No recuerdo cómo se llamaba esos CrackMe, los que tienes que quitar una ventana....
You are not allowed to view links.
Register or
LoginP.D: Yo no lo he conseguido, aun que no le he dedicado mucho tiempo... (No suelo postear crackmes que no puedo resolver...)
Saludos y Suerte!
Tutorial by CronuX
Bueno vamos a ver con este pequeño tutorial
Bueno primero abrimos el programa a ver que es y que nos toca hacer
Sabemos que el objetivo es eliminar un form con todos sus objetos y que esta en visual basic
abrimos con el OllyDBG y le damos click derecho Search for - All Constants
Nos sale una ventana donde ingresaremos "2B0" Esto es una constante magica en visual basic que la encontraremos cuando se intentara cargar un formulario en visual basic y click en ok
Ponemos un breakpoint en la unica referencia a este y tiene que ser en la call no en el push, solo dependera de este evento load para cargar el form y le damos en Run o F9
Caemos en esta zona donde esta la constante magica y es la rutina donde llama al form...
Si el objetivo es eliminar este form con todos sus objetos bajamos con el scroll hasta el ret y finalizacion de esta rutina y apuntamos su direccion en este caso "402154"
Ahora vamos al principio de la rutina donde esta el push ebp
Y vamos al salto desde donde llega a esta zona, en la ventana de informacion click derecho - Go to JMP From 00401D8C
Lo que haremos sera cambiar el salto en vez del push ebp al ret del final de la rutina para que este salto nuca pase por esta y por esto nunca habra este formulario ni ninguno de sus eventos...
Guardamos todas las modificaciones (Solo el JMP
)
Guardamos con el nombre que deseamos... y probamos corriendo el ejecutable y
nos sale la ventana buena asi que ya podemos descansar ya que hemos cumplido el objetivo
PD: Gracias Slek muy buenos crackmes y esperando algun otro
Espero que hayan entendido y perdonarme por cualquier error cualquier cosa me pueden avisar
Saludos CronuX
