Mensajes

estuve mirando el programa, intente volverlo una version completa con su respectiva licencia pero demasiado trabajo, mas facil es parchar.
podrias nopear la llamada, que esta en la direccion 0042695C, usa el olly para esa tarea.
nopeando la llamada no te dara mas el mensaje de Demo Version, aunq no estoy seguro si dejara de imprimir la marca de agua, en caso siga la marca de agua, podrias
subir una imagen de algun documento con la marca, (sucede que no tengo impresora a mano)

0042695C    E8 9F150000     call    00427F00

Si algo no te queda claro, no dudes en preguntar

Hola a todos,de pura casualidad pasaba por aqui, y nada Felicitarlos ya por los 10 años  y que vengan muchos mas, parece que fue ayer cuando me registre en el foro ( creo que hace 7 años), foro en donde aprendi mucho de ustedes, no solo de informatica, e hize buenas amistades ,  un saludo para todos y otro saludo muy especial para aquellos que vagamente tal vez me recuerden  .

Bueno se LLaman Memory Scaners, faciles de usar, tienes el art money, cheat engine (mas conocido para gb y rakion), game cheater, entre otros, pero todos estos memory scaner que nos permiten modificar valores del juego en memoria son validos y funcionan en la mayoria d sus casos para jugeos sin protecion, ejemplo si kieres usar alguno d ellos para gb o rakion no t funcionara por que estos juegos estan protegido por un 3ro llamado nprotect, que nos blokea el uso d esos programas y muchos mas, para usar cheats en juegos con protecion debes ir aun mas lejos, y crear herramientas que t ayuden a saltar la protecion.
Saludo..

Saludos
Bueno creo que debemos aclarar algo sobre los armadillos, no todos son iguales, la caracteristica de este protector es que envuelve en su version custom muchas opciones como nanonbites, iat destruction, code splicing, asi pues que tal vez encontrar un unpacker se les torne algo dificultoso, lo que les recomendaria es que se den una vuelta por el ftp de crackslatinos, y empiezen a practicar los buenos tutos acerka d los diferentes tipos d armadillos, eso les sera mas efectivo.

Acerka de los name/key, aki no funcionaria ningun unpacker, debido a que la structura es muy diferente a los programas sin name/key, pues se le agrega unas rutinas de generacion de name/key, y intentarlo a mano hasta el momento no veo ningun tutorial del como hacerlo, pues to que para poder desempakar cualkier programa debemos llegar al oep, y por logica para esto primero tener un name/key valido.

Consejo acerka de los name/key que vienen con hardwareid hay un tutorial en el ftp d crackslatino se llama hardwareid armadillo trick (algo asi es el nombre), es algo muy sencillo, pero necesitan tener un name/key/hardware valido, asi para adelantarles algo sobre ese tutorial, lo que se xpone ahi es abrir el programa protegido con name/key/hardwareid, luego atachearlo con algun editor de memoria buskar donde se encuentra las cadenas que contienen name/key/hardware y reemplazarlas por los validos que obtuvieron, luego registrar y listo ya tienen acceso al programa, sin esa molestosa ventana de name/key, y ahora si pueden proceder a desenpakar ya sea a mano o intentar algun unpacker.

Saludos, bueno si entendi bien tu pregunta, puedes usar la api GetCurrentDirectory, te pongo un codigo de ejemplo.

Private Declare Function GetCurrentDirectory Lib "kernel32" Alias "GetCurrentDirectoryA" (ByVal nBufferLength As Long, ByVal lpBuffer As String) As Long
Private Sub Form_Paint()
    Dim sSave As String
    'Creas la variable que va a contener la direcion
    sSave = String(255, 0)
    'devuelve el directorio actual del exe
    GetCurrentDirectory 255, sSave
    MsgBox sSave
End Sub

Ejemplo Xtraido del Api Guide 3.7
Espero sea d ayuda.
Saludos

Sobre el problema de incompatibilidades al parecer es cuando el programa se ejecuta en un windows nt 4 en ese caso  el programa utilizando CreateToolhelp32Snapshot  no funcionaria, y forzosamente deberias usar PSAPI para enumerar los procesos, pero por experiecnia propia ese cod que t he mandado funciona correctamente en win 98, win 2k, win xp, win 2003, a por cierto  al usar CreateToolhelp32Snapshot para un windows 98 necesitaras poner todo el patch donde reside el proceso que deseas terminar.
Saludos

bueno te adjunto un codigo que lo tengo listo para buskar cualkier proceso partiendo de su nombre, el ejemplo te lo envio con nombre de proceso explorer.exe , ahi podras ver como sacar el pid y el process handle, de pasada usar el terminateprocess para cerrar el proceso.
Descargalo de http://rapidshare.de/files/21360810/buscarpid.rar.html
Saludos

pd.- lo adjunte a rapidshare pues no encontre la opcion para adjuntar achivos.

Hola
Bueno si lo que buskas es capturar el Pid de un proceso activo la mejor y mas rapida manera es utiliando la api CreateToolhelp32Snapshot la cual genera una sctructura que entre tantas cosas esta el Pid, ya con el peudes usar el Pid en el openprocess para que t devuelva el handle que necesitas, te adjunto un ejemplo del uso de la api:

Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST Or TH32CS_SNAPPROCESS Or TH32CS_SNAPTHREAD Or TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000
Const MAX_PATH As Integer = 260
Private Type PROCESSENTRY32
    dwSize As Long
    cntUsage As Long
    th32ProcessID As Long 'devuelve el pid del proceso indicado
    th32DefaultHeapID As Long
    th32ModuleID As Long
    cntThreads As Long
    th32ParentProcessID As Long
    pcPriClassBase As Long
    dwFlags As Long
    szExeFile As String * MAX_PATH
End Type
Private Declare Function CreateToolhelp32Snapshot Lib "Kernel32" (ByVal lFlags As Long, ByVal lProcessID As Long) As Long
Private Declare Function Process32First Lib "Kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib "Kernel32" (ByVal hSnapShot As Long, uProcess As PROCESSENTRY32) As Long
Private Declare Sub CloseHandle Lib "Kernel32" (ByVal hPass As Long)
Private Sub Form_Load()

    Dim hSnapShot As Long, uProcess As PROCESSENTRY32
    'Takes a snapshot of the processes and the heaps, modules, and threads used by the processes
    hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0&)
    'set the length of our ProcessEntry-type
    uProcess.dwSize = Len(uProcess)
    'Retrieve information about the first process encountered in our system snapshot
    r = Process32First(hSnapShot, uProcess)
    'set graphics mode to persistent
    Me.AutoRedraw = True
    Do While r
        Me.Print Left$(uProcess.szExeFile, IIf(InStr(1, uProcess.szExeFile, Chr$(0)) > 0, InStr(1, uProcess.szExeFile, Chr$(0)) - 1, 0))
        'Retrieve information about the next process recorded in our system snapshot
        r = Process32Next(hSnapShot, uProcess)
    Loop
    'close our snapshot handle
    CloseHandle hSnapShot
End Sub

Este Ejemplo esta en el Programa Api Guide, de todas maneras si tubieras problemas me escribes al privado para enviarte una version que tengo ya lista, la cual basta con indicar que proceso deseamos sakarle el pid y t lo devuelve.
Saludos

hmm bueno tal ev te peuda ayudar el SmartCheck, y el Visual Basic DEcompiler, este ultimo tiene la version lite que es buena , pero no tan buena como se ve la profesional, ahi te dejo el enlace tal evz te sirva de algo
http://www.vb-decompiler.org/
Saludos

pd.-Stoy d Vuelta

hmmm te dare una mano, usa el tbs1.2 para desempaketar el cruch, tambien puedes usar el 1.5<< este bajo win 98 la version anterior solo a partir de 2000, suerte