Mensajes

Pero para borrar el PE Header con un editor hexadecimal te sobra... lo único que debes de saber lo que quieres borrar, es evidente que la cabecera PE sirve precisamente para indicar las propiedades de ejecución del ejecutable...

Aún así entra en la sección "HERRAMIENTAS" y busca "Lord PE" tiene un buen visor de cabecera, o sino el mismo Stud_PE o alguno así.

Salu2..

¿y te pasa sólamente con ese? ¿has probado el portable_ollysnd?

Salu2..

Minatakaa !! jejeje.

Aunque no lo conozcáis xD, es el padre de todos nosotros .

Salu2 y bienvenido!! .

Vigila con las respuestas a los mensajes de hace 1000 años. Es mejor que hagas uno nuevo con referencia al mismo.

Salu2...

Normalmente te das cuenta por las "strings", pero no hay un patron fijo para determinar el idioma.

¿Para que lo quieres saber? es, en teoria, algo logico, ¿no?

Salu2..

es un poco vieja.. y para eso está la sección de HERRAMIENTAS.

Salu2..

y si, pero a base de filtros. Bueno lo digo como sugerencia, yo te invito a que pruebes ambos, y luego me comentes cual te parece mejor.

No lo digo por decir.

Salu2..

Comprueba primero si hiciste el "análisis avanzado" de RDG Packer Detector (M-B).

Luego tendrás que hacer un desempaquetado "manual" no me he topado con ese packer, pero vamos, básicamente tienes que encontrar el OEP, ver la tabla de importaciones si está bien y dumpear. (luego reparar la tabla).

y por último decirte que una vez lo desempaquetes verás que es complicado de cojones, porque es un p-code, y es como una "máquina virtual" que tendrás que depurarla con WKT Debugger.

Salu2..

Antes que el RegMon yo te recomendaría el "RegSpy", en vez de visualizar TODAS las entradas que se modifican actualmente te muestran la del proceso específico, hookeando las APIs, y además te permite saltar al REGEDIT directamente sobre la clave . Lo puedes descargar en cualquiera de estos 3 enlaces:

http://www.utils32.com/download.asp?id=3274-4
http://download.com.com/3001-2094-10206024.html
http://www.tucows.com/preview/209303.html

Salu2..

Perdonad si no es muy normal iniciar un tema por una simple presentacion pero sencillamente me parece de buena educacion, en caso de problemas pues nada, lo borrais.
Soy fdogr y acabo de darme de alta en el foro, llevo una temporada siguiendo un curso hecho por un fenomeno que se llama Ricardo Narvaja y poco a poco voy aprendiendo. Tengo un monton de años y demasiado poco tiempo pero me apasiona el tema, cuando consigo solucionar algun crackme es un subidon que me hace andar por las nubes hasta que el siguiente me devuelve a la dura realidad.
Soy usuario de Olly e intento solucionar todo lo posible con el aunque no descarto otras herramientas de vez en cuando PE, peid exdec windowse, etc.
Nada mas me queda decir que si os puedo ayudar en algo (lo dudo viendo el nivel de algun forero pero...) pues eso, por ahi teneis mi correo.
Salu2

Pues si realmente es así me alegro, así se empieza, con una pasión muy fuerte . Así empezamos todos vamos .

Cualquier duda que tengas sobre cualquier programa no dudes en exponerla.

Te mando mucha suerte, un feliz año , y un saludo .

P.D: En vez de PEiD utiliza RDG Packer Detector, echa un vistazo a la sección de herramientas.