POR ESO mismo pregunto, pero todo va en un codigo
por mi parte me sale el chico bueno, pero quiero consultar para no equivocarme al decir, lo crackee porque no resultaba la comparacion..

saludos

aver un mini tutorial para crackearlo

0040212B     90             NOP
0040213C     90             NOP

luego ejecutas con cualquier nombre o cualquier pass
diferente a los que se pensaban
y listo cracked
el codigo medio complicado va en esto
0040213F   . 23F0           AND ESI,EAX
solo coloca 1 cuando los 2 son iguales
pero desnigh se cambia a mayusculas y luego compara con la proxima clave
por lo tanto, por el push esi rarifico, se altera el orden dejando que el serial para el nombre nunca exista
y luego para el pass al ser igual cambian pero el and con los nopeos anteriores no funcionaria ..
por lo tanto

si cambio de modo (nopeo masivo)

00402124   . 8BF0           MOV ESI,EAX
00402126     90             NOP
00402127     90             NOP


0040213C     90             NOP
0040213D     90             NOP
0040213E     90             NOP
0040213F   . 23F0           AND ESI,EAX
00402141   . 8D45 E4        LEA EAX,DWORD PTR SS:[EBP-1C]

independiente el serial no alteraria pues el and seria el creador de un valor valido

para decir que existe una solucion con user y serial se complica mucho
por eso preferi nopear 2 incrementos
y sobre todo no alterar el salto
que proviene de la comparacion de
0040216E   . 66:85F6        TEST SI,SI


00402180   . 74 44          JE SHORT Crackme_.004021C6


ahora muchos diran que tiene de extraño la linea, y cual es el truco''
0040213F   . 23F0           AND ESI,EAX

0040216E   . 66:85F6        TEST SI,SI 2 valores identicos
si tengo 1 y 1 no saltara pues je esta condicionado al 0
si tengo 0 y 0 saltara
si tengo -1 y -1 no saltara

si tengo un valor trucho /xplotable /yo mal hecho
---------------------------
Proyecto1
---------------------------
Run-time error '94':

Invalid use of Null
---------------------------
Aceptar   
---------------------------


saludos y listo, ya me aburri de ver mas opciones del crackme
0040211A   . 68 AC184000    PUSH Crackme_.004018AC                   ;  UNICODE "Q54refG4s3dH45" ->supuesto valor de serial o bien un serial a tomar en base

0040212C   . 68 94184000    PUSH Crackme_.00401894                   ;  UNICODE "desnight" -Z nombre ?

saludos
que pienso entonces que el je deberia ser jne lo mas probable :S o bien el push a desnight deberia haber sido en mayusculas
*aun falta comprobar las teorias, falta ver la realidad
pero para apunte a cualquiera espero le ayude

si es .net es posible hacer, ahora hasta que punto entiendes decompilar he ahi el detalle

hay instaladores instalshield donde decompilarlo seria sacarle las imagenes y entender que hara con el orca

instaladores innosetup tambien seria posible crear inclusive un instalador identico

instaladores nsis, se podrian sacar las imagenes con 7zip

pero en si decompilar de programa , pues solo quien sepa que hace el programa podra igualar el programa
ejemplo olly+delphi +calls magicas + experiencia de tipos de objetos

cargar en ida y sacar el pseudocodigo

etc ,pero decompilar y recompilar, suena como en los visual basic con el visualreformer donde editas y guardas el binario (save bynari file u algo asi)
y estarias recompilando el programa

ahora bien si esta packed con algo eso es mas dificil
pero como quieres usar para linux, pues en el mejor de los casos nisiquieras necesitas decompilarlo

pues puedes usar una maquina virtual en linux e incorporar ese programa de xp en emulacion por wine o bien por emulacion por maquina virtual

saludos Apuromafo
pd: todo va en lo que se quiere hacer, mas siempre hay justo otra que iguala a la que se quiere..

saludos y suerte en tu proyecto
pd:la mejor solucion es el IDA,  pero igual depende de saber usarlo

se cuida

me gusto mucho
igual el tema es complejo
y lo hacen parecer tan simple
pero el script tiene su gracia

cmt eip, "AGUANTA CHARLY, ESTOY REPARANDO CALLS "
eso es la frase tipica de solid, saludando y diciendo "saludos charly"

duda existe serial valido? sin tener que parchar?

lo mismo digo, pero..el link esta muerto
y la descarga de la web parece no tener nada

lo mas probable es que hablo por mensaje privado

colocar un bp en
00402314   . 50             PUSH EAX
y aparece el serial correcto, desconozco si es igual para todos los pc
pero en mi pc es UNICODE ";=>?@AC"

osea user :serial :
tutorial de como?
me posicione en
00402315   . FF15 48104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
y me di cuenta que comparaba el serial que colocaba con ese valor

saludos apuromafo
pd: lo baje gracias a la maquina del tiempo

http://web.archive.org/web/20060518114413/http://usuarios.lycos.es/sisar/yangosoft/crack/prog/Crackme1.zip

yo tengo 5 minutos max para revisar un prog
en los 3 los crackeo y en los otros 2 busco si ya existe cracked
asi no hago trabajo inutil (desempacar algo) que tiene hasta keygen y los updates (en las versiones demo)
y si tarda mas, pues a 2 partes, como a pendiente o como a la papelera de reciclaje

ups , no sabia :S bueno ahora claramente debe estar en esa sección cierto'

has probado con el olly ir lentamente viendo las rutas donde acceden

si no sabes que es olly, lee la introduccion al cracking desde 0

..supongo sin mirar nada
que estara entre archivos comunes y/o data program
o network naa no creo
a lo maximo quizas el fichero host y/o system32 tengan algun .ini que tenga algo

nunca he visto es de monica, pero para hacer el generador de claves debes conocer bien el lenguaje..
decompilado supuestamente tienes los archivos, mas programar un keygen es saber bien como funciona
aveces sin saber como funciona es posible hacer algo al respecto
sino como explicarias tanto cracked que se hace?

saludos Apuromafo
pd:no me gusta leer temas que exigan ayuda, por eso si con este no sacas ideas..

como apis a documentos
como olly ante un programa+agregar tal excepcion

etc
saludos Apuromafo y te animo a investigar mas

espero escribas tu experiencia y asi quizas te puedan ayudar mas
o asi te creemos que tu lo has hecho..
saludos