Pues para casos pequeños creo que el hexworkshop (no estoy muy seguro ) te permite comparar 2 files y ver la diferencias de bytes que tienen, y asi ir luego al olly y ver que instrucciones son realmente, pero para lo que tu dices de casos grandes como juegos donde habrian muchos parches o cosas así creo que es mejor recurrir a herramientas de protección como AVs u otros para prevenir que traigan bichos raros.

salu2

Es lo mejor que puedes hacer 

hola! gracias por responder.
Es la idea de comparar para ir directamente ahí desde olly.
Comparando el exe original con el crackeado, llegué a conclusiones, viendo en el hexworkshop las diferencias, cambiandolas y ver ké hacía el programa.
Ahora el problema es en olly, ya que tengo por ej la dirección 012AF87 en hexworkshop, en el original el valor de los bytes son 0F 85 8A 00 00 00 y en el crackeado E9 8B 00 00 00 90, viendo que si lo pongo como el orginal, pide el dvd original. Pero cuando pongo dicha offset en olly, no me muestra esos bytes en el dump, ni puedo poner un bp porke dice que puede producir un daño, en olly dice lo siguiente 0012AF87         0000                ADD BYTE PTR DS:[EAX],AL en ambos exe.
Alguna pista sobre el tema?