Resulta que tengo una firma que exactamente es:

MSVBVM60.DLL

en hex

4D 53 56 42 56 4D 36 30 2E 44.

El olly no me deja editar esta parte de la firma. Por lo poco que se de desensamblador es una parte sensible del programa y con hex aunque solo lo cambiara a minusculas lo dejaria seco.

Alguien me puede explicar por encima como podria desacerme de una firma tan molesta????


Salu2

Deberias de hacerte una pregunta mas concreta... porque firma una DLL que tantos programas usan, para mi esa no es la firma. la firma esta dentro del programa y no la haz encontrado. Talvez diras que desde que quitaste esa parte dejo de detectarlo, es cierto, pero lo dejo de detectar porque la parte que detectaba dejo de tener funcionalidad al faltarle la DLL que tenia la instruccion de lo que debia hacer.

claro que aparecera en otro lugar... es debido a que alguna instruccion ya es excesivamente utilizada en malware... estas utilizando objetos en VB para escribir en el registro?