Gracias, me alegro de que te haya gustado.

Pues en principio no tienen porque necesitarse dos máquinas, con una VMWare debería funcionar, aquí te dejo una mini recopilación de una parte de los tutoriales de WinDBG de CracksLatinos.

719 - Trabajando con WinDBG (Ricardo Narvaja)
722 - Trabajar con WinDBG y VMWare en Ring0 (Ricardo Narvaja)
723 - Seguimos con el WinDBG y Vmware (Ricardo Narvaja)
729 - Patrick en WinDBG (Ricardo Narvaja)
736 - Divirtiéndonos más con WinDBG (Ricardo Narvaja)
737 - WinDBG y UPX Scrambler (Absolom1)
738 - Más trucos con WinDBG
749 - Interrupciones y WinDBG (Ricardo Narvaja)

Quedan algunas más pero creo que por el momento es suficiente.

Un saludo.

Shaddy.

¿Parcheador de OllyDBG y OllyDBG Parcheado?

Shaddy.

Y si, perdona. es Soft-ice.

Shaddy.

Pues ya te digo que con 300$ te hacen una réplica física... tampoco me preguntes como porque obviamente no lo se.

Un saludo.

Shaddy.

Pues en principio con cualquier depurador Ring0.. (Sice, WinDBG, etc...), de todas formas con OllyDBG puedes también depurarlos y ver algunas funciones.

Aquí te dejo un tutorial donde explica como hacerlo.

http://abssha.blogspot.com/2009/05/against-crackme.html

Shaddy.

Shaddy.

Un pequeño apunte para Holy,

habías comentado que buscando la constante en OllyDBG no habías encontrado nada, bien... te voy a explicar porque.

El fichero si lo tienes que abrir con Turbo Debugger es porque no es un PE, sino un NE, es decir, de 16 Bit y no de 32, por lo tanto los registros ya son diferentes, y en definitiva todo cambia.. para solucionar ésto en el sistema de XP lo que se hizo es emularlo, es decir, se EMULA el sistema DOS con una máquina virtual (de ahí que cargue la ntdll.dll). Por lo tanto necesitarías comprender la máquina virtual para saber como emula las instrucciones (opcodes) y desensamblar el código... pero claro, sería una locura que con IDA sale en un momento .

Shaddy.

Pues yo conozco a una persona que si le das un .dmp te hace una réplica "física" de la llave, ¿como es eso posible?.

Un saludo.

Shaddy.

jajajaja, felicidades, ya que esabas podrías haber pegado la parte del código de debajo despues de tomar el largo del nombre y así ya lo explicábamos x).

Un saludo.

Shaddy.

Bueno, no conozco esa dll (jusb.dll), al menos no recuerdo haberla visto, en principio que yo recuerde los USB (creo que generalmente se hace así), se acceden como una unidad más, si lo que necesita es un fichero, se puede abrir con  CreateFileA, si lo que necesita es comprobar si está insertado, con GetDriveTypeA, a lo mejor el fichero se carga desde la .dll, es posible que use CreateFileW, también es posible que haga una comprobación presencial (por lo visto es común en delphi), con GetFileAttributesA, pero en cualquiera de las formas antes de hacer nada debes.

Primero asegurarte de en que está compilada la .DLL, porque el ejecutaba es posible que esté en Borland Delphi, pero la .dll puede estar en cualquier otro lenguaje y/o comprimida o protegida con algún tipo de packer/crypter etc... luego también ver si tiene funciones especiales para interactuar con el USB, para ver los "eventos" de un Delphi te recomiendo el Event To Address v1.5 (por RAZiEL y GUAN), lo puedes encontrar aquí.

http://www.ricardonarvaja.info

en el Web Storage en la sección de Herramientas (u Otros - Herramientas), algo así.

Con él podrás visualizar todos los eventos y las funciones encargadas de ellos... también estaría bien que vieras todos los ficheros que necesita y cuales son las limitaciones o que es lo que quieres hacer exactamente.

Un saludo.

Shaddy.

Pues para clonarla necesitarías ésta herramienta.

http://ftp://ftp.aladdin.com/pub/HASP/NEW_RELEASES/utility/envelope/Envelope.zip

te recomiendo que leas éste manual que te explica todo bastante bien.

http://ftp://ftp.aladdin.com/pub/hasp/new_releases/docs/HASP_Manual_ES.zip

y por si no te fuera aquel emulador..

http://www.software-key.org/hasp_emulator/HASPHL2008.zip

Espero que ésto te haya ayudado, cualquier cosa ya sabes.

Shaddy.