tengon una .dll empaquetada con ASPack v2.12, buscando como desempaquetar la dll m encontre con varios tutos para desempaquetar la .dll y llegue hasta aca luego de un monton d problemas



7C90E8AB supuestamente es mi OEP segun los tutoriales
7C90E8B6 y 7C90E8BF son los OEP segun uno de los scripts

y ahi me pierdo xD
seguia este tutorial
http://ax3l.blogspot.com/2008/01/reversing-tutoriale-de-manual-unpacking.html
http://korupt.wordpress.com/2008/05/18/unpacking-aspack-212/

en ambos tutoriales llega a una zona completamente diferente si sigo al pie de la letra el tutoria -.-, y los scripts me llevan a cerka de donde yo llego D:

EDIT: ah se me olvidaba, en el proceso llegue a esto:


pk sale eso? ._., seguro tiene k ver con lo k toy haciendo mal

ps ya ves xD, estoy d ocioso y abro cualkier cosa que me encuentro con el olli pa ver, en todo caso el PEiD me lo detecto como "ASPack 2.12 -> Alexey Solodovnikov [Overlay]"

como dicen x ahi, hechando a perder se aprende , esa pantalla del "Debugger detected" pk sale?

Fijate bien que estas en la NTDLL.DLL y no en la dll del programa. ese no es el OEP
Solid.

si que hay !! es un JMP EAX, si miras el valor de EAX es : 4042b019, y, segun se ve en el registro, la direccion corresponde al modulo XtrapVa.  tenes que mirar con detalle

saludos