w32dasm es un  programa para decompilar en codigo muerto, en cambio en ollydbg puedes depurar  si es 32bytesy ver en vivo..y tambien poder cambiar en hexadecimal..
si es 16bytes o quieres analizar mas, pues el ida es mejor en estatico..


el ultraedit, es una herramienta creada para muchas cosas, sobre todo algunos lo usan para el highlight para sus codigos, y manejos hexadecimal, te sugiero leas el introduccion en el comienzo  y asi lograr usar mas herramientas
ç
actualmente el w32dasm esta obsoleto, y el utraedit, es una herramienta entre las tantas, ej :010 editor, winhex 14.x etc..

saludos Apuromafo

la version 1 o 2 se puede
el tema es que debes ir donde esta la imagebase, la gran mayorias de los exes es 400000, en la ventana de abajo, la del dump colocas go direccion o algo asi->y colocas 400000, luego en los menus de abajo colocas especial, pe header


actualmente existen script, que automatizan el proceso de deteccion de pe, pero el tema delicado es aprender porque buscas o que identificas en un exe, eso es por pecoff que esta en microsoft

si quieres hacer algun editor te entiendo, pero si es por pillar el entrypoint, pues basta abrir con ollydbg o ida y estaras detenido en el ep.a excepcion que sea un .net (es un pe 32 para x86 o x64 , pero con la sección com  , y accede a otros datos para comenzar..)

sugiero comienzes con
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

y luego las teorias de ricardo
en www.ricardonarvaja.info o www.ricardonarvaja.net, pulsando el enlace a web, o donde dice teorias..

luego de leer los 58 escritos, de preferencia en pdf, sigue leyendo las teorias que han sacado los listeros de Crackslatinos, con fines educativos, van como en mil cuatrocientos escritos

luego de terminar, revisa tu pregunta y la resolveras como yo..eso esta en ollydbg y esta ahi cuando se conoce como usarlo
animo, yo se que se puede
ojo esto no difiere de loq ue comente aqui:
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html
Guía que te puede orientar en tu pregunta por apuromafo
http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html
si tienes tiempo solo inicia con esto:

/////////////
otra forma es bajando un identificador de pe y tendras la imagebase y el entrypoint, luego en ollydbg lo abres y vas a esa direccion..recuerda que las opciones del depurador son importante, no es lo mismo comenzar en la sección tls, que comenzar en systementrypoint , o en el main del programa.



saludos Apuromafo

lo voy ha decir facil

1) usar un detector de packer/compilacion
2) atacar y realizar procedimiento con las herramientas indicadas
depurar un exe, esta bien y se enseña, pero depurar un .net es despues que ya aprendiste todo..

link: sporttracks/store/download-trial.php->
bajado 3mb->analisis:
Microsoft Visual C# / Basic.NET / MS Visual Basic 2005
3)
encontrar las clases importantes con .net tracer o net reactor..
y descompilar, tracear con herramientas de debugging en .net

yo solo revise punto 1, 2 , el 3 se aprende con el tiempo espero logres dar..con el punto..3 luego de practicar


4)ollydbg no te servira para modificar a menos que aprendas IL (codigo intermedio)

saludos Apuromafo

pues los .net tienen muchas opciones, una de esas son los strongnames, eso lo hace aveces dificiles, y hay packers que se colocan al .net haciendo parecer que no pueden decompilarse..pero al final son historias..

buen comienzo para aprender..espero te animes tambien leyendo y haciendo mas crackmes..
saludos Apuromafo

no seria mejor despues postear un tutorial de lo que llevas?

has probado alguna vez calimero?

te enviare la informacion del serial y tu crackme en privado

intento bajar el framework, pero pesa mucho..48.11mb
mi conexión es lenta, que tu crackme lo bajo en minutos..imaginate cuantas horas para ese framework..

pero espero este en lo correcto atento a tus comentarios



saludos Apuromafo

/edicion: ohh
Cracked by:
-apuromafo
datos curiosos de tu .net:


sugerencias:
sube tus crackmes tambien a http://crackmes.de/
asi despues algun ingles puede resolver tu crackme tambien..y lo evaluas..
si no manejas ingles usa google.cl y el traductor.

megaupload me tiene bloqueada mi ip, asi que no puedo bajarlo..
puedes subirlo a mediafire?
saludos Apuromafo

quoseyo esta en tuts4you. tu posteaste ahi. hay un thread de themida.

con respecto a winlicence, es complicado. yo lo hice para quitar un troyano, pero luego desempacado analizado esta sacado..
no espero compartir por falta de tiempo
lo que hace guan es un inline.. inline, significa que no desempacas para parchar o hacer algo, mantienes el mismo exe y agregas codigo de tu parte para que logres el objetivo..

ricardonarvaja.info es el comienzo..lo demas se aprende en el camino

si, pero todos esos comandos vienen de un vm, o maquina virtual,
existen script para bypasear, pero hay que recordar el crc, y el driver

te sugiero que revises el tutorial de quoseyo, y el que te comparti,
ademas hay muchos mas escritos, pero el tema en si es que no hay script magico ni unpacker genial, el tema es que si sabes desempacar una aplicacion, puedes hacerlo tambien en estos packers.

yo cuando no puedeo desempacar lo inlineo, y la tecnica de bypasear viene de un inline, cuando recien escribe en memoria la comparacion..
supongo ya la leiste.

si has leido tutoriales, y no has estudiado la vm que tiene, no veras logica, pero en forma simple, para que bypasees ese dialogo debes hacer que el valor de la macro en winlicence diga que esta registrado los valores son 0 y 1

en forma de recuerdo envio este tutorial de un amigo de Crackslatinos
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1214-Winlicense%20HWID%202110%20por%20GUAN.rar

ahi hay un winlicence 2.1.xx