Mensajes

Bueno, lo primero de todo yo te recomiendo que desempaques UPX que es muy sencillo.
Léete este tutorial:
Desempacar UPX para Newbies por Shaddy

[Introducción a OllyDBG]

En los tutoriales de Introducción a OllyDBG escritos por Ricardo Narvaja, a partir del tute número 25 habla sobre Visual Basic. Creo que es en el 25 (26 o 27 míralos, no lo recuerdo) que habla un poco sobre SmartCheck y muestra cómo poner la configuración correcta para visualizar bien los datos.

Estos tutes los puedes encontrar aquí:
Introducción a OllyDBG desde cero

SmartCheck es un programa excelente para analizar programas compilados con Visual Basic. Cuando cojes un poco de experiencia verás que aunque es muy bueno, cada vez lo usarás menos, y yo ya ni lo utilizo porque con VB Decompiler Lite o similares y OllyDBG sobra.

Un saludo
karmany

Yo lo haría como te dice tena, pero no con un editor hexadecimal que te puedes equivocar facilmente sino con el mismo OllyDBG. También tienes que tener presente una cosa importante: debes verificar si esos bytes a 00 que comentas no se utilizan para nada más, ya que sino pueden ser modificados o darte algún resultado inesperado.

Mi consejo es que lo analices con OllyDBG.

[02 de marzo de 2009 - Nueva versión packer gratuito Tejon Crypter]

02 de marzo de 2009 - Nueva versión packer gratuito Tejon Crypter

RDGMax, autor del archiconocido programa para detectar packers y compiladores (RDG Packer Detector) nos ofrece una nueva versión de su packer gratuito llamado:
Tejon Crypter v. 0.07 Private revisión 1

Podemos descargarlo desde aquí:
Descarga


Nota de karmany: Realmente Tejon Crypter tiene unas protecciones avanzadas pero como su autor nos cuenta, hay que probar varias configuraciones de las muchas que tiene para que funcione bien en tu programa. Esta es una nueva revisión.

Es muy fácil, yo lo he hecho varias veces.

Es como dice tena, pero hay que saber encontrar el timer. Para esto hice un tute y en el ejemplo 7 explico cómo encontrar y modificar un timer:
http://foro.elhacker.net/index.php/topic,134513.0.html

Como explico en el tute también puedes desactivar un timer poniendo su valor a cero

Un .NET no puedes depurarlo con OllyDBG tal cual.

Yo hice hace tiempo un tutorial y ahí podrás ver un par de herramientas para programas en NET y también cómo ejecutar y examinar un NET con OllyDBG. Espero te sirva:
Un NET por karmany

Un saludo

Ciertamente hay veces que OllyDBG no modifica todo lo que has modificado tú. Puede deberse a varios factores.
Bueno, lo que puedes hacer es modificar el código y después usar un editor hexadecimal o un editor de recursos si te lo permite, para las strings.

Puedes utilizar el mismo Olly como editor hex, en el menú View-->File

Siempre hay que ir haciendo copias de seguridad hasta no terminar correctamente todo el trabajo.

Los programas suelen utilizar:
-un archivo escondido a saber dónde
-una clave de registro que en determinados casos incluso puede estar oculta por el tema de permisos...
para guardar los días de uso que le quedan al programa.

Podrías analizar qué archivos se crean o modifican o qué claves del registro son modificadas a ver si alguna tiene sentido. A todo esto tienes que sumar que siempre para saber el número de días que lleva instalado un programa en tu ordenador, él mismo tiene que obtener el día actual normalmente mediante alguna API conocida.

También tienes que saber si está o no empacado.

Yo cuando me encuentro con un programa que a los x días termina, lo que hago es obligarle a terminar los x días adelantando el reloj y así siempre el programa me enviará algún mensaje...

Yo lo primero que verificaría, si está o no empacado y después actuar...

[TUTORIAL: Desempacando Armadillo 4.30]

TUTORIAL: Desempacando Armadillo 4.30

Excelentísimo tutorial de tena que explica paso a paso cómo desempacar un Armadillo 4.30. Muy bien explicado.
Enlace:
http://foro.elhacker.net/ingenieria_inversa/tute_desempacando_armadillo_430-t242765.0.html

TUTORIAL: Crackeando un programa by KJD

Buen tutorial del forero KJD.
Página original del post:
http://foro.elhacker.net/ingenieria_inversa/crackeando_un_programa_by_kjd-t231555.0.html

[TUTORIAL: Un poco de Cracking en Java]

TUTORIAL: Un poco de Cracking en Java

Un excelente tutorial que nos propone AmeRiK@nO, un gran colaborador en nuestro foro. Aquí el usuario aprenderá los primeros pasos que podemos seguir ante un programa en java. Muy interesante. Gracias AmeRiK@nO.
El enlace del post original es el siguiente:
http://foro.elhacker.net/ingenieria_inversa/tutorial_un_poco_de_cracking_en_java-t245048.0.html