Mensajes

Si es en el Registro podes poner un bp en la api: RegOpenKeyExa

The RegOpenKeyEx function opens the specified key.

LONG RegOpenKeyEx(

    HKEY hKey,   // handle of open key
    LPCTSTR lpSubKey,   // address of name of subkey to open
    DWORD ulOptions,   // reserved
    REGSAM samDesired,   // security access mask
    PHKEY phkResult    // address of handle of open key
   );

Si es un archivo ini podes poner un bp en la api WritePrivateProfileString

The WritePrivateProfileString function copies a string into the specified section of the specified initialization file.

This function is provided for compatibility with 16-bit Windows-based applications. WIn32-based applications should store initialization information in the registry.

BOOL WritePrivateProfileString(

    LPCTSTR lpAppName,   // pointer to section name
    LPCTSTR lpKeyName,   // pointer to key name
    LPCTSTR lpString,   // pointer to string to add
    LPCTSTR lpFileName    // pointer to initialization filename
   );

A esto lo haces en el ollydbg.

Para java y fox pro hay decompiladores muy buenos..
Para C++, Visual Basic, delphi etc solamente vas a poder verlo en assembler.

Saludos

Es una muy pero muy muy buena herramienta..
Podes hacer parches en el proceso que elijas.

Por ejemplo en los armadillos con copymen, donde tenes que parchear al proceso hijo en el oep, y dejarlo running, asi de esta forma podes cerrar al olly tranquilamente, y luego atacheas al hijo y lo desprendes del padre.

es muy buena realmente....

Saludos
Tena

Creo que no te van a contestar jeje, fijate en la fecha en que se posteo...

Winzip ( cualquier version ), despues no se, es cuestion de bajar y probar, por lo dems tambien puede ser el ACDSee ( versiones viejas , la ultima creo que esta empacada )...

Pero si solamente has hecho solo esos dos crackmes, te aconsejo que te bajes algunos tutoriales y bajate los programas que trantan,  y de esta forma te va a ser mas facil aprender...

Suerte

Ey Karmany creo que estas haciendo el trabajo de molestarte al pedo. No se si te habreas dado cuenta pero estas contestando una pregunta de hace 2 años, exactamente desde 26 Julio 2005.
Asi que no creo que te consteste.

Y como es de hace 2 años no le veo sentido de que lo hayan movido a Ingenieria Inverza.

Saludos
Tena

Esa forma de encararlo esta muy buena....
Suerte en tu proyecto...
Tena

La verdad que no se cuales son las instrucciones equivalentes a esas que pusiste..

Pues no se...pero si estas por empezar una tool que te saque los opcodes, no se me ocurre otra que hacer una base de datos con los opcodes y sus respectivas instrucciones, y luego en la tool pones el nombre y que te salgan los opcodes...

Aqui tienes algunos opcodes:
http://www.storage2.ricardonarvaja.com.ar/web/OTROS/HERRAMIENTAS/L-M-N-O-P/opcodes.txt

y esta aun mucho mejor:
http://www.storage2.ricardonarvaja.com.ar/web/OTROS/HERRAMIENTAS/L-M-N-O-P/opcodes2.zip

esta ultima es lo que estas buscando, algo simple, pones la instruccion en el buscador y te dice lo que hace y te mustra el opcode.

Saludos

Entonces el serial serial te dura un determinado tiempo?

Aun lo estoy bajando, pero estoy pensando algunas formas de atake. Lo que pense es que como tenias ese serial viejo y que funciona, si adelantas el reloj te deberia salir algo como "el serial a caducado" o que se yo en una de esas no permite que se cargue el programa, pero lo que se podria hacer es que no caduque.

Solo algunas ideas...
Saludos

que esta pesadito noooo 32MB? jeje 
Bueno lo estoy bajando, cuando tenga algo te escribo.
Saludos