El dice de crear uno desde 0.

DE poder se peude, pero te expones a muchas coses, como son fallos de seguridad importantes, no es la primera vez que veo foros programados desde 0 con fallos impresionantes de seguridad (actualmente hay un foro que esta asi).

Lo dicho, de poder se puede, y no se tiene que contactar con ninguna empresa ni nada de eso.

Desensamblador no se (Hace años que no toco el W32Dasm), pero desde un debugger si...

Con lo de modificar los saltos, creo que en el olly si se puede (haciendo un dumpeado del archivo), supongo que en el IDA tambien (no lo e usado nunca al IDA), aunque es más fácil hacerlo desde un editor hexa 

Un debugger para dos muy bueno es el viejo SoftIce....no lo e usado nunca (prefiero el olly), haber si alguien que tenga experiencia en eso puede ayudar 

O sino buscate manuales del SoftIce...funciona tambien en DOS 

Este "truco" ya es muy viejo....xDDD

Haz lo que te an dicho 

Puede haber mil maneras de que mire eso...principalmente creo que sera por el hardware...mirando la placa base, la version y modelo o algo parecido con cualquier elemento del hardware...se podria crackear parcheando esto....

Es la que te dijo el señor ☺Şm0ќè=hack=™☺, Supongamos que pesa 100 Mb, y tu descarga es actual es de 1Mb/s entonces:

100/1 = 100 segundos

Supongamos que pasados 10 segundos nuestra conexión es de 0,5 Mb, y ya hemos descargado 20 Mb del archivo, quedaria asi:

(100-20)/0.5 = 80/0.5 = 160 segundos....

Lo entiendes??? No tienes que calcular siempre del tamaño total, sino del tamaño restante 

Aqui tienes un ejemplo...no lo e probado, lo e encontrado por hay:

#include "stdafx.h"
 
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
  HKEY Key;
  if(RegOpenKeyEx(HKEY_CLASSES_ROOT,".htm",0,KEY_READ,&Key)==ERROR_SUCCESS) {
    DWORD dwSize=2*MAX_PATH;
    char Browser[2*MAX_PATH];
    if(RegQueryValueEx(Key,"",NULL,NULL,(BYTE*)&Browser,&dwSize)==ERROR_SUCCESS) {
      RegCloseKey(Key);
      strcat(Browser, "\\shell\\open\\command");
      if(RegOpenKeyEx(HKEY_CLASSES_ROOT,Browser,0,KEY_READ,&Key)==ERROR_SUCCESS) {
        dwSize=2*MAX_PATH;
        if(RegQueryValueEx(Key,"",NULL,NULL,(BYTE*)&Browser,&dwSize)==ERROR_SUCCESS) {
          strcat(Browser," \"file://");
          char* ptr=Browser+dwSize+9-1; //Find the end of the string
          GetCurrentDirectory(MAX_PATH, ptr--);
          while(char c=*++ptr) if(c=='\\') *ptr='/';
          if(*(ptr-1)!='/') {
            *ptr++='/';
            *ptr=0;
          }
          strcat(Browser, "index.htm\"");
          WinExec(Browser, SW_SHOWNORMAL);
    } } }
    RegCloseKey(Key);
  }
  return 0;
}

Fuente: http://rossm.net/Electronics/Computers/Software/C++/MFC.htm

Pon el nombre del proceso....no sera services.exe???

Continuemos este tema sin menospreciar a nadie, o sino se cierra el tema....

PD: En el ejecutable no se emte "asm" se meten opcodes estritos previamente en asm, luego se recogen los opcodes que deja el ejecutable en asm y se pegan al otro....es una manera muy vulgar de hacer un crypter 

Pues eso, hoy mismo el visto el anuncio (y despues su trailer) de esta peli...a priori parece bastante interesante, ya que me lei un libro sobre de Fermat y su teorema y me gusto bastante, ahora veremos que tal la peli, parece tipo Saw, que encierran a 4 matemàticos que no se conoces y en cada prueba matemàtica que fallen la habitaci´n se vuelve más pequeña....veremos que tal, ya que es una producción española, y de las pelis españolas me han gustano poquisimas, veremos si esta rompe la regla, a priori parece que si 

Opiniones de la gente que vaya a verla mañana (hoy) viernes, que es el dia que se estrena, yo seguramente ire el domingo 

Es cierto, o sin ir mas lejos, esto solo funcionaria en una cuenta de Admin....ya que yo no logre inyectar codigo en una cuenta de invitado 

Es que lo de los opcodes es el metodo "chapucero"...lo que hacen los crypters "profesionales" es añadir su propia estructura y van restaurando la del ejecutable encritpado/comprimido al vuelo....

mmmm el no pregunta eso....el pide hacer algo tipo "themida" (aunque no exactamente asi), el pide encriptar toda la sección .text y que esta se desencripte en memoria 

Esa API es para trabajar con archivos mapeados en memoria...no creo que sirva de mucho....

Puedes insertar un par de opcodes al inicio de la sección .text (ejecutable) y de hay desencritpar el codigo en memoria y luego ir al Entry Point Original...Esto funciona sin problemas si hay el suficiente espacio libre "sin que se use" en la sección .text para que los opcodes quepan, si no es asi tendras que o bien ampliar la sección .text o añadir una nueva sección ejecutable (esto es detectado por la heuristica de la mayoria de Antivirus).

Un Saludo 

Utiliza Shellexecute con SW_HIDE en lugar de System para ejeuctar en nc. Un ejemplo: