Mensajes

estas en medio de un inline y copias en 2 secciones, usando m.ultimateassembler, guardas el codigo assembler, copias la primera parte, luego abres el guardado, abres denuevo m.ultimateassembler y luego a copiar la otra parte

el unico impedimento a lo mas de guardar los cambios es que no pueda ANALIZAR, cuando no hay analisis, no sabe cuando terminan las secciones o si puede crashear en el proceso, porque debe ver de quien es cual codigo de cual mismo...
por lo demas es solo verificar si esta empacado o no y luego si basta con los cambios

no todo se hace de ahi, aveces hasta es posible modificar casi todo un programa, DUMPEAR y reparar la iat, aunque no tenga nada...solo porque la imagen de la memoria esta con la informacion nueva...

saludos Apuromafo

si es por meterse en camisas de 11 varas, pues adelante, deberas aprender mucho...tiene VMprotect,

Scanning -> C:\archivos de programa\ElvenSoft\Neo.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 3871232 (03B1200h) Byte(s)
[File Heuristics] -> Flag : 00000000000001001101001100000011 (0x0004D303)
[!] VM Protect v2.06 (or newer) detected !
[CompilerDetect] -> Visual C++ 9.0 (Visual Studio 2008)
- Scan Took : 0.234 Second(s) [0000000EAh tick(s)]


saludos Apuromafo

para las respuestas #1/ #8 y #9

las imagenes del tutorial quedaron en:

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1313-Operaciones%20matem%c3%a1ticas%20b%c3%a1sicas%20en%20vb6.rar

oep:4271b0
Version Info:[2.3 build 04.26 Beta], [stephenteh TEAM RESURRECTiON].

ollybone es un driver, ya usas bp en execution como plugin, asi que para ti no deberia ser necesario

parchado 5 es un nombre de un ollydbg, que se parcho los mensajes que aparecen en ciertas instancias, asi evitas tener que aceptar y aceptar y aceptar mensajes

2)los dos su finalidad es reparar IAT? Si

genial ver el interes por la aplicacion
a modo de historia felicito por lo escrito y comparto el antiguo tutorial de SEQUEYO  cuando estaba en P-code

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/790-P-CODE-DocCF%20por%20SEQUEYO.rar

favor confirmar las matematicas ^^ y espero que sirvan ambos tutoriales y el .xls ^^

saludos Apuromafo

aprender access?

^^

envio en formato pdf y doc , un  poco optimizado el tema de sacar las fotos al pc
http://www.mediafire.com/?g7eclg6czc37vev

saludos Apuromafo
genial que te animes

ahora va en la 2.7 o similar.. ohh
seguro que no pueden colocar aunque sea no se, fixed bugs''

cuando editas binariamente un byte, en ollydbg lo veras claramente el menu donde refiere el ascii y el Unicode

en uno y otro es bien diferente, porque uno puede tomar el "hola" y en el otro se veria " h o l a "

esos son pequeños grandes detalles, el A es de ASCIIy el W de Wide ingles, (unicode)


ahora probando la forma de llamar para el A
tu harias el famoso
push lugar
push otro
call api

pero en los otros usarias los
push dword ptr byte [lugar]
push otro
call api

suele ser similar, pero bajo estandares diferentes.