Tips Basicos ((( By demonio666vip )))

[Demonio666Vip]

Para los que empiezan con las mods creo que les sera de ayuda...

Como lo dice el titulo: Tips basicos!

Nada complicado, solo es para quienes no saben hacerlo...

1: Que hacer cuando la firma esta en una de estas lineas?

[Dear Guest/Member you can't see link before replyclick here to register]

Bien podemos probar suerte con hex pero vamos a ir a lo seguro! :cool:
Al hacerle rit como todos sabemos se rompe...Eh aqui un ejemplo de como hacerlo:

Click derecho -->> Binary -->> Binary Copy
[Dear Guest/Member you can't see link before replyclick here to register]

Nos vamos a un area vacia ( ceros ) Seleccionamos unas cuantas lineas y Binary paste!
[Dear Guest/Member you can't see link before replyclick here to register]

Copiamos la direccion donde pegamos! ( 004013CA )
[Dear Guest/Member you can't see link before replyclick here to register]

Ahora ponemos el salto! ( JMP 004013CA )
[Dear Guest/Member you can't see link before replyclick here to register]

Eh aqui el cambio a lo tradicional...Copiamos la direccion del entry point y no la siguiente linea como deberia de ser!
[Dear Guest/Member you can't see link before replyclick here to register]

Nos vamos abajo donde habiamos pegado anteriormente y a la siguiente linea ponemos el salto al Entry Point!
[Dear Guest/Member you can't see link before replyclick here to register]

Guardamos cambios y listo! Hemos quitado la firma que nos estaba molestando ahi y 100% Funcional! :cool:
[Dear Guest/Member you can't see link before replyclick here to register]

================================================== ==========================================


Ahora hay veces que cuando hacemos hexing nos topamos que el dsplit/avfucker nos tira que la firma esta aca:

[Dear Guest/Member you can't see link before replyclick here to register]

Si le cambiamos el valor se nos rompera el stub...No tenemos mucho que modificar en este caso
ya que ni espacio hay xD En estas firmas no podemos usar rit...
Que haremos? modificar un punto corriendonos un poco asi:

[Dear Guest/Member you can't see link before replyclick here to register]

Ahora, marque donde modificar! si modificamos ese punto saltaremos el antivirus que nos este detectando ahi...
Donde dice "error" es porque si modificas ahi te se te rompera el stub... En cambio si le modificas corriendote un poco
seria modificar el punto antes de _____Blabla!
Y donde esta en verde es otra opcion tambien para modificar, el valor a poner es cualquiera! Yo puse 2E valor standar...

================================================== ==================================================


Por ultimo mover el entry point, esto no es idea mia pero les sera util...

Lo primero que tenemos que hacer es copiar la direccion del entry point original.

[Dear Guest/Member you can't see link before replyclick here to register]

Ahora copiamos la direccion de una instruccion.

[Dear Guest/Member you can't see link before replyclick here to register]

Ahora pegamos esto:

Código:

Push esp
Mov ebp,esp 
Sub esp,4 
Push 0x00412D70    ((( Entry Point Original )))
Mov eax, 0x004058D2    ((( Dir de Una instruccion... )))
Jmp eax

Ya que tengamos todo, copiamos la direccion de nuestro nuevo entry point!

[Dear Guest/Member you can't see link before replyclick here to register]

Lo abrimos con PE explorer o con otro editor!

Ponemos la direccion de nuestro nuevo entry point!

[Dear Guest/Member you can't see link before replyclick here to register]

Le damos click a el check color verde! Ponemos yes!

File => Save File As!

Y listo, hemos movido el entry point!

Edit: Cualquier correccion u opinion es bienvenida... :p

Tutorial hecho por demonio666vip ;)