Mensajes

La verdad no se necesita saber mucho de ingeniera inversa solo cambia la hora y de tu explorador
para que convaliden los dos. es solo adentrarse un poco a internet.

No necesariamente, si fuese así todos los programas trial se solventarían cambiando la fecha, lo cual durante años se ha demostrado que no ha sido así 

Saludos

[EAX]

Intentaré explicar lo mismo que apuromafo pero de otra forma, a ver si queda más claro teniendo dos respuestas en vez de una  .

Código (asm) [Seleccionar] Expandir

MOV EAX, 1530h
ADD EAX, 1000h
SUB EAX, 500h
MOV EBX, 100h
SUB EAX, EBX

Los registros de propósito generales de 32 bits son:

Código (asm) [Seleccionar] Expandir

EAX
ECX
EDX
EBX
ESI
EDI
ESP
EIP

Cómo su nombre los dice son de 32 bits, pero estos también se subdividen por así decirlo, tomaré el caso de EAX

(aclarar que la h minúscula significa que el valor está expresado en hexadecimal, la d minúscula significa que está expresado en decimal, la b minúscula significa que está expresado en binario, cabe descatar que es una forma de representar un dato, por lo cual 2d es lo mismo que 10b y 2h).

EAX = registro de propósito general de 32 bits
AX = registro de propósito general de 16 bits
AH/AL = registro de propósito general de 16 bits

Le daremos un valor a EAX:

Código [Seleccionar] Expandir

12 34 56 78 (4 bytes o 32 bits)

si consultas en commandbar ? EAX (barra inferior de OllyDbg), deberías ver

Código [Seleccionar] Expandir

12 34 56 78 (que son los valores que muestra OllyDbg del registro EAX).

Si consultamos por el valor de AX, este sería:

Código [Seleccionar] Expandir

56 78

Si te das cuenta obtienes los dos bytes inferiores de EAX, (2 bytes equivalen 16 bits).

Ahora si tomas el valor de AH (h = high byte, un byte equivale a 8 bits):

Código [Seleccionar] Expandir

56

Si tomas el valor de AL (l = low byte, un byte equivale a 8 bits):

Código [Seleccionar] Expandir

78

A lo que quiero llegar es que te des cuenta que se pueden tomar distintos valores de un registro, ahora entendiendo esto (y asumiendo que conoces las instrucciones MOV, ADD y SUB entenderás lo que viene a continuación):

Ejemplo 1

Código (asm) [Seleccionar] Expandir

MOV EAX, 1530h ; mueve a EAX el valor 1530h (valor hexadecimal)
ADD EAX, 1000h ; a EAX que es igual a 1530h o 5424d o 1010100110000b se le 1000h
SUB EAX, 500h ; luego se le resta 500h
MOV EBX, 100h ; EBX valdrá 100h
SUB EAX, EBX ; el resultado total de todas las operaciones se le resta EBX que posee un valor de 100h

Ejemplo 2

Código (asm) [Seleccionar] Expandir

MOV EAX, 00004932h ; EAX tendrá el valor de 00004932h
ADD AX, 45h ; a AX (4932h) se le suma 45h
SUB AL, 0Ah ; a 77h (valor que tendrá AL, se le resta 0Ah)

Saludos

Pero leiste el F.A.Q?, jajaja me alegro que lo hayas podido lograr, espero verte seguido en el subforo para compartir conocimientos, saludos.

Wine no va?, debes tener buenos conocimientos de programación para elaborar lo que pretendes, te sugiero descompilar si te manejas en ig. Inversa, en casl contrario, emular. Saludos.

Lee el FAQ, saludos.

De nada, saludos.

Intenta con SAE (simple assembly explorer).

¿y si traceas el ejecutable y verificas en que lugar se genera una bifurcación diferente?, funcionaría?

Muchísimas gracias por dar tu punto de vista, claro es algo complicado si se debe elegir uno solo, particularmente uso el 1.0 debido a que el 2.0 no es similar, lo cual me obliga a familiarizarme (cosa que no pretendo hacer por el momento), hubiese sido increíble que el creador haya tomado como base OllyDbg 1.0 o por lo menos lo que concierne a la compatibilidad de plugins.

Creo que cuando existan los mismos plugins que tengo o mejorados, pensaré cambiarme, pero por el momento no    , muchas gracias nuevamente.

a qué te refieres con emular la máquina?, tiene exactamente lo mismo?, el mismo nombre del disco duro, los mismos drivers?, recuerda que debe ser exactamente el mismo equipo no tener simplemente Windows XP, saludos.