y este?
http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html
que esta con chincheta'.
ademas las herramientas son especificas conforme se van necesitando
depurador, plugin, script y lecturas..siempre es necesario buscar leer y seguir aprendiendo..

Duda:sera posible implementar un apartado para dongles, veo que esta muy poblado de post con respecto a ese tema.

saludos Apuromafo

realmente una dll es similar a un exe, pero que corre en imagebase diferente dependiendo la instancia, la forma es la misma, depurar, encontrar parchar, loader o otra

pero si es por ideas por alguien que reviso tu tipo de aplicacion te sugiero la lectura de estos tres:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1014-Descompresi%C3%83%C2%83%C3%82%C2%B3n%20de%20una%20DLL%20kaeagle.rar

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/601-700/678-Wrappers%20por%20KAEAGLE.rar

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1050-Wrapper%20de%20flight1%20Anti%20Debuggin%20muy%20duro%20-%20Por%20Kaeagle.rar

ojo,  LEER y comentar.

saludos Apuromafo

no tengo muchos recuerdos que opinen de dongle mas ollydbg mas que en cada emulacion de servicio, no se que comparacion haces, pero normalmente luego de emulada la mochila y conocer todo, se procede a desempacar y quitar la mochila cuando escuchaba de otros foros..pero si es factible, si la direccion, pero primero es aprender a lo anterior..espero algun entendido en dongles comente algo al respecto como orientar mas..
sugiero por ejemplo ideas comentadas por el cid:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1229-Emulando%20HASP4%20SIN%20Mochila%20-%20Parte%20Ia.%20Comenzando%20con%20Los%20Servicios%2Bpor%2BEl%2BCid.pdf.zip

y otras mas que se encuentran como dongle, o mochila en http://ricardonarvaja.info/WEB/buscador.php

pd:si resuelves el tema, favor avisar para eliminar este comentario..saludos Apuromafo

para p-code no te sirve usar ollydbg, lee mejor los escritos de ricardo donde te orientara un poco mas..
coloca P-code en este buscador

http://ricardonarvaja.info/WEB/buscador.php

pero primero es lo primero comienza aqui:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

saludos Apuromafo

winlicence no es facil, es mas..serias capaz de crear un keygen en armadillo?

no es algo que sea facil, a lo mas alguien ha analizado en china un poco de winlicence, no es un nivel que podamos lograr, a lo mas burlar las macros de winlicence, pero mas que eso no..hay mucha emulacion, maquina virtual,

los chequeos en general son de 2 tipos, de registro, de archivo, de checksum, de maquina virtual, y de archivo..luego tambien como es el mas poderoso, tambien tiene integraciones a acciones de internet, (desempacado, pero al ejecutar, checkeo internet y murio..)..
no creo que sea humano analizar un winlicence como primera opcion..

si te sirve practicar como CRC/+inline+checkeo basico deberias leer en tuts4you sobre LCF/quoseyo y tendras la idea de lo complejo que es, en unpack.cn solo noobody o shoo, son los unicos que llevan el tema
ejemplo el coderedirection de winlicence:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1093-Defeating_the_Winlicense_Main_Executable_version_2050_by_quosego.rar

un video de  como alguien bypaseo el hiw en una version 1.9x
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1095-WinLicense%20%20Unpacking.Tut.by.Deathway.1.9.9.0.rar

por lo demas hablando de tutoriales concretos, te sugiero leer es

-->
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1214-Winlicense%20HWID%202110%20por%20GUAN.rar

y un unpacker para versiones menores a 1.9x
http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/Q-R-S-T-U/unpacker_TheMida_Winlicense_Unpacker_v2_1__1_.0_by_Okdodo.rar

no creo que sea facil el tema de themida ni winlicence, si realmente tienes dudas de algo de ahi, solo queda la parte de pago de aquello..

si es por aprender ingenieria inversa, pues aqui estamos todos,
opinemos Como analizarias la maquina virtual de CISC o Risc?
death tool, vm analizer, probando en otro depurador?

saludos
Apuromafo

//borrado lo demas sdk, no es necesario publicar tanta informacion  aun.

los unpackers fueron creado para procesos complejos, osea armadillo desde la version 3 y superior, pero la 2 no debe ser diferente, ese HIW, aparece cuando desempacas en un pc diferente al real..cambiar debes aprender del Pdata de armadillo,
como bien miras, tiene copymew2, pero igual debes tener cuidado, de desempacar no es solo dumpear, debes arreglar la iat, verificar las environment string y verificar que tiene sus secciones con los permisos correctos.No creo que sea facil desempacar, pero que debe ser posible, lo debe ser (yo tambien he visto ese programa en los cibers, y llegue al oep y luego no quise desempacarlo, solo queria verificar que estaba con virus o algo raro..pero bien, saludos y espero lo puedas lograr

saludos Apuromafo

como modificar toc?
no entiendo, pero si es de cambiar la capacidad
creo que nero tenia sobre 700, pero
http://foros.softonic.com/multimedia/consigo-grabar-700-mb-2090

bien se lee que 1gb no alcanza..es mejorq que te compres un dvd y solucionado..


para grabar aveces no es necesario ir directamente en su pc, yo uso un grabador de dvd externo..y lo llevo a donde necesite leer mis dvd..
espero te haya ayudado.. no entendi la idea, pero espero que apoye a explicarte mas..
saludos Apuromafo
pd:no tiene nada que ver con ing.inversa..pero igual parece interesante como OFFtopic.

sugiero que antes de enfrentar algo, debes analizar con que esta hecho, luego depurar con el depurador indicado, cambiar luego que entiendas donde ir,
no todas las protecciones son crackeables, pero si es posible que si aprendes, puedas lograr algo mejor que lo que uno ve(durar mas de tiempo limite, poder usar instancias multiples en diferentes equipos etc,)
te cuento una talla y realidad,
tuve una infeccion de un troyano, al analizar ningun antivirus lo reconocia, y el sistema operativo no permitia muchos antivirus(windows millenium), cuando termine de aprender cracking, lo desempaque, y el antivirus lo elimino el desempacado,...asi que no tuve de otra que seguir viendo que podia hacer, al fin, era un visual basic y busque algun antivisualbasic o algo que monitoreara las string que habia encontrado y cosas asi..
al fin de al cabo termine sacando al troyano en 5 minutos, y el antivirus si lo hubiera reconocido, hubieran sido horas de desinfeccion (todo el pc con troyano en cada carpeta ,en cada archivo , de la categoria gusano)

pero el tema importante no va en el tema, sino en el animo de lograrlo, si no puedes ahora, las dudas que salga, aqui estamos todo el foro con una mano indicando que tu tambien puedes!

sugiero comienzes con los escritos de ricardo en pdf de otup, suele leerse mas rapido.
saludos Apuromafo

lo primero es aprender a depurar y luego todo se da ahi mismo, sugiero que sigas leyendo las teorias de ricardo, si estas pronto de tiempo pasa una repasada a los cursos de raton..

si es por cambiar algo copy all changes y save y probar, pero el tema es entender porque ese salto y no otro, que es lo que compara y que quiere lograr?, de donde viene esa rutina y como hacerlo mas facil , sera la unica comparacion en el ejecutable?

saludos Apuromafo

creo que puede ser que esas funciones miles hacia un mismo lado puede apuntar que puede usar vm o variables de dll externas como getcurrentprocess o similar
ejemplo call to check the key..o call para verificar que handle esta viendo, o generar el recurso, exportar algo , etc

el tema de peso puede ser complejo, pero aveces depende de cuanto espacio ocupa la aplicacion (en el peso del disco es una pero en memoria ram cuanto sera? puede que eso es lo que esta complicando a IDA, normalmente no recuerdo si se podia detener el analisis de una zona..y colocar uno los rangos..(si no es ida es windbg.)
pero  yo sugiero que si analizas vayas bloque a bloque y guardando la base de datos en caso x,
ollydbg 2.0.2 ocupa ese para comenzar, luego apuntas lo importante y lo vas analizando con mas tiempo en 1.1. con full plugins..

creo que por usar firebird igual debe cargar bastante, no creo que sea dificil (ya he depurado programas sobre 200 mb, pero el tema es el tiempo que te daras a analizar

sugiero para mas analisis, siempre darse un tiempo y preguntar de los bloques que se tengan dudas..ademas ya tienes un thread , podrias aprovechar este mismo..

saludos y animo, se que lo lograras algun dia, saludos Apuromafo