Saludos:
Estoy comenzando a practicar como eliminar nags y para esto tengo un programa llamado mindexplorer sw 3.8. En la carpeta que crea al copiarlo en el pc aparecen además del mindexplorer otro llamado ascolororgan.
El primer paso es saber en qué lenguaje está compilado, para ello utilizo rdg packer detector. Me dice que está compilado en delphi 6-7 y no está empaquetado
Al picar en análisis extendido aparece posible injector (detección euristica)
Estoy tratando de eliminar estas nags que aparecen al iniciar el programa MindExplorer SW 3.8
Al picar en el botón try aparece la siguiente caja como versión demo y otra llamada show Windows.
Esta nag tiene deshabilitada la caja de registro así como otras funciones propias del programa.
Me estoy guiando en un tutorial llamado "Como eliminar nags en programas delphi" el cual dice que: "La cosa consiste en ponerle un bp en el comienzo de la rutina que tengan en el parámetro Message un WM_CANCELMODE en la api SendMessageA, se hallen dos GetCapture, y por ultimo un ReleaseCapture."
El inicio de esta rutina la encontré en 462EA0 como muestra la siguiente gráfica
Coloco los BP como indica el tutorial para saber donde retorna y esto es lo que encuentro:
El retorno 45F067 me lleva a la rutina
Cambio el JE por Jmp me desaparece la caja de versión demo,
Aparentemente lo he logrado pero al cerrarlo esto es lo que obtengo:
Por favor me pueden ayudar a encontrar el salto que evita esta fastidiosa nag. Mil gracias
Estoy comenzando a practicar como eliminar nags y para esto tengo un programa llamado mindexplorer sw 3.8. En la carpeta que crea al copiarlo en el pc aparecen además del mindexplorer otro llamado ascolororgan.
El primer paso es saber en qué lenguaje está compilado, para ello utilizo rdg packer detector. Me dice que está compilado en delphi 6-7 y no está empaquetado
Al picar en análisis extendido aparece posible injector (detección euristica)
Estoy tratando de eliminar estas nags que aparecen al iniciar el programa MindExplorer SW 3.8
Al picar en el botón try aparece la siguiente caja como versión demo y otra llamada show Windows.
Esta nag tiene deshabilitada la caja de registro así como otras funciones propias del programa.
Me estoy guiando en un tutorial llamado "Como eliminar nags en programas delphi" el cual dice que: "La cosa consiste en ponerle un bp en el comienzo de la rutina que tengan en el parámetro Message un WM_CANCELMODE en la api SendMessageA, se hallen dos GetCapture, y por ultimo un ReleaseCapture."
El inicio de esta rutina la encontré en 462EA0 como muestra la siguiente gráfica
Coloco los BP como indica el tutorial para saber donde retorna y esto es lo que encuentro:
El retorno 45F067 me lleva a la rutina
Cambio el JE por Jmp me desaparece la caja de versión demo,
Aparentemente lo he logrado pero al cerrarlo esto es lo que obtengo:
Por favor me pueden ayudar a encontrar el salto que evita esta fastidiosa nag. Mil gracias