Bueno gente, gracias a toso, Shadow, tena y sobretodo a AmeRiK@nO que e tuvo una paciencia extraordinaria!!! jejeje.
El tema es asi, el programa, esta protegido co hackshield, y algunas otras herramientas antidebugginq ue todavía no descubri, como el tamaño del ejecutable, el tiempo de ejecucion y demas, por eso no me arranca. El arrmaccess no lo necesita ya que no necesita estar reegistrado o no.
Vere sipuedo sacarle esta proteccion que tiene de no poder cargar unas variables ya que me detecta y se sale.
Por lo demas, con el tema de armadillo esta todo resuelto, lo despakete bien, dumpee bien la IAT y lka acomode con ARMLine.
Muchachos gracias por toda la ayuda, ya venci mi primer armadillo!!!! jjejeje saludos a todos.
Pues no conocía esa protección "HackShield", sería interesante echarle un vistazo...
Pensé que sería la ArmAccess, por lo que dijiste de GetEnviromentVariableA, pero por lo visto va a ser que no.
Dices que tiene protección CRC y protección con GetTickCount??? OJO no confundas el GetTickCount que se utiliza para generar la "cookie" para evitar desbordamientos eh?...
es fácilmente reconocible porque la secuencia es algo parecida a ésta.
GetSystemTimeAsFileTime
GetCurrentProcessId
GetThreadId
GetTickCount
QueryPerformanceCounter
y se xorean todas entre si, ahora mismo no recuerdo exactamente el orden pero vamos, se reconoce fácilmente.
Salu2...
Autor
, estas mejorando mucho, por lo tanto haz un tute sobre ello jeje, y en cuanto a la paciencia je ps es lo que me gusta hacer por eso trato de ayudar con lo poco que se.
En línea
