1) Bien no soy experto en los Binarios hechos en VB, pero si practicas un poco con ellos te darás cuenta, de que justo antes de que halles el punto caliente, está esa llamada mágica.

Ahora creo que es por la menera que está estructurado el VB, es la respuesta a tu pregunta.

En mis pocas veces que visto VB (una de esas fue el concurso de CrackLatinos, que vi algo de 10 VB), me di cuenta que (no entodas) despues de esa llamada está el menjurge.*

2)Pues creo que así es la estructura del VB

3) La API a usar puede variar, incluse puede usar comparaciones en punto flotantes, u otras, y no solamente APIS

4)Pues si ya tienes el serial falso, y estás en el punto caliente gracias a la llamada mágica tan solo sigues traceando (siempre y cuando estes con la certeza de que ese es el lugar, si no podes usar HBPM on access (ese yo usaría, porque pararía cada vez que queiran acceder al serial puede que lo copien en otro buffer o hagan algo con el).

5)No necesariamente, aveces ni lo encuentras esas llamadas mágicas, haste he logrado encontrar una llamada así:

CALL [ECX+000000A8]


Ahora lamento no darte una explicación tan detallada, pero lo que menciono es lo que me ha pasado durante mis vivencias con VB 5.0, 6.0.


* Yo lo entendí así, te pongo un ejemplo, así como el salto mágico en los packers, como supieron que existía algo así (?), pues al analizar las entradas de la iat,  se dieron cuenta que no todas las entradas son reedireccionadas, si no que el debugger reconoce algunas porque están "intactas",  luego se pusieron a ver porque pasaba eso, apartir de ese pensamiento (es mi conjetura), se dieron cuenta de que había un salto mágico que "elegía" que entrada iba hacer direccionada, ahora porque sucedía esto, pues porque esa es la estructura del packer osea de esa manera fue diseñado.

De igual modo el salto mágico al tú encontrar siempre ese patron, y te dabas cuenta que en muchos VB pasaba lo  mismo, entonces este también era una llamada mágica (es mi pensamiento).

Un Saludo, Nox.

coco paso por crackedo decenas o centenas de aplicaciones en su tiempo, +orc flavia y otros,  obviamente cada uno crea sus metodos, sugiero sigas leyendo y veas lo mas relevante luego hay uno de lisa y arapunk tambien que hacen referencia, y otros que hablan de puntos magicos en vb

//

actualmente depurar un vb puedes tener muchas formas y con bp puedes guiarte, pero es normal que intentes crear un resumen de parametros y no estar buscando siempre lo mismo

por ejemplo yo en visual basic tengo un programa (dll inline) para vbstrcmp test eq y para el bin tambien...

era de un team Res (aun esta vivo ese team)
esta en mediafire.com/apuromafo

>-este link por si lo quieres checkear
http://www.mediafire.com/?sockyth09ci


saludos Apuromafo