Mensajes

HOla aguml..

Yo no tengo experiencia en este tema ya que nunca me enfrentado a eso pero sé que otras personas que lo han intentado lo han hecho efectivamente como tú dices con un emulador y con debugger incorporado.
El hecho es que hace unos meses lei un tute sobre crackear ese tipo de programas(juegos...) y no lo encuentro.. si consigo más información ya te lo haré saber.

Intenta buscar algún emulador a ver..
Un saludo

Oye aguml.. pon un link si quieres con unos de los juegos, que le echo un vistazo.

[ENLACE TUTE]

Si aún así con el enlace q te da tena, no consigues nada, yo la solución más sencilla q veo es que pongas la mochila(espero q la tengas) y que lo trates como un packer más.

Sobre este ej. te pongo un tute q hize yo sobre un Hasp HL:
ENLACE TUTE

Esta función te vendrá de perlas:
http://msdn2.microsoft.com/es-es/library/8460tsh1(VS.80).aspx

El archivo lo puedes abrir en modo binario e ir cogiendo por ej. (lo primero que se me ha ocurrido) string*255 y comparar con la función anterior.

Aquí tienes un tute muy bueno:
ENLACE

Oye Azielito me ha llamado muchísimo la atención tu diseño...
Me parece realmente bueno.

Por cierto, ¿Qué es eso, un sacacorchos? jolín qué imaginación!!

Hola tena! cuanto tiempo!

Pedir el crack directamente es incumplir las normas de este foro.
Si tienes alguna duda en concreto postéala pero no pidas el crack, para esto último ya existen muchas páginas.

Ok ||MadAntrax|| no sé manejarlo...

Yo pensaba en un principio que dumpeabas según el tamaño de las secciones de un proceso y de ese modo y examinando el encabezado de una aplicación se calcula el tamaño de las secciones, que es lo que hacen los programas similares que yo he utilizado.
Vale vale.. sinceramente tengo que ver el código fuente porque no sé muy bien lo que dumpeas... porque he hecho un ejemplo y no lo entiendo.

Es muy interesante el código...

Yo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!!
También es de destacar que es muy lento.

Yo te doy mi opinión desde el punto de vista de Ingeniería Inversa...

"antes lo hacia recreando el archivo en el disco duro y despues ejecutandolo, pero canta demasiado ya que aparece un archivo nuevo"
- No sé si lo haces porque quieres "esconder" el exe original, pero de alguna forma u otra el exe tuyo original aparecerá al final en memoria. Es decir, si antes directamente aparecía un archivo que dices que "canta" demasiado.. si lo escondes y luego lo ejecutas, en ese momento que se ejecuta tu exe original tiene que estar en alguna parte y es en ese momento en el que se puede conseguir.

Mi experiencia me dice que ese exe aparecerá muy probablemente en archivos temporales...si tú no lo modificas...

No sé si es esto lo que quieres hacer, es decir, que nadie obtenga tu exe original desempacado... si quieres esto yo te recomiendo que utilices algún software al respecto, ya que está todo muy estudiado y VB es muy fácil de crackear...

De todos modos si quieres, puedes meter un exe dentro de otro y me lo envías a ver si descubro el original y te digo lo que puedes mejorar...

Un saludo

Porque RETN 4 te restaura a ese valor la pila.
La mejor forma para que lo veas es que en el OllyDBG pruebes un programa y te sitúes en un RETN.Verás que tras pasar ese RETN la pila solamente se ha movido una posición.
Sin embargo si haces lo mismo con un RETN 4 o RETN 8 verás que la pila no se mueve una posición se restaura siguiendo el valor que pone detrás.
Si pinchas dos veces en el Stack verás estos valores de +4 +8 etc...

Espero lo entiendas ahora...