hoy aparecio una herramienta para analizar vm, en tuts4you.com

lcf y quoseyo estan acostumbrados  a inlinear/parchar winlicence, esta bien que te ayuden , suelo participara aveces en la WEB/scene de snd tambien

:
mis ideas de porque no corre puede ser
*checkeo de comprobacion en linea(solo el winlicence tiene este tipo de checkeos
*la licencia debe ser valida para correr (is_registred a 0/1)
*crc parchado (inline)
*sección TLS, esta correcto (la iat no esta en la tls, y no corre)
*agregados Antidump (por direccion le falta x zona)
*VM agregada**hoy como comentaba, aparecio una tool puedes verificar si es eso
*funciones de la aplicacion correcta(falta de sección por heap/ fordwarding otros, normalmente suelen ser muchos push y call metamorficos)
*comprobacion de cuantas secciones tiene
*algun sdk de winlicence (no las recuerdo todas, pero hay como 12 en la ultima version.quoseyo ha analizado todas, por eso te digo que no creo que le cueste ayudarte.

saludos Apuromafo

si es por el tema sugiero cambiarle el titulo, como "curso Ingenieria inversa Presencial Duxcore" por ejemplo, porque lo primero que veran sera oohh curso, aver..y abren y diran pucha, era algo de pago, la idea es promocionar y mantener todo en el mismo post

osea en la primera vean todo, (para eso es el boton de edit)

ahora bien la teoria de ricardo apoya a todas las bases de ingenieria inversa, pues tuvo muchas luchas con las EZINES/TEAMS, que realizaban el cracking y no compartian el conocimiento y luego moria el team y adios buenos keygeners y coders y otros,

creo que es bueno que ofrezcas tus servicios y vayas improvisando en diferentes formas,  ejemplo depurador+programas para la iat (chimprec x64) salio entre proyectos como diria alguien ,algun enlace, autoactualizacion o verificacion de actualizado, formatos para reportar algun problema, archivo de ayuda )

no se que tanto manejo habra ahi,   pero si hay algo que es bueno , es que las grandes personas que aprenden algo compartan algo de lo que saben es bueno y    si ofrecen servicios de pago lo indiquen .

yo por mi parte no venderia lo que se, porque fue gratis como aprendi, y profesionalmente no me desempeño en aquello.para eso hay otras personas


Sugerencias
de este foro:
*mejorar el titulo del post
en tu pagina de training :
deberias colocar   Temas 1 y 2  y luego:
*datos de contacto o algun formulario de contacto contigo para que hagan esos cursos /*mail y otros en tu pagina" y no sea como ohh baje el archivo y ahora que' con quien se hace?
otra mas(puede ser en ambas):
Características del curso
*El curso sera desarrollado de forma presencial, en los horarios de L a Viernes, Horario X GMT +3  mes de Febrero/etc   mas informacion en tupagina.com/foro

y a quien no pueda hacer cursos, pues a seguir aprendiendo, la informacion es una cosa y la Formacion es otra, asi que animo!,

saludos Apuromafo

por lo que he visto has actualizado bastante desde la ultima vez


 solo como sugerencia en acerca  o agregues en el archivo en la descarga intenta colocar  algun "changelog o algun History"

me explico porque, tienes un menu de videos y tienes en version 1.0
- Visual DuxDebugger 1.0 - Basic
- Visual DuxDebugger 1.0 - Breakpoints
- Visual DuxDebugger 1.0 - Detours

si no colocas los "history"  /updates es como dificil saber que ha cambiado, por lo demas te felicito que ademas de promocionar una tool , puedas ser capaz de enseñar y guiar, aunque sea de pago, y de seguir implementando nuevas funcionalidades

como solo tengo x86, no he podido checkear , y por tiempo no he bajado la maquina virtual pues el pc no suelo tener muchas cosas, solo lo necesario

pero muestra esto en mi pc:

Prerequisite check for system component Visual C++ 2010 Runtime Libraries (x64) failed with the following error message:
"Installation of Visual C++ 2010 Runtime Libraries (x64) is supported only on x64 machines."


ahora bien tengo mas o menos de referencia estas versiones, pero no se que paso entre una y otra, sera posible coloques algun detalle?

atento a sus comentarios
Apuromafo CLS

ejemplo
01 Oct. 2010->version 1.0
15 Ene 2011 ->version 1.4
03 Feb. 2011 ->version 1.7
08 Feb. 2011->version 1.9
10 Feb. 2011 ->se actualiza a version 2.0
se agrega X modulo, se arreglaron bugs, ETC



@duda 2, tienes pensado implementar algun Visual DuxDebugger en ring0/3 en x86 algun dia?

saludos Apuromafo

sobre todo en las aplicaciones que refieren con versiones retails
pero siempre es bueno comenzar por algo.
por utlimo que si paga , que sea bien pagado.

^^ entonces ahora a leer, luego de terminar

pasar DEDE/IDA/IDR para sacar algun Map y analizarlo con Ollydbg con detencion , que bueno que no hay packer, puede ser mas facil encontrar mas o menos donde va el tema.

animo, todo esto es gradual. Saludos Apuromafo

mas facil no te lo puede haber dejado ^^ animate a leer yo te sugiero el formato pdf y   en menos de 1 dia tendras crackeado si logras leer como interceptar en la api mencionada

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20PDF%20por%20OTUP/

lo que quiere decir es que puede ser fisheado(tomar el serial para tu pc) o inclusive parchado (comparaciones desde el mensaje hacia atras) o inclusive mas metodos (buscando el archivo serie.dat)

las peticiones del crack en el foro estan prohibidas, no creo que este mal lo que te comentaron, si tienes cualquier duda en la depuracion, ahi sigue preguntando, asi no lograras mucho ^^ lo digo en sentido extricto.

saludos Apuromafo

link tutorial:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1009-dUP2.Diablo%27s.Universal.Patcher.v2.17.By.ShaDDy.rar
o
http://ricardonarvaja.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1009-dUP2.Diablo%27s.Universal.Patcher.v2.17.By.ShaDDy.rar

la ultima & actual es la 2.22
http://diablo2oo2.di.funpic.de/dup.html#download
ahi tambien en aquella paginas hay imagenes interesantes de la GUI


si hay dudas, favor acotar, este patcher es muy intuitivo y facil de usar inclusive para agregar varios tipos de skin y musica chiptune ^^

saludos Apuromafo

es mas facil que comienzes con los escritos de ricardo en formato pdf, y luego lo retomes a formato doc, creo que no va tanto en el cambiar sino entender porque se cambia ese y no otro..y si es usado por otro lado o hay algun chequeo ahi.

pero esta bien para empezar, si tienes el animo suficiente en 2 semana, quizas vea escribiendo tu primer tutorial.

saludos Apuromafo

no , no lo es, insisto comenzar por las teorias de ricardo.

bueno todo comienza con depurar y en el camino se van descubriendo, ojala tuviera tanto el programa , juego tiempo y la practica de antes, pero creeme, que se que podras,  no creo poder apoyar mucho, pero como comienzo base creo que te servira
si yo fuera tu , depuraria atachando el proceso y luego buscando

*thread/handles/context
*crc
*string/imagenes/recursos y creando loaders para testear si mas o menos los tiros van por ahi..

no creo que haya tanto el wrapper, quizas a esta altura suele ser packers, o custom protections.
bueno, saludos y animo, ojala alguien se anime a depurar contigo en tus avances.
pd:aun no veo que avance has logrado..