lasss", se entiende??
Lo acabo de hacer pero me da problemas los que comente con estos dos programas lo estoi haciendo.
Hex Editor Neo
HxD Hex Editor
creo que el tamaño es fijo , nose si podes jugar con eso, oesa la cantidad de letras del teamviewver no se puede cambiar.
acordate que los puntos son NULL (00), no es poner un punto y ya.
porque el codigo del punto es 21 (si no esquivoco).
Cita de
ShadowDarkCitarBueno ahí te respondió leos_79 (Gracias )
jeje de nada :)
Cita de: amlop en 7 Noviembre 2008, 14:56 PM
Lo acabo de hacer pero me da problemas los que comente con estos dos programas lo estoi haciendo.
Hex Editor Neo
HxD Hex Editor
Hola
amlop,
éste hilo se ha hecho muy largo, así que me he decidido hacerlo.
Te explico. Si lo que quieres es cambiar el texto que sale en el icono, como ya te dije, las API encargadas de ello son:
-
Shell_NotifyIconW-
Shell_NotifyIconAAsí que tomando eso de partida llegarías a ésta zona.
Citar
0055BE09 |. 68 C0766300 push TeamView.006376C0 ; UNICODE "TeamViewer"
Que se encarga de meter el Texto que aparece donde tu pedías (en la barra de tareas). Junto con un número.
y aquí.
Citar
0055BFEB |. FF15 74406B00 call ds:[6B4074] ; SHELL32.Shell_NotifyIconW
Es exactamente donde lo pone en la barra de tareas.
Para modificar lo que pone deberías hacer un injerto, pero creo que ya tienes más que suficiente, si necesitas saber como localizar el Título del Form principal, dímelo.
Buen día.
Si lo que quiero ahora es una pequeña gui de coimo hacerlo y con que programa, si puede ser.
Gracias a todos los que me estan ayudando.
Buenas de nuevo amlop,
¿Quieres una guía sobre como encontrar lo que ya te puse o sobre como hacer el injerto?, ya te digo de antemano que agradecería que explicaras un poquito más las cosas que quieres en tus mensajes, porque nunca confirmas si hablas sobre el TeamViewer, y luego nos envías una imagen sobre el Daemon Tools, y tus post no llegan a más de una frase y así es imposible, no hace más que contestarte la gente con cosas que "cree" que es lo que necesitas pero como no te expresas correctamente es imposible que nos entendamos.
Así que agradecería que me respondieras, e hicieras un post que diga concretamente que es lo que quieres, bien explicado y que tenga más de dos frases porque seguro que las necesita.
Así que, yo te ayudaré en todo lo que necesites, pero ayúdanos en la parte que puedes hacerlo.
Buen dia.
Hey Shady explicame bien el quiere cambiar el titulo del programa o quiere hacer algo mas por lo que lei es solo el titulo eso primero dile que desempaque el upx y luego que busque la cadena del titulo en el olly o cualkier hex Saludos :D
Cita de: _error_ en 8 Noviembre 2008, 17:45 PM
Hey Shady explicame bien el quiere cambiar el titulo del programa o quiere hacer algo mas por lo que lei es solo el titulo eso primero dile que desempaque el upx y luego que busque la cadena del titulo en el olly o cualkier hex Saludos :D
Bueno, estoy intentando que
amlop se esfuerze en explicarlo.
El TeamViewer no está empaquetado, se puede ver perfectamente con un editor de recursos.
Para indicarle con OllyDBG primero necesito que me diga que es lo que quiere, porque no voy a ponerme a explicar cosas innecesariamente, ya que hago algo que sea lo que precisamente necesite.
Buen dia.
Bueno te informo, quiero cambiar el nombre del team viewer y del daemon quiero cambiarle el nombre.
Lo que quiero es que me haga una guia de como llegar hasta hay y modificarlo y que no de error de win32.
gracias
Cita de: amlop en 10 Noviembre 2008, 02:12 AM
Bueno te informo, quiero cambiar el nombre del team viewer y del daemon quiero cambiarle el nombre.
Lo que quiero es que me haga una guia de como llegar hasta hay y modificarlo y que no de error de win32.
gracias
Bien, pero cuando dices nombre, te refieres al Nombre de la VENTANA, no?, porque me dices el nombre puede ser el nombre del .exe de cualquier cosa, joer maxo te digo ponme mas de 1 frase, y me pones 1 linea y media. Ala ala, se nota que hay ganas eh?
Por cierto, para que quieres todo esto, al caso?
Salu2...
si digamos que muy etico no es , salvo que el teamviewer sea codigo abierto y libre. pero creo que no es asi.
si es solo para experimentar y aprender , hubieras usado un notepad.exe o algo asi jejej
Vamos haber.
1-. Quiero cambiar el nombre que puse en la primera imagen el de arriba donde pone Team Viewer poner por ejemplo pepito.
2-. Quiero cambiar el nombre de la segunda imagen para cuando ejecute el programa al pasar el raton no salga dicho nombre de ese programa.
3-. Quisiera que me lo explicara con fotos o a texto pero muy explicativo.
Solamente quiero eso lo dije en el primer mensaje, si tengo ganas por que dices eso? si vamos asi este post va a llegar a los 50 mensajes por repuesta, esto es lo que he pedido.
Gracias.
Si hubieras puesto eso en el primer post nos hubieramos ahorrado tanta historia, no se si te das cuenta pero hasta ahora, al menos yo, no sabía que era lo que querías exactamente.
Y lo voy a hacer, pero tranquilito :).
Salu2..
P.D: Lo sigo diciendo, tu lo tienes muy claro, pero imagina que no sabes lo que ahora mismo sabes y lees lo que tu has escrito, tan claro no está, porque pones 2 imagenes diferentes y empiezas pidiendo una cosa, pero bueno, que ya está, luego cuando saque un rato lo miro y te lo pongo.
Vale gracias ShadowDark espero noticias.
Lo tienes ya ShadowDark?
Cita de: amlop en 17 Noviembre 2008, 22:28 PM
Lo tienes ya ShadowDark?
No, lo haré el finde que tendré más tiempo.
vale echo espero el finde.