usa la misma version que estoy usando http://www.accessroot.com/arteam/site/request.php?262

pues despues de la solucion viene el consejo..espero lo uses de forma educacional,

hay una herramienta llamada arma fp esta ya en su version 1.9
al pasarlo a tu aplicacion tenemos:
<- 15-09-2010 21:17:20 - [1.9] ->
C:\archivos de programa\FTBVX8\FTBVX8.exe
Protected Armadillo
Protection system (Professional)
<Protection Options>
Debug-Blocker
Enable Nanomites Processing
<Backup Key Options>
Variable Backup Keys
<Compression Options>
Best/Slowest Compression
<Other Options>
Version 5.42 19-02-2008
<- Elapsed Time 00h 00m 03s 532ms ->



por ende el lio no esta en tu unpack, sino despues de desempacado , tienes nanomites osea ints en tu exe..si usas armaggedon, debes tildar la opcion de nanomites, luego de ejecutar la aplicacion, al reinicio, pasara denuevo y te dara la opcion de parchar osea crear la sección nueva para desempacar eso..
despues mostrara un log como
------ Analyze Nanomites ------
Initializing...
4595 potential INT3 found.
2136 useless Nanomites discarded.
4595 INT3 found, 2459 successfully analyzed.
Saving Nanomites table...
2459 nanomites saved...
Done.
------ Repairing Nanomites ------
Adding new section header...
Appending new data...
Done.

y listo..
unpacked:
http://www.mediafire.com/?3sm55oh3bcbj814

pero tienes una aplicacion que te muestra eso, o simplemente estas haciendo spam de algun virus real , y que le quieres colocarle  a alguna aplicacion..
si no, que ojala te cambien de area este post, al de troyanos..o seguridad..

no hay virus que no tenga antivirus.. si estas infectado, deberias intentar a lo menos aanalizar de donde proviene o usar herramientas como hihackthis, algun antimalware o algun antivirus gratuito a lo menos

si pides ayuda de algun programa te sugiero que alo menos lo revises con un depurador..o instales un sistema operativo denuevo

saludos Apuromafo

ohh, bueno, igual como libreria o no, creo que deberia ser descifrar los bloques, por eso cuando lo planteo y lo uso, lo entendi como libreria...

pero para que sean simplemente iguales, es como mucho tiempo..no crees'?

nopeando o igualando el registro cae registrado de una, igual como libreria debe ser complejo,

igualmente creo que fue y es un crackme interesante..
saludos Apuromafo

antes de echar a correr una aplicacion es bueno saber
1) si tiene argumentos para ejecutarse
2) si esta empacado con algo, usando rgd detector o peid, o similares,
3) ver si corre en ollydbg 2, o bien con ollydbg +strong od+phantom+

4) COLOCAR BP EN ACCESS QUIEN ESCRIBE ESE BLOQUE..hace no mucho desempaque una aplicacion que al ejecutar no corria, pero me di cuenta  que buscaba cierto valor, y asi di con la clave, desencriptandola varias veces hasta entender que hacia ese algoritmo..creme que es posible, pero primero hay que saber como se desenvuelve..

5) si esta empacado,,existe algun tutorial que refiera de aquel paquer?..

y asi suma y sigue.. animo, yo creo que el in..es porque esta yendo al codigo sin haber pasado por algun seh o quizas porque descifro mal algun bloque..


al ejecutar, y atachar, permite ver el contenido?..

no creo que te engañe del todo, el tamaño del registro que estas moviendo es bastante pequeño (16bytes el registro ax, ah, al, ) en cambio el registro EAX, es de 32bytes

si es por comando te sugiero que hagas un lea (en vez de mov), o un
cmp dword prt ss:[offset],4D5Ah
je lugar

y asi vas comparando si realmente vas viendo eso..
con ax, no creo que resulte por almacenar esos bytes

si no me crees, coloca
mov eax, 7c800000
cmp ax,0
cmp al,0
cmp ah,0

y luego matas la duda cuando ves los registros en vivo en comparacion.

supongo que estas usando ollydbg cierto?..
///

si es solo por el uso te recomiendo como lectura rapida:
http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

, esto no quiero comentarlo decenas de veces, pero te puede orientar tambien
leer, toda referencia es buena, conforme vas aprendiendo, lo de ricardo es la mejor guia que puedes tener, asi tambien si tienes dudas, estan los mismos medios..

animo y cuenta con el apoyo del foro en este aprendizaje en aumento..
saludos
Apuromafo CLS

Page not found

Como pista tres.. Miracl
esa pista lo decia todo, es el algoritmo presentado, ejale la forma de usar los ints..

felicidaddes a quien lo soluciono en crackmes.de

saludos Apuromafo

ok, como tip entonces,
el largo maximo que veo  es de 8, de preferencia digitos,

el mensaje cuando se resuelve es
---------------------------
Good.
---------------------------
Well done!
---------------------------
Aceptar  
---------------------------
esto es cuando compara los 2 parametros de esi y edi

el algoritmo a entender esta aqui
004016C0  |> 8B5424 14      /MOV EDX,DWORD PTR SS:[ESP+14]
004016C4  |. B9 1F000000    |MOV ECX,1F
004016C9  |. 2BCB           |SUB ECX,EBX
004016CB  |. D3EA           |SHR EDX,CL
004016CD  |. F6C2 01        |TEST DL,1
004016D0  |. 74 0E          |JE SHORT The_back.004016E0
004016D2  |. 8B45 00        |MOV EAX,DWORD PTR SS:[EBP]
004016D5  |. 56             |PUSH ESI
004016D6  |. 50             |PUSH EAX
004016D7  |. 56             |PUSH ESI
004016D8  |. E8 03480000    |CALL The_back.00405EE0
004016DD  |. 83C4 0C        |ADD ESP,0C
004016E0  |> 43             |INC EBX
004016E1  |. 83C5 04        |ADD EBP,4
004016E4  |. 836C24 10 01   |SUB DWORD PTR SS:[ESP+10],1
004016E9  |.^75 D5          \JNZ SHORT The_back.004016C0


quien resuelve como funciona eso, y como compara los valores anteriores, creo que puede resolver.. igual no entiendo del todo , pero creo que si fuera por parchar se resuelve rapido..espero se animen

y el de crackmes:
http://crackmes.de/users/freesoul/backpack/