Mensajes

debes clickear en "click here to download..."

o si no en esta que va directa
http://cache3.badongo.com/0444455546866269/disk5/data/other_files/2006-02-10/indicaciones.zip

El problema es que soy novato y no sé muy bien, no entiendo mucho de lo que me has escrito. ¿Puedes ser un poco más concreto?. Muchas gracias.

Esta bien, en este link te deje unas indicaciones:
http://www.badongo.com/file.php?file=eliminar%20los%204%20minutos%20de%20duracion__2006-02-10_indicaciones.zip

Espero que te sirva.
Saludos

yo tuve un problema similar el cual el programa se salia despues de 20 minutos. Una vez que lo cargues en el ollydbg ponele un breakpoint a la api  _vbaEnd.
Luego fijate cual es el salto que lo evita y problema resuelto.

Saludos

busca por la Ftp de Ricardo Narvaja,hay muchas herramientas y tutoriales, que digo miles.....
Pero pues, claro necesitaras permiso de Ricardo para acceder a ella.
Sino busca en Google "cracking herramientas dede"

El problema es el siguiente: quise probar esta herramienta en mi windows98 y me sale un cartelito que dice que no se encuentra el OpenThread en kernel32. Pues ese es el problema ¿Hay alguna otra version que ande en window98?

Buenas de nuevo, aun no puedo con esto, le quise echar una mirada con el filemon, lo detecta y me pone la pantalla en negro, solo puedo reiniciar, me imagino que con el regmon hara lo mismo.
Encontre esto en el registro de window. Cuando me aparece la ventanita de registro y ya lo tengo expirado hago una foto del registro con el regshot y me doy con esto:

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A332AA40-31AA-6F59-0CD3-097D41B4DCC0}\

abkfablgjgehjeeaiilhkipbnndnklnpkk      61 61 00         
iakfacchddnkkggcpd         62 61 69 68 00   
majfnlhgmhfjpfbfdephfijplp      61 61 00         

El primero y el ultimo se crean cuando introducis algo en el form de registro. El del medio es el contador para el expire.
SI borras iakfacchddnkkggcpd   se vuelve a cero el contador y lo podes ejecutar 7 veces de nuevo.

Saludos
                        mR TENACKER

hola he tratado de hacer algo al respecto y :
1- si esta en ejecucion el programa y encuentra que olly esta en mmoria se sale y se cierran tanto el olly como la aplicacion.
2- Lo ejecute, y le hice un dump full con el pocdump.
Lo ejecuto, y me aparece la ventanita de registro pero solamente con los labels, ninugun boton por lo tanto hasta hi llegue.
3- Al abrir con Dede el dump.exe no encuentro el form del registro. Pude ver con elSpyandcapture que el form de este es algo como gdfytdyctx . Y si lo abro on el ResHAcker tampoco lo encuentro.

Seguire intentado en cuanto tenga tiempo libre chiauuu.

ya lo baje, voy a ver que puedo hacer y luego te notifico.
suerte

Mira creo que cuando se descomprime en memoria el oep se rescribe en la en el punto de entrada del packer, osea en la primera linea cuando lo abris en el ollydbg.
Una vez probe esto y andubo sin necesidad de cambiarle el oep. Lo ejecute, abri el procdum y le hice un dump dull, cuando lo probe andaba asi nomas.
Espero que te sirva...

http://www.badongo.com/file.php?file=captura+tecla+presionada__2005-12-30_HotKey.ocx

La verdad es que es la primera vez que bajo algo en este sitio. Espero que este link este bien.