ZwterminateProcess como evitarlo en olly con programa desempacado(telock)

[manakagruya]

Pues eso, si alguien me echa una mano con este tema....
ya abri otro hilo pero nadie me ayudo no se si no lo plantee claro,
necesito que al ejecutar el programa en olly no se cierra para poder usar el plugin WindowsInfos para seguir el serial falso q meta.

[fary]

Tapando la API?

[MCKSys Argentina]

Probaste desempacarlo?

Aun sin desempacar, tElock puede debuggearse sin problemas.

Te recomiendo que revises las teorias de CLS. Usa el buscador: http://ricardo.crver.net/WEB/buscador.php

Busca "telock" y veras que saldran varios tutoriales al respecto...

Saludos!

[manakagruya]

gracias MCKSys por decirme lo de enviar el mensaje para el kb2010, hoy lo he recibido.
Esta desempacado con VMUnpacker, pero es cierto se puede debuggear sin desempacarlo bastante bien, pero desempacado se muestra mas claro el codigo, las apis,

Y respecto a mDrinky, como taparia la API?

[apuromafo CLS]

hola, pues todo puede evitarse si aprendes.

por otro lado telock recuerdo haber tratado un telock como los que nadie se animaba a hablar

http://www.ricardonarvaja.info/WEB/buscador.php
la palabra telock

veo que no sabes desempacar a mano, por ende lee el faq que está con chinchetas, perderas mucho tiempo si buscas tutoriales , sin saber antes lo más basico.

además aunque sepas lo mas basico, aun asi no sabras depurar o conocer el lenguaje, por eso no solo son leer tutoriales, sino saber que herramienta usar y en que momento usarlo.

saludos Apuromafo

pd:el telock que hablo yo es este:
http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1400-Desempacando%20un%20Telock%20con%20un%20truco%20en%20el%20header%20by%20Apuromafo.pdf.7z