Mensajes

Bueno esto depende, je, hay certificaciones, también hay empresas que piden ingenieros reversos, como los de los AV, conozco a gente que trabaja de esto...
Nox

Claro! 

El tema es que cuando cargas un EXE en Olly, lo estas viendo mapeado en memoria, lo cual es muy diferente a como lo ves en el disco (editor Hexa).

Te recomiendo seguir (o empezar) con los cursos de Ricardo Narvaja.

Saludos!

Con OllyAdvanced puedes hacer que las ventanas aparezcan siempre maximizadas...

Pero para ejecutar en .data (o cualquier otra), deberas modificar el PE header, para que la sección tenga permisos de ejecucion, o bien, darselos usando VirtualProtect...

Saber reversing, no implica que sepamos programar en todos los lenguajes usados para la creación de los proggies.

Nox.

Claro, pero ayuda bastante... 

Usage:  SETE    dest
                SETZ    dest
Modifies flags: none

Sets the byte in the operand to 1 if the Zero Flag is set, otherwise sets the operand to 0.

Es una variable "vacia" tipo DWORD donde la API va a guardar el flag que indica el tipo de proteccion que tenia la pagina antes de que la cambiaras (si la API funciona).

Es util para poder restaurar la proteccion de la pagina de memoria despues de cambiarla (especialmente cuando se hacen CRC's de memoria).

En un script, simplemente declara una variable y ahi se guardara el valor.

Poner ?? al final es lo mismo que no poner nada. Es util cuando esta entre valores: 25FF??3341

mov [401029], ffffffffh, 4

Creo que te refieres a depurar el SCRIPT. A ejecutarlo linea x linea.