Mensajes

con el exe alcanza pero para probar todo deberían estar tambien las dependencias que tuviera.

Me causó gracia tu post
pregunta sencilla y así quisiera la respuesta...
para empezar son varias preguntas!
1) que es? una persona
2) que hace? estudia y busca vulnerabilidades
3)es lo mismo que hacker? pues no
4)que debo de saber o de aprender? a leer y usar google en un principio.

quizá tendrías q poner un link del programa para ver q tiene.

por lo que se ve en las imagenes, tanto del rdg y del olly tiene algún tipo de packer, porque sino el rdg diría el lenguaje de compilación y el olly seguramente tendría el oep en una zona más baja y no habría en el dump tantos 00! quizá es un packer nuevo. Podrías probar con otros detectores, exeinfo, peid, si bien son un poco más viejitos por ahí tienen esas signaturas. Alguno tiene que decir el lenguaje de compilación. También tendrías que apretar F9 en el olly  y ver si el programa en cuestión se inicia o da algún tipo de error o mensaje

ah, el w32dsm no es algo así como práctico en estos momentos. en todo caso por las líneas de código que pones tendrías que saber que hacen los call y ver el resultado que de dejan en eax que son los valores que están comprobando. te recomiendo que como mínimo uses el ollydbg.

a ver, MCKSys te dijo por donde pódes empezar! ¿querés otra respuesta? Fijate si tiene packer, o protector u ofuscador, después depende el lenguaje de compilación busca como y si es posible decompilarlo, supongo que conocés las sentencias mínimas de ensamblador, depuralo con olly y listo! seguro lo resolves.

flamer:
           por lo poco que pude ver te falta resolver los saltos emulados a la iat.
si miras arriba del oep tenes:
00401250  - FF25 60104000   JMP DWORD PTR DS:[<&msvbvm60.EVENT_SINK_>; msvbvm60.EVENT_SINK_Release
00401256  - FF25 A4104000   JMP DWORD PTR DS:[<&msvbvm60.ThunRTMain>>; msvbvm60.ThunRTMain

¿notas que te faltan muchas llamadas a la  iat? comparalo con el original

ahora bien justo más arriba veras:
00401202    E8 F9EDBE00     CALL 00FF0000
0040122C    E8 CFEDBE00     CALL 00FF0000

sino ves eso es que tenes que remover el analisis del code, bueno esas son call a las api emuladas por asprotect y te faltan resolverlas.

como soy muy perro para explicar te recomiendo este tute:
http://ricardonarvaja.info/WEB/CONCURSOS%202011/CONCURSO%207/UnPacking_KeyGening_KeygenME3%20(VB)%20ASProtect%20SKE%20v2.56%20+%20%5bScript%5d_By_InDuLgEo.rar

cualquier duda pregunta! saludos

gAb1: ¿o sea que soy el "listillo"? si tu lo dices.  Corre  ollydbg y ollybone como si fuese xp y después me contas que todo anda! xp duró más de 10 años y winchoto perdón tu amado windows 8 ya están pensando en cambiarlo por otro. El seven es mucho mejor. De última vivo igual sin importarme lo que vos creas del sistema o de otros.  

Agrego: ¿probaste instalar vb6? es igual de fácil que en xp? Instalar otros sistemas depues del win 8! si tenias uno antes te lo elimina!

fácil, no tiene compatibilidad con todos los softwares y si queres usar herramientas de depuración te lo complica bastante, o sea  hay que usar lo que ellos quieran y no lo que yo elija! ni hablar de drivers para hard un poquito viejo. pero ¿sino quiero comprar nuevo? y la interfaz no es cuestión de acostumbrarse es horrible!, a no me deja usar otros sistemas operativos, salvo que lo haga en un virtualbox o en wmvare. Sobre gustos no hay nada escrito pero en cuanto a total funcionalidad te aseguro que si.

Por lo pronto Bienvenido al foro pero... No entiendo, es un programa no comercial ¿y está en DEMO? No sabés programación y queres crackear dicho soft. Por lo tanto esperás que alguien haga todo el trabajo por tí porque lo necesitas.
Pues debo estar loco porque necesito plata y no la pido en los foros. Me gusta ayudar siempre que puedo, pero no trabajar por otro. El foro es para ayudar en lo que se quedan trabados cuando intentan algo. Mostra tus avances o que intentaste y seguro muchos te ayudarán.