Mensajes

Es penoso que solo busquen el máximo beneficio, al salir está información deberían de multar a la empresa o directamente cerrarla, me da igual las repercusiones que tenga después, pero esto no se debería permitir.

Si claro...
no solo hacen telefonos, tambien partes de computadoras, y creeme, si tienen que pagar bien a los empleados y tenerlos en condiciones, las cosas aumentarian facil un 300%.

Con este método si no me equivoco lo único que se logra es que winrar diga que está registrado, pero realmente no lo esté.
Al reemplazar la stringtable, el binario sigue siendo de evaluación. Una vez termine el periodo, debería dejar de andar y 99% seguro que lo hará de esa forma.

Saludos.

Las tecnicas comunes estan bien explicadas, dudo que sirvan de algo.
Las mas interesantes y en cierto modo funcionales, solo te da un pantallazo:
http://www.codeproject.com/KB/security/AntiReverseEngineering.aspx


Saludos.

Alguien me explica que tiene que ver Visual Studio en todo esto.? 

vcpp 2005 es gratuito para uso comercial y uno de los mejores compiladores de cpp para windows. Es el que usaban para compilar firefox.

No soy bueno con esto de C, pero me parece qeu tienes problema en el for

Código (c) [Seleccionar] Expandir


for(i=0,pIngreso->sig==NULL;i<MAX_REG;i++,pIngreso=pIngreso->sig)
{
       pIngreso=(ingreso*)malloc(sizeof(ingreso));//A todo puntero hay que asignarle memoria.

pIngreso=pIngreso->sig....

pIngreso->sig siempre vale NULL en tu codigo, no apunta a ningun lado nunca.
a lo sumo seria al reves.
Para que funcione el for, tendria que ser

Código (c) [Seleccionar] Expandir


 pIngreso->sig = pIngreso


No es la misma inicializacion para el primer elemento de la lista que para los siguientes, deberia ir fuera del bucle.

Código (c) [Seleccionar] Expandir


pIngreso=(ingreso*)malloc(sizeof(ingreso));
for(i=0; i<MAX_REG; i++)
    {
pIngreso->valores = etc...
//modificamos valores pIngreso

//reservamos espacio para el elemento siguiente
//y aprovechamos para enlazarlo en la lista
        pIngreso->sig =(ingreso*)malloc(sizeof(ingreso));
//al final del bucle
//asignamos el elemento siguiente al actual
//para volver a trabajar con el nuevo elemento
pIngreso = pIngreso->sig
     
    }


ring0, kernel, drivers, root kit.... visual basic...

que han fumado?

Nada de eso es posible en visual basic.
Cualquiera que lo haya sugerido, estuvo totalmente fuera de  lugar.
(hay que mirar el subforo donde se encuentran antes de responder barbaridades)

Código (asm) [Seleccionar] Expandir


oep dd DIR_REAL_OEP
start:
        xor eax, eax
        test eax,eax
        mov  ecx, 25
        mov  eax, oep - 100
        jmp  dword[eax + ecx * 4]; oep - 100 + 25 * 4 = oep


tendria que ser mas que suficiente para engañar a un av.
Saludos.

me hizo acordar de este experimiento:

http://www.infidels.org/library/modern/meta/getalife/coretierra.html


en un medio virtual, se creo un programa que lo unico que hacia era replicarse a si mismo. Por errores aleatorios de la maquina virtual, el codigo se fue corrompiendo y empezaron a aparecer programas que solo se replicaban a si mismos dentro del programa original y ocupaban menos espacio. (virus)
Al pasar mas tiempo, empezaron a aparecer programas que se replicaban solamente dentro de esos virus... virus de virus xD

osea la siguiente instruccion despues del call no?
y no, no me aparecio esa instruccion es la dll de vb

Si no aparece esa instruccion en el codigo del llamante, entonces la dll no es de C++.
Que este compilada con visual studio no quiere decir que sea de cpp.


msvbvm.dll utiliza una especie de fastcall y otras veces stdcall. En el caso de stdcall, vas a tener un RET X, donde x dividido 4 te da la cantidad de parametros. Eso dentro de la dll.
en el caso de la otra, pasa parametros en edx, ecx y luego en la pila.

Si es de Cpp de segura utiliza la convencion cdecl. Fijate que despues del RET hace ADD ESP, X.
divide X por 4 y te dara la cantidad de parametros.

(obviamente eso dentro del programa que utiliza dicha dll)
Saludos.