También me pasó a mí..
Sinceramente no sé a qué se debe...
A mí se me solucionó, la segunda vez que cargué en el Olly el programa, y sin tocar nada...

Yo pensaba en un principio que debía ser alguna opción como cuando pulsas con el botón derecho en la ventana d dumpeado, que hay una opción que pone disasemble. Pero yo no encontré nada...

Espero se te solucione...

Resulta que tengo un programa con ASPROTECT.
He leído bastantes tutoriales de cómo desempacarlo y alguna vez lo he hecho yo, pero este programa tiene la curiosidad de que al ejecutarlo empieza y acaba... me explico, cuando se ejecuta lo único que hace es crear una clave en el registro y termina..
Por lo tanto no puedo hacer nada porque cuando lo pongo en el Olly y paso las excepciones el programa termina..

Alguien que sepa me puede dar algún consejo...
Muchas gracias...

Tal vez tenga el programa algún tipo de protección o algún anti-debugger. Dime dónde puedo descargarlo y lo pruebo..

Antes de postear aquí he intentado informarme todo lo que he podido..

Según he averiguado la función GetLocalTime se encarga de obtener el tiempo actual. Mi pregunta es: pero para saber el tiempo que ha obtenido GetLocalTime, qué tengo que hacer? tengo que entrar dentro del kernel32? qué es lo que hace exactamente GetLocalTime?

Pongo mi caso, en un programa me encuentro con lo siguiente:
PUSH EAX
CALL <Jmp.&KERNELL32.GetLocalTime>

Antes de entrar en la llamada los registros de 32 bits, me dan lo siguiente:
EAX 0012FAB4
ECX 00001801
EDX 00B77E84
EBX 00000000
ESP 0012FAAC
EBP 0012FB24
ESI 0012FB24

Y cuando vuelve de GetLocalTime me varía estos dos registros:
ECX 0000002E
EDX 00000015

Esto tiene algún significado? Alguien sabe qué hace exactamente GetLocalTime..

Muchas gracias...

La página de Karpoff, es muy conocida pon en tu buscador karpoff y ya te saldrá.

Recuerdo que había una página que era dedicada al estudio del armadillo, es esta:
http://www.tinicat.de/hacnho/

He visto que tiene hasta algún programa para hacerlo automáticamente. Pero el problema es que está todo en inglés, pero los tutes tienen buenos gráficos y puedes intentar entenderlo.

La página de Ricardo Narvaja es ésta:
http://www.ricnar.webhop.org/
pero no sé qué pasa que no me deja entrar en estos dos últimos días. Ahí sí que tendrías información..(información impresionante).

Hola aguml, yo me estoy iniciando también en esto.

Primeramente hay que buscar un poco pero recuerdo que hay por la red muchos tutoriales de cómo desempacar el armadillo, echa un vistazo en la página de toda la vida de karpoff. Por cierto, Ricardo creo que también hizo un tute sobre eso.

Si lo que quieres es cambiar el idioma, cuando utilices el resource hacker en vez de cambiar sólamente el texto cambia todo. No sé cómo te saldrá pero si ves object... cámbialo todo y pónlo de nuevo normalmente suele funcionar así. Si con el resouhacker no va prueba primero con el exescope.
Si no aunque sea muy lioso y me imagino que ya lo habrás echo.. Has probado a traducirlo con un editor hex.?
Alguna vez estas tres cosas que te he dicho funcionan pero no siempre. Así que la mejor solución  creo yo es eliminar el armadillo pero yo ahí no te puedo mucho ayudar.

Gracias tena.. un saludo

Hola a todos, estoy empezando y me gustaría que por favor me explicaráis algunos términos que no entiendo:
¿qué significa?:
dumpear
tracear
handles
threads
run trace

me los podéis explicar? muchas gracias.