mmm. con asprotect weno proba fijarte si la podes correr en el olly si es asi... la corres te va a dejar en el pushad creo te vas a empesas a debuguear como a un exe comun hasta mmm esta parte no m la acuerdo bien, pero llegas a un comando de repeticion repne o algo asi bueno ahi tenes q entrar y haces un dump de memoria seleccionas los primeros 4 bytes (dword) y le pones un bp on dword access, le das run y te deja en el push ebp  o sea donde toma el entrypiont original ahi ya la tenes descompresa en memoria lista para trabajarla sin en memoria... si la compresion es media baja lo haces mas facil ...   mira agarras la corres en el olly te deja en el pushad ... te vas a search for  y seleccionas all commands o algo asi luego buscas el primer popad que aparece debajo del pushad... le pones un bp y le das a run despues debugueas hasta el jump q tenes a unas lineas de ahi y pasas el salto q te panda al push ebp y listo.. bueno si el olly no te corre la dll ... q es lo mas probable proba descomprimirla con el peid pero por lo general no anda bien cuando lo descomprimis con eso... sino busca un unpacker en www.exetools.com ahi hay muchos....
we si me equivoque en algo o en todo corrijanme es q hace mucho q no toco el tema de la ing inv... y ya se m estan borrando los libros d la cabeza

el asprotect 2.0 x es un asprotect de los nuevos..


   Si la libreria estuviera codeada en delphi; desenpacar esa libreria seria una tortura por que los asprotect 2.0x quitan y remueven unos bytes al principio del ejecutable y recuperarlos esta un poco dificilon

  Ademas este asprotect es una maquina virtual que emula el codigo que esta dentro  de la dll y emula la IAT

  BUeno que que te puedo decir destruye toda la IAT


   Mira te dejare unos manuales de la web de ricardo narvaja

   entre algunos de los 900 utotriales de crackin hay varios que hablan de este asprotect

  http://storage.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/