Mensajes

Que hay del Smart Check?

Buenas, fijate si no está empacado. si no está, probá destildando las opciones decode registers for any ip y decode sse registers en debugging options, en la solapa registers. Después pasá las excepciones con Shift+F7/8/9

Saludos

http://foro.elhacker.net/index.php/topic,20745.0.html

Buenas

Si el PE que decís es PEID, hacele caso a lo que te dice, porque es más nuevo que File Inspector

Saludos

Buenas

Lo que te dice es solo una advertencia de que el prog puede estar empacado, o le cambiaron los atributos para que la sección del entrypoint no figure como sección de código ejecutable

Saludos

Averigua con que está empacado y desempacalo
para lo primero PEID, para lo segundo google

Saludos

Buenas

Felicidades, a ver si vemos un tute tuyo por ahí
jaja, realmente disfruto con la "Cocina del Cracker"

Salud!

Buenas

Me parece que para empezar sería mejor que usaras el Olly. Pero por lo que leo en tu post,  te servirian más los editores de recursos como el Reshack o el exescope

Saludos

Buenas

Andá a Disassembler>font>select font y elegí el que más te guste

saludos

Buenas

La razón por la que, a pesar de que en ecx tengas 44, hacés 68 veces el loop es porque 44 en hexadecimal equivale a 68 en el sistema decimal que es en el que contamos los humanos jeje

Ahora te doy una ayuda que podés tomar o dejar porque o te va a ahorrar muchos pasos, o te va a perder más

Luego de poner el bp en la dirección que te da el dede (la de btnregisterclic) corres el programa, rellenas los datos y le das al register. Cuando el olly pare pones un bpx  CallWindowProca y le das al f9, eso te va a llevar a la rutina que se encarga de sacar el largo de tu nombre, del número de compra etc. Esa misma rutina se usa para extraer tu nombre pero esta vez llamando a WM_GETTEXT y no a WM_GETTEXTLENGTH como la anterior. Así que si le vas dando f9, vas a ir viendo como se obtienen las distintas cosas
En fin, a partir de ahí a perseguir el serial 

Saludos