Mensajes

aqui hay un ejemplo con sql, cuando invoca esa variable que tienes no definida antes la define conectando a la base de datos
http://phppot.com/php/generate-pdf-from-mysql-data-using-fpdf/

debe ser eso, quizas debas cambiar $this por $product o bien generar una nueva conexión ?

ya está desempacada en este pc , tarda 10 segundos?
una persona sin conocimientos de reversing, leyendo las teorias de ricardonarvaja en menos de 1 dia debería poder desempacar algo...
siempre y cuando quiera realmente intentarlo

bueno yo entendí las rutinas luego de una semana, con el tiempo al mes podia desempacar cosas sin antidebugger, al año podia desempacar con antidebug, con los años, creo que te das cuenta que son millones de fracasos, pero nadie te engaña ya que cosa es o no packer, virus, ofuscacion etc

el real problema es que el programa que se ha desempacado solo es un loader de un programa compreso con MOLEBOX, osea tendrás además que liarte con ese programa..

para desempacar lo único que debes dominar bien es el depurador, en general todos los oep son encontrables
sea el packer que sea

saludos Apuromafo

todo programa protegido con themida es re complicado, porque hay muchas rutinas xor sobre el ejecutable, me explico, hay 25 hilos que desencriptan el exe, y algunos son antidebugger, en general es posible desempacar pero hay que fixear luego antidumps y reparar bastante, aún asi por el nombre es un dongle, los dongle del tema

el unico olly pensado para themida es ollyice, además aun reparado en su global,depende de otro ollydbg, strong od puede ayudar en xp, pero en windows x64, tendrías que usar titanengine mas cuantos otros plugins

snat ha hecho un unpack sobre un exe en themida de los últimos, fue denso, no asi imposible, asi que si te lo propones de aquí a un año demás que desempacas un themida, aunque sea con el script de lcf

Saludos Apuromafo

[0336A3BA 68 0F676F00 PUSH Client.006F670F]

la dll se necesita porque lo pide el exe, como bien sabes todo exe necesita tener sus dll para ejecutar o ver algo
yo lo baje de :
http://es.dll-files.com/ijl15.dll.html
para desempacar estamos en el entrypoint
0336A001 | 60                       | pushad                                  |  entrypoint
0336A002 | E8 03 00 00 00           | call client.336A00A                     |
0336A007 | E9 EB 04 5D 45           | jmp 4893A4F7                            |
0336A00C | 55                       | push ebp                                |
0336A00D | C3                       | ret                                     |

al finalizar la rutina sabemos que termina con popad (pushad guarda registro, popad restaura)
0336A3AF   61               POPAD
0336A3B0   75 08            JNZ SHORT Client.0336A3BA
0336A3B2   B8 01000000      MOV EAX,1
0336A3B7   C2 0C00          RETN 0C
0336A3BA   68 00000000      PUSH 0
0336A3BF   C3               RETN

al ejecutar en ejecución en el salto vemos ahora que cambió
0336A3B0   75 08            JNZ SHORT Client.0336A3BA
0336A3B2   B8 01000000      MOV EAX,1
0336A3B7   C2 0C00          RETN 0C
0336A3BA   68 0F676F00      PUSH Client.006F670F
0336A3BF   C3               RETN

al ir push+ret =JUMP to place
tenemos el OEP (original entrypoint)
y por lo cual aqui puedes dumpear y reparar como corresponde.
006F670F   6A 58            PUSH 58
006F6711   68 48FD7C00      PUSH Client.007CFD48
006F6716   E8 09460000      CALL Client.006FAD24
006F671B   33F6             XOR ESI,ESI
006F671D   8975 FC          MOV DWORD PTR SS:[EBP-4],ESI
006F6720   8D45 98          LEA EAX,DWORD PTR SS:[EBP-68]
006F6723   50               PUSH EAX
006F6724   FF15 48137500    CALL DWORD PTR DS:[751348]               ; kernel32.GetStartupInfoA
006F672A   6A FE            PUSH -2
006F672C   5F               POP EDI
006F672D   897D FC          MOV DWORD PTR SS:[EBP-4],EDI
006F6730   B8 4D5A0000      MOV EAX,5A4D
006F6735   66:3905 00004000 CMP WORD PTR DS:[400000],AX
006F673C   75 38            JNZ SHORT Client.006F6776


solo debes rellenar los datos de la iat como corresponde y tendrás tu archivo desempacado, para hacer eso deberás leer el faq

el archivo que subiste le falta ijl15.dll
por otro lado si sabes que es aspack, sabias que existen unpackers genericos de aspack?

por otro lado aún mejor, sabes que hay tutoriales de como desempacar aspack?

bueno, si el tema es urgente, lo mas basico es saber que este no es un area para pedidos de requesting...

Saludos Apuromafo

pd:no es bueno dejar correos, suelo inscribir usuarios a listas de spam
pd2: aqui hay una guia para aprender https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html

El link de la imagen tiene un espacio de más, al quitarlo se ve la imagen

que estás en el módulo de una dll de sistema, y que aun no retornas al programa como tal, cuando estás dentro del codigo de delphi, lo reconocerás por su módulo o por ultimo porque tienes declarado los form, dado su estructura que no ha variado en el largo del tiempo, por otro lado IDR te dará información, que la sepas valorar es otra cosa


dime, el programa está empacado?, desempacado?, hasta donde has llegado?, favor dar links para ver si estás o no tan perdido...

pd: en general las nags tienen mucha relación con los recursos, has hecho el curso de ricardo ?

saludos Apuromafo

VLC method de la versión que compartes:

004BC7E8: TCustomPanningWindow.GetIsPanning
004BC7F0: TCustomPanningWindow.StartPanning
004BC7F8: TCustomPanningWindow.StopPanning
006A41EC: TForm1.CheckBox27Click
006A4204: TForm1.CheckListBox11DblClick
006A4304: TForm1.CheckListBox11KeyPress
006A43A4: TForm1.CheckListBox14DblClick
006A44A4: TForm1.CheckListBox14KeyPress
006A4544: TForm1.ComboBox1Change
006A460C: TForm1.ComboBox1DropDown
006A4ADC: TForm1.ComboBox2Change
006A4BA4: TForm1.ComboBox2DropDown
006A52E4: TForm1.ComboBox3DropDown
006A57B0: TForm1.ComboBox4DropDown
006A5C7C: TForm1.ComboBox5DropDown
006A6148: TForm1.ComboBox6DropDown
006A6614: TForm1.ComboBox7DropDown
006A73EC: TForm1.ComboBox9CloseUp
006A7454: TForm1.ComboBox9DropDown
006A7880: TForm1.CON_PRESTASHOPAfterConnect
006A789C: TForm1.CON_PRESTASHOPAfterDisconnect
006A78B8: TForm1.CON_PRESTASHOPConnectionLost
006A78C8: TForm1.Edit53KeyPress
006A8384: TForm1.FormCloseQuery
006ABC6C: TForm1.FormCreate
006AC1FC: TForm1.FormPaint
006AC40C: TForm1.Image1Click
006AC478: TForm1.Label100Click
006AC634: TForm1.Label103Click
006AC978: TForm1.Label105Click
006AC9E0: TForm1.Label3Click
006ACA30: TForm1.Label4Click
006ACA80: TForm1.Label66Click
006ACA98: TForm1.Label87Click
006ACB04: TForm1.Label88Click
006ACC00: TForm1.Label89Click
006ACC88: TForm1.Label90Click
006ACD04: TForm1.Label91Click
006ACDEC: TForm1.RadioButton10Click
006ACE74: TForm1.RadioButton5Click
006ACE8C: TForm1.RadioButton6Click
006ACEA4: TForm1.RadioButton9Click
006ACF2C: TForm1.SpeedButton100Click
006AD394: TForm1.SpeedButton101Click
006AE8D4: TForm1.SpeedButton102Click
006AEA48: TForm1.SpeedButton103Click
006AEB1C: TForm1.SpeedButton104Click
006AF56C: TForm1.SpeedButton105Click
006AF5DC: TForm1.SpeedButton106Click
006AF6B0: TForm1.SpeedButton107Click
006AF7DC: TForm1.SpeedButton108Click
006AF948: TForm1.SpeedButton109Click
006AF9F0: TForm1.SpeedButton10Click
006B060C: TForm1.SpeedButton110Click
006B0758: TForm1.SpeedButton111Click
0071071C: TForm1.SpeedButton112Click
006B1170: TForm1.SpeedButton113Click
006B123C: TForm1.SpeedButton114Click
006B12E0: TForm1.SpeedButton115Click
006B1388: TForm1.SpeedButton116Click
006B1418: TForm1.SpeedButton117Click
006B1598: TForm1.SpeedButton118Click
006B1934: TForm1.SpeedButton119Click
006B1E98: TForm1.SpeedButton11Click
006B221C: TForm1.SpeedButton120Click
006B3C28: TForm1.SpeedButton121Click
006B3CF4: TForm1.SpeedButton122Click
006B4024: TForm1.SpeedButton123Click
006B4094: TForm1.SpeedButton124Click
006B4138: TForm1.SpeedButton125Click
006B42A4: TForm1.SpeedButton126Click
006B43CC: TForm1.SpeedButton127Click
006B6590: TForm1.SpeedButton128Click
006B66B8: TForm1.SpeedButton129Click
006B6784: TForm1.SpeedButton12Click
006B6A0C: TForm1.SpeedButton130Click
006B6BA4: TForm1.SpeedButton133Click
006B7328: TForm1.SpeedButton13Click
006B86F8: TForm1.SpeedButton14Click
006B8824: TForm1.SpeedButton15Click
006B8894: TForm1.SpeedButton16Click
006B96A4: TForm1.SpeedButton17Click
006B9714: TForm1.SpeedButton18Click
006BA7F8: TForm1.SpeedButton19Click
006BA83C: TForm1.SpeedButton1Click
006BA868: TForm1.SpeedButton20Click
006BBAB0: TForm1.SpeedButton21Click
006BBB20: TForm1.SpeedButton22Click
006BCA40: TForm1.SpeedButton23Click
006BCD94: TForm1.SpeedButton24Click
006BCE58: TForm1.SpeedButton25Click
006BCFC4: TForm1.SpeedButton26Click
006BD090: TForm1.SpeedButton27Click
006BD560: TForm1.SpeedButton28Click
006BD608: TForm1.SpeedButton29Click
006BD688: TForm1.SpeedButton2Click
006BD6C4: TForm1.SpeedButton30Click
006BE91C: TForm1.SpeedButton31Click
006BE98C: TForm1.SpeedButton32Click
006BEB10: TForm1.SpeedButton33Click
006BEBB8: TForm1.SpeedButton34Click
006BEC60: TForm1.SpeedButton35Click
006C7FE4: TForm1.SpeedButton36Click
006EE37C: TForm1.SpeedButton37Click
006EE498: TForm1.SpeedButton38Click
006EE564: TForm1.SpeedButton39Click
006EE5E8: TForm1.SpeedButton3Click
006EE630: TForm1.SpeedButton40Click
006EE6D8: TForm1.SpeedButton41Click
006EE6FC: TForm1.SpeedButton42Click
006EF044: TForm1.SpeedButton43Click
006EF160: TForm1.SpeedButton44Click
006EF220: TForm1.SpeedButton45Click
006F0BCC: TForm1.SpeedButton46Click
006F0DB4: TForm1.SpeedButton47Click
006F1284: TForm1.SpeedButton48Click
006F1350: TForm1.SpeedButton49Click
006F141C: TForm1.SpeedButton4Click
006F145C: TForm1.SpeedButton50Click
006F1924: TForm1.SpeedButton51Click
006F250C: TForm1.SpeedButton52Click
006F25D8: TForm1.SpeedButton53Click
006F2D80: TForm1.SpeedButton54Click
006F2E4C: TForm1.SpeedButton55Click
006F30F4: TForm1.SpeedButton56Click
006F3354: TForm1.SpeedButton57Click
006F3428: TForm1.SpeedButton58Click
006F3498: TForm1.SpeedButton59Click
006F390C: TForm1.SpeedButton5Click
006F394C: TForm1.SpeedButton60Click
006F39F4: TForm1.SpeedButton61Click
006F3B9C: TForm1.SpeedButton62Click
006F3DD0: TForm1.SpeedButton63Click
006F3E54: TForm1.SpeedButton64Click
006F3E64: TForm1.SpeedButton65Click
006F4130: TForm1.SpeedButton66Click
006F41D8: TForm1.SpeedButton67Click
006F4294: TForm1.SpeedButton68Click
006F4D0C: TForm1.SpeedButton69Click
006F5BB8: TForm1.SpeedButton6Click
007073BC: TForm1.SpeedButton70Click
0070AA5C: TForm1.SpeedButton71Click
0070AB28: TForm1.SpeedButton72Click
0070AFE4: TForm1.SpeedButton73Click
0070D104: TForm1.SpeedButton74Click
006F5BF4: TForm1.SpeedButton75Click
006F5C9C: TForm1.SpeedButton76Click
006F5D68: TForm1.SpeedButton77Click
006F6190: TForm1.SpeedButton78Click
006FA0A0: TForm1.SpeedButton79Click
006FBF5C: TForm1.SpeedButton7Click
006FC9A8: TForm1.SpeedButton84Click
006FCA7C: TForm1.SpeedButton85Click
006FCB0C: TForm1.SpeedButton86Click
006FCB9C: TForm1.SpeedButton87Click
006FCC2C: TForm1.SpeedButton88Click
00700150: TForm1.SpeedButton89Click
00700798: TForm1.SpeedButton8Click
00700BC4: TForm1.SpeedButton90Click
00700C94: TForm1.SpeedButton91Click
00700D60: TForm1.SpeedButton92Click
00701224: TForm1.SpeedButton93Click
00710698: TForm1.SpeedButton94Click
00702E70: TForm1.SpeedButton95Click
00702F00: TForm1.SpeedButton96Click
00703000: TForm1.SpeedButton97Click
00703188: TForm1.SpeedButton98Click
00706A24: TForm1.SpeedButton99Click
00706E94: TForm1.SpeedButton9Click
0070713C: TForm1.UploadDataError
007072C4: TForm1.UploadDataRestoreProgress
0066E7F0: TForm2.FormCreate
0066E814: TForm2.SpeedButton3Click
00678B38: TForm3.CheckBox41Click
00678B68: TForm3.CheckBox49Click
00678B98: TForm3.CheckBox4Click
00678D48: TForm3.CheckBox50Click
00678D78: TForm3.CheckBox51Click
00678DA8: TForm3.CheckListBox3DblClick
00678E98: TForm3.ComboBox8DropDown
00679C04: TForm3.ComboBox9DropDown
0067A820: TForm3.Edit5KeyPress
0067A840: TForm3.FormClose
0067A864: TForm3.FormCreate
0067BFE4: TForm3.FormShow
0067C1E8: TForm3.Label31Click
0067C52C: TForm3.ListBox3DblClick
0067C61C: TForm3.ListBox4DblClick
0067C70C: TForm3.RadioButton1Click
0067C780: TForm3.RadioButton2Click
0067C824: TForm3.RadioButton3Click
0067C888: TForm3.RadioButton4Click
0067C898: TForm3.RadioButton5Click
0067C8A8: TForm3.SpeedButton10Click
0067C924: TForm3.SpeedButton11Click
0067C9F0: TForm3.SpeedButton12Click
0067CE18: TForm3.SpeedButton13Click
0067E264: TForm3.SpeedButton14Click
0067E5F8: TForm3.SpeedButton15Click
0067FA48: TForm3.SpeedButton16Click
0067FDBC: TForm3.SpeedButton17Click
0068012C: TForm3.SpeedButton18Click
006804DC: TForm3.SpeedButton19Click
00680850: TForm3.SpeedButton1Click
00680940: TForm3.SpeedButton20Click
00680FDC: TForm3.SpeedButton21Click
00681398: TForm3.SpeedButton22Click
0068170C: TForm3.SpeedButton23Click
00681CB8: TForm3.SpeedButton24Click
00682288: TForm3.SpeedButton25Click
0068279C: TForm3.SpeedButton26Click
00682BFC: TForm3.SpeedButton27Click
00684590: TForm3.SpeedButton28Click
00685ABC: TForm3.SpeedButton29Click
00685B1C: TForm3.SpeedButton2Click
00687A0C: TForm3.SpeedButton30Click
00687AB0: TForm3.SpeedButton31Click
00687F74: TForm3.SpeedButton32Click
0069381C: TForm3.SpeedButton33Click
006938E8: TForm3.SpeedButton34Click
006955EC: TForm3.SpeedButton35Click
00695894: TForm3.SpeedButton36Click
00695AF4: TForm3.SpeedButton37Click
00695BC0: TForm3.SpeedButton38Click
00695C70: TForm3.SpeedButton39Click
0068B600: TForm3.SpeedButton3Click
0068B608: TForm3.SpeedButton40Click
0068D5DC: TForm3.SpeedButton41Click
0068D5EC: TForm3.SpeedButton42Click
0068D69C: TForm3.SpeedButton43Click
0068E6C8: TForm3.SpeedButton44Click
0068EC40: TForm3.SpeedButton45Click
0068EE7C: TForm3.SpeedButton46Click
0068F028: TForm3.SpeedButton48Click
0068F260: TForm3.SpeedButton4Click
0068F268: TForm3.SpeedButton50Click
0068F40C: TForm3.SpeedButton52Click
0068F5B4: TForm3.SpeedButton54Click
0068F680: TForm3.SpeedButton55Click
0068F9C0: TForm3.SpeedButton59Click
0068FAEC: TForm3.SpeedButton5Click
0068FAF4: TForm3.SpeedButton6Click
00693774: TForm3.SpeedButton7Click
0069377C: TForm3.SpeedButton85Click
0069380C: TForm3.SpeedButton8Click
00693814: TForm3.SpeedButton9Click
0048ACB4: TPrinterCanvas.Changing
0048AC90: TPrinterCanvas.CreateHandle
0048ACD4: TPrinterCanvas.UpdateFont
00492B78: TShape.StyleChanged

el programa por el lado dice actualizar, al actualizar los nuevos son

004BC8F4: TCustomPanningWindow.GetIsPanning
004BC8FC: TCustomPanningWindow.StartPanning
004BC904: TCustomPanningWindow.StopPanning
006ABB9C: TForm1.CheckBox27Click
006ABBB4: TForm1.CheckBox38Click
006ABCC8: TForm1.CheckListBox11DblClick
006ABDC8: TForm1.CheckListBox11KeyPress
006ABE68: TForm1.CheckListBox14DblClick
006ABF68: TForm1.CheckListBox14KeyPress
006AC008: TForm1.ComboBox1Change
006AC0D0: TForm1.ComboBox1DropDown
006AC5A0: TForm1.ComboBox2Change
006AC668: TForm1.ComboBox2DropDown
006ACDA8: TForm1.ComboBox3DropDown
006AD274: TForm1.ComboBox4DropDown
006AD740: TForm1.ComboBox5DropDown
006ADC0C: TForm1.ComboBox6DropDown
006AE0D8: TForm1.ComboBox7DropDown
006AEEB0: TForm1.ComboBox9CloseUp
006AEF18: TForm1.ComboBox9DropDown
006AF344: TForm1.CON_PRESTASHOPAfterConnect
006AF360: TForm1.CON_PRESTASHOPAfterDisconnect
006AF37C: TForm1.CON_PRESTASHOPConnectionLost
006AF38C: TForm1.Edit53KeyPress
006AFE48: TForm1.FormCloseQuery
006B3E00: TForm1.FormCreate
006B4374: TForm1.FormPaint
006B4584: TForm1.Image1Click
006B45F0: TForm1.Label100Click
006B47AC: TForm1.Label103Click
006B4AF0: TForm1.Label105Click
006B4B58: TForm1.Label116Click
006B4BF4: TForm1.Label117Click
006B4CC0: TForm1.Label3Click
006B4D10: TForm1.Label4Click
006B4D60: TForm1.Label66Click
006B4D78: TForm1.Label80Click
006B4E14: TForm1.Label81Click
006B4EE0: TForm1.Label87Click
006B4F4C: TForm1.Label88Click
006B5048: TForm1.Label89Click
006B50D0: TForm1.Label90Click
006B514C: TForm1.Label91Click
006B5234: TForm1.Panel46Click
006B530C: TForm1.RadioButton10Click
006B5394: TForm1.RadioButton5Click
006B53AC: TForm1.RadioButton6Click
006B53C4: TForm1.RadioButton9Click
006B544C: TForm1.SpeedButton100Click
006B58B4: TForm1.SpeedButton101Click
006B6DF4: TForm1.SpeedButton102Click
006B6F68: TForm1.SpeedButton103Click
006B703C: TForm1.SpeedButton104Click
006B7A8C: TForm1.SpeedButton105Click
006B7AFC: TForm1.SpeedButton106Click
006B7BD0: TForm1.SpeedButton107Click
006B7CFC: TForm1.SpeedButton108Click
006B7E68: TForm1.SpeedButton109Click
006B7F10: TForm1.SpeedButton10Click
006B8B2C: TForm1.SpeedButton110Click
006B8C78: TForm1.SpeedButton111Click
006B9690: TForm1.SpeedButton113Click
006B975C: TForm1.SpeedButton114Click
006B9800: TForm1.SpeedButton115Click
006B9824: TForm1.SpeedButton116Click
006B98B4: TForm1.SpeedButton117Click
006B9A34: TForm1.SpeedButton118Click
006B9DD0: TForm1.SpeedButton119Click
006BA334: TForm1.SpeedButton11Click
006BA6B8: TForm1.SpeedButton120Click
006BC28C: TForm1.SpeedButton121Click
006BC358: TForm1.SpeedButton122Click
006BC688: TForm1.SpeedButton123Click
006BC6F8: TForm1.SpeedButton124Click
006BC79C: TForm1.SpeedButton125Click
006BC908: TForm1.SpeedButton126Click
006BCA30: TForm1.SpeedButton127Click
006BECE8: TForm1.SpeedButton128Click
006BEE10: TForm1.SpeedButton129Click
006BEEDC: TForm1.SpeedButton12Click
006BF164: TForm1.SpeedButton130Click
006BF2FC: TForm1.SpeedButton131Click
006BF3BC: TForm1.SpeedButton133Click
006C1B34: TForm1.SpeedButton13Click
006C2F04: TForm1.SpeedButton14Click
006C3030: TForm1.SpeedButton15Click
006C30A0: TForm1.SpeedButton16Click
006C3EB0: TForm1.SpeedButton17Click
006C3F20: TForm1.SpeedButton18Click
006C5004: TForm1.SpeedButton19Click
006C5048: TForm1.SpeedButton1Click
006C5074: TForm1.SpeedButton20Click
006C62BC: TForm1.SpeedButton21Click
006C632C: TForm1.SpeedButton22Click
006C724C: TForm1.SpeedButton23Click
006C75A0: TForm1.SpeedButton24Click
006C7664: TForm1.SpeedButton25Click
006C77D0: TForm1.SpeedButton26Click
006C789C: TForm1.SpeedButton27Click
006C7D6C: TForm1.SpeedButton28Click
006C7E14: TForm1.SpeedButton29Click
006C7E94: TForm1.SpeedButton2Click
006C7ED0: TForm1.SpeedButton30Click
006C9128: TForm1.SpeedButton31Click
006C9198: TForm1.SpeedButton32Click
006C931C: TForm1.SpeedButton33Click
006C93C4: TForm1.SpeedButton34Click
006C946C: TForm1.SpeedButton35Click
006D2880: TForm1.SpeedButton36Click
006F8C18: TForm1.SpeedButton37Click
006F8D34: TForm1.SpeedButton38Click
006F8E00: TForm1.SpeedButton39Click
006F8E84: TForm1.SpeedButton3Click
006F8ECC: TForm1.SpeedButton40Click
006F8F74: TForm1.SpeedButton41Click
006F8F98: TForm1.SpeedButton42Click
006F98E0: TForm1.SpeedButton43Click
006F99FC: TForm1.SpeedButton44Click
006F9ABC: TForm1.SpeedButton45Click
006FB468: TForm1.SpeedButton46Click
006FB650: TForm1.SpeedButton47Click
006FBB20: TForm1.SpeedButton48Click
006FBBEC: TForm1.SpeedButton49Click
006FBCB8: TForm1.SpeedButton4Click
006FBCF8: TForm1.SpeedButton50Click
006FC1C0: TForm1.SpeedButton51Click
006FCDA8: TForm1.SpeedButton52Click
006FCE74: TForm1.SpeedButton53Click
006FD61C: TForm1.SpeedButton54Click
006FD6E8: TForm1.SpeedButton55Click
006FD990: TForm1.SpeedButton56Click
006FDBF0: TForm1.SpeedButton57Click
006FDCC4: TForm1.SpeedButton58Click
006FDD34: TForm1.SpeedButton59Click
006FE1A8: TForm1.SpeedButton5Click
006FE1E8: TForm1.SpeedButton60Click
006FE290: TForm1.SpeedButton61Click
006FE438: TForm1.SpeedButton62Click
006FE66C: TForm1.SpeedButton63Click
006FE6F0: TForm1.SpeedButton64Click
006FE700: TForm1.SpeedButton65Click
006FE9CC: TForm1.SpeedButton66Click
006FEA74: TForm1.SpeedButton67Click
006FEB30: TForm1.SpeedButton68Click
006FF5A8: TForm1.SpeedButton69Click
00700454: TForm1.SpeedButton6Click
0071530C: TForm1.SpeedButton70Click
007189AC: TForm1.SpeedButton71Click
00718A78: TForm1.SpeedButton72Click
00719030: TForm1.SpeedButton73Click
0071D300: TForm1.SpeedButton74Click
00700490: TForm1.SpeedButton75Click
00700538: TForm1.SpeedButton76Click
00700604: TForm1.SpeedButton77Click
00700A2C: TForm1.SpeedButton78Click
00704D10: TForm1.SpeedButton79Click
00706BCC: TForm1.SpeedButton7Click
00707618: TForm1.SpeedButton80Click
00707954: TForm1.SpeedButton81Click
0070808C: TForm1.SpeedButton82Click
0070A710: TForm1.SpeedButton83Click
0070A8EC: TForm1.SpeedButton84Click
0070A9C0: TForm1.SpeedButton85Click
0070AA50: TForm1.SpeedButton86Click
0070AAE0: TForm1.SpeedButton87Click
0070AB70: TForm1.SpeedButton88Click
0070E094: TForm1.SpeedButton89Click
0070E6DC: TForm1.SpeedButton8Click
0070EB08: TForm1.SpeedButton90Click
0070EBD8: TForm1.SpeedButton91Click
0070ECA4: TForm1.SpeedButton92Click
0070F168: TForm1.SpeedButton93Click
00722410: TForm1.SpeedButton94Click
00710DB4: TForm1.SpeedButton95Click
00710E44: TForm1.SpeedButton96Click
00710F44: TForm1.SpeedButton97Click
007110CC: TForm1.SpeedButton98Click
00714974: TForm1.SpeedButton99Click
00714DE4: TForm1.SpeedButton9Click
0071508C: TForm1.UploadDataError
00715214: TForm1.UploadDataRestoreProgress
0066F59C: TForm2.FormCreate
0066F5C0: TForm2.SpeedButton3Click
0067A8E0: TForm3.CheckBox41Click
0067A910: TForm3.CheckBox49Click
0067A940: TForm3.CheckBox4Click
0067AB40: TForm3.CheckBox50Click
0067AB70: TForm3.CheckBox51Click
0067ABA0: TForm3.CheckListBox3DblClick
0067AC90: TForm3.ComboBox2Change
0067AD38: TForm3.ComboBox2DropDown
0067ADF4: TForm3.ComboBox3Change
0067AE9C: TForm3.ComboBox3DropDown
0067AF58: TForm3.ComboBox8DropDown
0067B7AC: TForm3.ComboBox9DropDown
0067BE30: TForm3.Edit5KeyPress
0067BE50: TForm3.FormClose
0067BE74: TForm3.FormCreate
0067D59C: TForm3.FormShow
0067D7A0: TForm3.Label31Click
0067DAE4: TForm3.ListBox3DblClick
0067DBD4: TForm3.ListBox4DblClick
0067DCC4: TForm3.RadioButton1Click
0067DD48: TForm3.RadioButton2Click
0067DE08: TForm3.RadioButton3Click
0067DE68: TForm3.RadioButton4Click
0067DE78: TForm3.RadioButton5Click
0067DE88: TForm3.RadioButton6Click
0067DEE8: TForm3.SpeedButton10Click
0067DF64: TForm3.SpeedButton11Click
0067E030: TForm3.SpeedButton12Click
0067E3C8: TForm3.SpeedButton13Click
0067E494: TForm3.SpeedButton14Click
0067E7E0: TForm3.SpeedButton15Click
0067FF08: TForm3.SpeedButton16Click
0068027C: TForm3.SpeedButton17Click
006805EC: TForm3.SpeedButton18Click
0068099C: TForm3.SpeedButton19Click
00680D10: TForm3.SpeedButton1Click
00680E00: TForm3.SpeedButton20Click
0068149C: TForm3.SpeedButton21Click
00681858: TForm3.SpeedButton22Click
00681BCC: TForm3.SpeedButton23Click
00682178: TForm3.SpeedButton24Click
00682748: TForm3.SpeedButton25Click
00682C5C: TForm3.SpeedButton26Click
006830BC: TForm3.SpeedButton27Click
00684A50: TForm3.SpeedButton28Click
00685F7C: TForm3.SpeedButton29Click
006860B8: TForm3.SpeedButton2Click
0068B6E4: TForm3.SpeedButton30Click
0068B788: TForm3.SpeedButton31Click
0068BC4C: TForm3.SpeedButton32Click
00699FF8: TForm3.SpeedButton33Click
0069A0C4: TForm3.SpeedButton34Click
0069BDC8: TForm3.SpeedButton35Click
0069C070: TForm3.SpeedButton36Click
0069C2D0: TForm3.SpeedButton37Click
0069C39C: TForm3.SpeedButton38Click
0069C44C: TForm3.SpeedButton39Click
0068F2D8: TForm3.SpeedButton3Click
0068F2E0: TForm3.SpeedButton40Click
006912B4: TForm3.SpeedButton41Click
006912C4: TForm3.SpeedButton42Click
00691374: TForm3.SpeedButton43Click
006923A0: TForm3.SpeedButton44Click
00692918: TForm3.SpeedButton45Click
00692B54: TForm3.SpeedButton46Click
00692D00: TForm3.SpeedButton48Click
00692F38: TForm3.SpeedButton4Click
00692F40: TForm3.SpeedButton50Click
006930E4: TForm3.SpeedButton52Click
0069328C: TForm3.SpeedButton54Click
00693358: TForm3.SpeedButton55Click
00693698: TForm3.SpeedButton59Click
006937C4: TForm3.SpeedButton5Click
006937CC: TForm3.SpeedButton61Click
00693B60: TForm3.SpeedButton6Click
00699F50: TForm3.SpeedButton7Click
00699F58: TForm3.SpeedButton85Click
00699FE8: TForm3.SpeedButton8Click
00699FF0: TForm3.SpeedButton9Click
0048ADC0: TPrinterCanvas.Changing
0048AD9C: TPrinterCanvas.CreateHandle
0048ADE0: TPrinterCanvas.UpdateFont
00492C84: TShape.StyleChanged

el programa manda todos los datos a internet, inclusive la validacion del codigo lo manda al correo del destinatario, cuando se trata de las otras opciones también lo trabaja en la web..osea a mi punto de vista creo que puedes cambiar toda la gui(apariencia), pero quitar las funcionalidades que están asociadas a la web lo veo dificil

todo es validado en la sesión
006FB730   . 68 00B96F00    PUSH CreatorD.006FB900                   ;  UNICODE "http://ttc.bovsoft.com/service/getcodefor_creator_for_prestashop.php?email="



bueno ese es mi humilde opinión
Saludos APuromafo

yo lo encontré en 2 foros diferentes de exetools, le envié privado y ha respondido que muy agradecido
si alguien mas lo busca aquí en base64

aHR0cDovL2JvYXJkLmItYXQtcy5pbmZvL2luZGV4LnBocD9zaG93dG9waWM9OTQ3Nw0KaHR0cHM6
Ly9mb3J1bS50dXRzNHlvdS5jb20vdG9waWMvMzYxMDgtbmV0LXZpdGFtaW4v

lo que pasa es que hay excepciones que no maneja el depurador y que si lo hacía sin problemas en windows xp

se puede depurar en windows 8.1 con IDA, con x64dbg ,con ollydbg se puede, pero debes implementar un plugin que pase la exepción de wow64

http://www.openrce.org/blog/view/2107/OllyDbg_v1.10_And_Wow64