Hola estoy tratando de crackear un programa. voy a poner los pasos que hice:
1) ejecutar NTREGMON y NTFILEMON
2) cuando ejecuto el programa me pide completar 5 pasos, no me puedo saltear ninguno.
3) cuando llego al 4 me pone:
Numero de registro: 51494 [Etiqueta ]
Numero de serie:               [textbox ]
Codigo de activacion:         [textbox ]
4) Si yo hago un click sobre el TextBox Nº de serie ( o sea para poner el foco y poder escribir ). y despues hago un click en cualquier parte del formulario, me aparece un msgbox que dice: El ingreso del codigo de activacion es obligatorio.
y despues de eso aprete donde aprete me aparece el mismo cartel excepto si apreto sobre el boton de cancelar que cierra el programa.
5)Me fijo con el Language para ver con que esta compilador y me dice con el VC++.
6)Abro el programa con el Olly me fijo en las References string. y opss me aparecen 8 cadenas solamente.

ASCII "VisualFoxProRuntime.6"
ASCII "\Shell\Open\Command"
ASCII "-T "
ASCII "regserver"
ASCII "unregserver"
ASCII "DllWinMain"
ASCII "DllOleInit"
(Initial CPU selection)
UNICODE "=::=::\"

Visual Fox Pro Runtime ???? que hace ahi el VFP ????
Pero si el Language me dice que esta echo en VC++ :S:S:S
Ayudaaaaa!!!
Pueden ser que los Strings esten cifrados ??? porque aparecen tan pocos ???

Si tenes razon. ahora me bajo el peid y lo pruebo, y con respescto a los strings tambien tenes razon...
¿ y como los puedo ver ? con el procdump, me fijo en que segmento estan ?
ayuddaaaaa....
Tambien use el SoftIce, porque cuando ingreso mal la contraseña aparece un MessageBox, puse en bpx y salta el SoftIce, el problema es que aparezco justo dentro de la funcion MessageBox,  ¿ como hago para saber, cual es la funcion que llamo a el messagebox ?
Apreto F11 o F12 y los dos salen del SoftIce me aparece el MessageBox del programa y cuando apreto Aceptar, vuelve al SoftI ?¿?¿??¿'

Bueno ya hice lo del Peid y me dice lo mismo que con el Lenguage, que esta compilado con VC++. pero ya mas o menos saque lo que puede ser.
El tema es el siguiente. El programa esta hecho en Visual Fox Pro, pero, el VFP esta echo en Visual C++. Cuando yo ejecuto el programa, primero se carga en memoria una "base" (por asi decirlo ) del VFP, por eso es que no veo las strings y solo veo algo de VFP.
Windows - Base VFP(vc++) - Programa(vfp).
Otro paso que hice fue abrir el .exe con un Heditor Hexa, y para mi suerte la cadena que busco, esta!. por lo que me da a enteder que no esta cifrada sino que, no se carga en memoria hasta que no sea solicitada, o por lo menos hasta cuando la "base" del VFP no le cede el control al programa(vfp).

Aveces lo mas sencillo es la solucion!

Intentaste con W32Dasm ?¡

Muchas cadenas de texto como la que buscas no la dan Olly ni IDA .. tal vez sea la solucion a tus problemas.

Aun que en lo personal siempre es mejor un  debugger prueba con diferentes BPX y BPM ..

Regards!