Ese archivo "shexe.exe" se incluye en muchos CD con [autorun], y se utiliza para poder lanzar algunas presentaciones automaticamente al introducir el CD,

El autorun no reconoce ningún comando que no sea de ejecutables EXE, COM o BAT.

Por eso se incluye el shexe.exe y como parametro se le pasa el archivo que se quiere lanzar, que en tu caso es un .htm de pagina web que lo utiliza como presentación, tambien se puede lanzar algun archivo de tipo .pps , .doc, etc.; por lo que se encarga de lanzar la presentación directamente con el programa asociado que tengas en tu PC.

saludos.

puedes buscar espacio vacio o añadirle mas bytes o sección con http://foro.elhacker.net/programacion_general/add_pe_bytes_v011-t272401.0.html

en el nuevo espacio, escribes el texto de los mensajes, y con el Ollydbg en el programa desensamblado cuando utiliza la llamada a la direccion offset del mensaje original, cambias esa dirección por la del offset del mensaje traducido.

Quizás tambien tengas que cambiar antes de la llamada, el tamaño hexadecimal de la cadena a leer, ...

Las gracias no se merecen, estamos para ayudarnos siempre que podamos.

lo de nopear los saltos, siempre que sea el resultado definitivo tambien quedan "elegantes", pero si para que se produzca ese salto, previamente hay una comparación que es producto del resultado que devuelve una función llamada por un call, quizas es mas conveniente entrar en ese call y modificar el codigo de la función para que siempre nos devuelva el valor deseado por ejemplo en AL, EAX, una constante, etc, que normamente es la que se compara a la vuelta para que se produzca el salto condicional. Con esto quizas solo con cambiar un byte ó unos cuantos, en vez de nopear un moton de saltos por todo el programa, por que hay programas que llaman a una misma función cientos de veces. (es cuestión de buscar siempre que con un solo disparo caigan mas de un pajaro).
 

 

pues restaurada la base de datos de referencia, los BPH me siguen saliendo bien en las mismas direcciones en las que apunta siempre, si detecta en la base de datos restaurada que el periodo de evalua ha caducado y sale con la versión free, aunque solo lleve unos dias con el programa instalado.

buscado porqué deshabilita ciertas opciones, traceando he llegado hasta la siguiente función, donde se encuentra la madre del cordero, aunque este sea un programa para cerdilandia. 

009BB8F4 >/$  55            PUSH EBP
009BB8F5  |.  8BEC          MOV EBP,ESP
009BB8F7  |.  8B45 08       MOV EAX,DWORD PTR [EBP+8]
009BB8FA  |.  8378 08 01    CMP DWORD PTR [EAX+8],1
009BB8FE  |.  75 04         JNZ SHORT 009BB904
009BB900  |.  B0 01         MOV AL,1
009BB902  |.  5D            POP EBP
009BB903  |.  C3            RETN
009BB904  |>  8B55 08       MOV EDX,DWORD PTR [EBP+8]
009BB907  |.  837A 08 FF    CMP DWORD PTR [EDX+8],-1
009BB90B  |.  75 1E         JNZ SHORT 009BB92B
009BB90D  |.  FF75 08       PUSH DWORD PTR [EBP+8]                   ; /Arg1
009BB910  |.  E8 BB010000   CALL @TComptaDB@Read$qv                  ; \@TComptaDB@Read$qv
009BB915  |.  59            POP ECX
009BB916  |.  3D FA000000   CMP EAX,0FA
009BB91B  |.  7C 0E         JL SHORT 009BB92B
009BB91D  |.  8B4D 08       MOV ECX,DWORD PTR [EBP+8]
009BB920  |.  C741 08 01000>MOV DWORD PTR [ECX+8],1
009BB927  |.  B0 01         MOV AL,1
009BB929  |.  5D            POP EBP
009BB92A  |.  C3            RETN
009BB92B  |>  FF75 08       PUSH DWORD PTR [EBP+8]                   ; /Arg1
009BB92E  |.  E8 A9000000   CALL @TComptaDB@ReadMarcaFi$qv           ; \@TComptaDB@ReadMarcaFi$qv
009BB933  |.  59            POP ECX
009BB934      84C0          TEST AL,AL
009BB936  |.  74 0E         JE SHORT 009BB946
009BB938  |.  8B55 08       MOV EDX,DWORD PTR [EBP+8]
009BB93B  |.  C742 08 01000>MOV DWORD PTR [EDX+8],1
009BB942  |.  B0 01         MOV AL,1
009BB944  |.  5D            POP EBP
009BB945  |.  C3            RETN
009BB946  |>  33C0          XOR EAX,EAX
009BB948  |.  5D            POP EBP
009BB949  \.  C3            RETN

si AL sale con 1 oculta ciertas opciones. (es un lujo para la vista tenerlo todo habilitado).

y si lo acompañas de lo comentado anteriormente

009B4267  |.  33D2                                 XOR EDX,EDX
009B4269      C780 AC000000 04000000   MOV DWORD PTR [EAX+AC],4
009B4273      90                                      NOP
009B4274      90                                      NOP
009B4275      90                                      NOP
009B4276      90                                      NOP
009B4277      90                                      NOP
009B4278      90                                      NOP
009B4279      EB 51                                 JMP SHORT 009B42CC

verás el resultado.

quiero entender que cada vez que reinicias y paras en el BP de la dirección 009B444D, en la ventana de información te dice que [ECX+AC] apunta a la
DS:[021A1304]=00000000
y que le pones el BPH en dicha dirección, pero no para al correr el programa de nuevo.
Me imagino que sabes poner los hardware breakpoint on write, pero por si acaso lo explico.

para poner en esa dirección el BPH on write, sobre esa linea de información
-------------------------------------------------
DS:[021A1304]=00000000
ramat.@TSiglopro@GetTitolExtes$qv+0CD
-------------------------------------------------
pinchas con el click derecho, y seleccionas "Follow address in Dump", ahora en la ventana del Dump (abajo a la izquierda), se ha posicionado sobre la dirección del Dump en memoria 021A1304, y en esa ventana del Dump seleccionas los 4 pares de bytes 00 00 00 00 existentes en dicha dirección, una vez seleccionados, clic derecho y Breakpoint > Hardware, on write > Dword,

comprueba de que realmente se ha puesto el BPH, mira en el Menu Debug -> Hardware breakpoint, para ver si está, vaya ser que tengas mas de 4 y tendrás que borrarlos y dejar solo este.

Hola nemus, en la dirección de memoria donde te apunta [ECX+AC], en mi ordenador es [02326DD0] le pones un BP Hardware, on write Dword.
reinicias Ctrl+F2, y ejecutas con F9, ahora te debe parar en
00D76491  |.  F3:A5         REP MOVS DWORD PTR ES:[EDI],DWORD PTR [ESI]
aqui no le hagas caso, sigues con F9

despues en
009B2E38  |.  8D45 CC       LEA EAX,DWORD PTR [EBP-34]

ahí en la instrucción anterior te ha puesto la direccion de referencia a cero, con
009B2E30  |.  33D2                XOR EDX,EDX
009B2E32  |.  8990 AC000000 MOV DWORD PTR [EAX+AC],EDX

aquí por ahora tampoco le hagas caso, pues despues va a poner a cero de nuevo en el siguiente acceso, que es en

009B4269  |.  8990 AC000000 MOV DWORD PTR [EAX+AC],EDX

ahora aquí
009B4267  |.  33D2                       XOR EDX,EDX
009B4269  |.  8990 AC000000        MOV DWORD PTR [EAX+AC],EDX

es donde tienes que ingeniartelas para mover a la dirección que apunta [EAX+AC] el valor de la versión que te interese (pudiendo ser como verás mas abajo los valores 10,8,4,2,1).

P.d. tienes todo este trozo de código para reprogramar con objeto de obtener el objetivo,
009B4267  |.  33D2                       XOR EDX,EDX
009B4269  |.  8990 AC000000        MOV DWORD PTR [EAX+AC],EDX
009B426F  |>  8B4D 08                 MOV ECX,DWORD PTR [EBP+8]
009B4272  |.  F681 AC000000 04   TEST BYTE PTR [ECX+AC],4
009B4279  |.  74 51                      JE SHORT 009B42CC                                 ;  salta

la cuestión es MOV DWORD PTR [EAX+AC],4 (me parece que el valor 4 de Studio es mas completa que la 2 de Professional), y saltar siempre a 009b42CC, con JMP SHORT 009B42CC

el resto de codigo existente no importa NOPearlo pues solo se utiliza para comparar y que se produzca el salto condicional, y en tu caso te conviene ahí saltar siempre.

....

Con esto solucionas el periodo trial de 60 dias, pero esta version free tiene otro limite de uso hasta el 15/02/11  , tendrás que localizar la comparación de fechas y ...

hola Alpiskris, en http://www.ech2004.net/ busca en herramientas imprescindibles, que encontraras el  Armadillo Find Protected v1.8 (no es la última v1.9 pero te puede servir).

si no te funciona el unpack de apuromafo, solo tienes que seguir sus instrucciones con el armaggedon, para obtener el unpacked en tu maquina que seguro que si te funciona. En armaggedon tilda en el apartado de Nanomites "Analize", despues cargas el exe,  y cuando tenga localizadas todas las ints, pulsas en "reparar" del mismo apartado de Nanomites. Ya tendrás tu unpacked.

En el siguiente enlace encontrarás un estudio muy completo efectuado por El+Cid http://foro.elhacker.net/ingenieria_inversa/emulacion_hasp4_sin_mochila_por_el_cid-t289441.0.html;msg1443324#msg1443324

Si lees este tema desde el principio encontrarás un tute HASP HL por karmany (precisamente para una dongle hardlock).

seguro que te sirve de ayuda.