Bueno, tengo una importante duda. Estoy asíéndolo con el AVG, ya hice lo del SignZero y lo del Hex, cuando arrastro el stub terminado al Olly me dice:
"La acplicación no se ha podido inicializar correctamente (0xc0000005). Haca clic en Aceptar para terminar la aplicación", pongo aceptar y vuelve a aparecer esto, pongo otra vez aceptar, y me aparece el stub en el Olly, le hago click derecho, y no me aparece View.
Lo del directorio lo arreglé, pero ese no es el problema, y estoy seguro que lo del Sign y el Hex lo hice perfecto.
Espero respuestas, gracias

PD: Busqué la firma del AVG, no lo hice con lo del KAV, xD porque quizas piensan eso jaja.

tome los 2 MOV porque son instrucciones dentro de la firma, la idea es alterarlas, y la razon por la que elegi los MOV fue porque solo son instrucciones que sirven para transferir datos, es decir los mueven, como su nombre lo indica, no es una funcion muy "sensible" por asi decirlo, tambien utilizo las PUSH y funciones que no me parezcan peligrosas al mover de lugar, aunque no deberia fallar la redireccion de flujo es solo para ser un poco mas cuidadosos, si te interesa el tema leete un manual de ensamblador.

salu2

el que pasas por el signature y el editor hex solo lo haces para saber que offsets abarca la firma, luego con el topo creas los nops en el stub original para luego con el olly, situarte en la firma donde empieza a ser detectado, copiar algunas instrucciones y pegarlas en los nops(que hizo topo en el stub original) y hacer los saltos en el codigo

saludos

Gracias octalh...
ya baje los manuales ahora me pongo al dia...
pero mi duda esta en el siguiente grafico



el olly me envia  a la direccion 1. y tu mueves los movs que seria la direccion 2.

Gracias por tu respuesta de nuevo octalh.

EL metodo debe o debió funcionar.
Creo hacer todas las cosas bien y pero no logro obtener buenos resultados mas bien llegan y llegan cada vez mas preguntas que creo que uno mismo se debe responder.
Aun le tengo esperanzas a este metodo...
La clave esta en aprender lenguaje ASM para saber en verdad que debe mover u

A que te refieres con qué no funciona? explicate mejor...

Compruébalo enviándolo a virus total 

Podrías explicar como hiciste para el AVG, y cuál es la firma del avg.

Para el avg en el stub me da que es del 000026CE - 000026DA

cuando abro el olly, llego a la parte de ctrl + G, pongo en donde comienza la firma (26CE), me lleva, click derecho, View Image in Desassembler, y ahi no se cómo seguir... ya que no es igual que con el KAV.
me aparece algo asi...

100090CD   .  64 73 74 75 6>ASCII "dstub",0
100090D3      10            DB 10
100090D4   .  55 54 79 70 6>ASCII "UTypes",0
100090DB      00            DB 00
100090DC   .  C7 53 79 73 7>ASCII "ÇSystem",0
100090E4      00            DB 00
100090E5      81            DB 81
100090E6   .  53 79 73 49 6>ASCII "SysInit",0
100090EE      00            DB 00
100090EF   .  D5 72 65 74 4>ASCII "ÕretCompress",0
100090FC      0C            DB 0C
100090FD   .  4B 57 69 6E 6>ASCII "KWindows",0
10009106      00            DB 00

espero respuestas