Hola MCKSys Argentina 

   Perdona mi ignorancia que es el offset a que te refieres ??

   GRACIAS !!!! 

Hola Amigos del foro espero que me puedan ayudar: 

  Estor trabajando con el IDA Pro Advanced v5.5, mi gran problema es que no me graba las modificaciones que hago en el archivo, cheque el tuto de Marco Ramilis http://marcoramilli.blogspot.mx/2011/01/how-to-patch-binary-with-ida-pro.html, yo se que no lo puedo grabar directamente por el tipo de archivo que trato de modificar, le hice unos cambios (no es de texto sino de instrucciones), hago lo que dice ahi y nada que graba, cheque el archivo .DIF que crea y nada de modificacion que hace (solo me pone una leyenda del contenido del archivo y el nombre del archivo  ). Espero me puedan ayudar ya que le he buscado y nada que graba 

DE ANTEMANO MUCHAS GRACIAS !!!!! 

Hola Apuromafo y MCKSys Argentina (gurus  ):

  Despues de tanto sufrir (literalmente), ya logre que no relizara el reinicio, ahora para sorpresa mia, resulta que el dispositivo "guarda" no se en que parte de la tarjeta logica, como si estuviera en modo de reinicio, despues de investigar, vi que en el sistema y en el administador de tareas hay un archivo del sistema que pesa apenas 60k, si mato el proceso, me reinicia la PC, lo cheque con el RDG Packer Detector v0.7.0. y me dice que esta hecho en Visual C++ (no .NET) pero, me aparece abajo en letras rojas la leyenda "Check IsDebbugerPResent" que significa eso? y aparte me abre otra ventana que dice "Detected: Private Exe Protect V3.x" como le quito eso o como le puedo hacer para brincar adentro del programa el reincio del dispositivo? la conexion es con USB

   GRACIAS DE ANTEMANO !!!! 

Hola amigos del foro, espero me puedan orientar con este problema:

   Tengo un dispositivo que se conecta a la PC mediante USB, ya capture lo que pasa por el USB por medio del USBlyzer, veo las instrucciones en hexadecimal, ahora, deseo hacer pruebas de esos datos y hacer una aplicacion en c++ (visual studio 2008) para enviar y recibir datos, si me pueden orientar por donde debo de empezar ?

   GRACIAS POR TODO !!!! 

Hola MCKSys:

   Ok, lo tomare en cuenta y tienes razon, ya parece un diario jejeje!!! 

Hola de nuevo Apuromafo:

   jejeje!!! perdona la hora  , ya vi donde estaba el problema de todo  , lo que pasa es que habia en una funcion la llamada al reinicio del dispositivo, y en la otra tenia la misma rutina con if, aqui viene lo bueno, en una funcion en el if que preguntaba si estaba disponible, le mande un valor de 1, me manda error (el que te comente anteriormente) pero funciona, ahora en la otra funcion, ahi tengo el problema, ya que la rutina que quiero que realize (segun yo jejeje!!!  ), esta dentro del if que pregunta si el dispositivo esta disponible, tengo que irme paso por paso para quitar ciertas partes del if y dejar las demas? o se puede hacer algo al respecto?

   GRACIAS Y SALUDOS!!!! 

Hola Apuromafo:

   Ya despues de los pequeños sin sabores de esto jejeje!!!  , ya mas o menos lo tengo hecho, como te comente con anterioridad, no m sirvieron cambiar los valores que segun yo, eran (palabras de ingles a español para distinguir el proceso, ahora, dspues de mucho batallar, lo que que ya no hiciera el reinicio y que fuera al proceso que quiero, hasta ahi felicdades para mi jejeje!!!  cuantas veces le diera el click para que lo haga, sin problemas, peroooooo, ahora que voy a otro proceso que necesito hacer y a su vez voy a dar el click que no haga el reincio, cual es mi sorpresa que estan ligadas, en la opcion que me brinco el reinicio, me manda el mensaje "parametro invalido" ???  , de donde saca eso???  , he visto que mientras no ingrese a esa opcion del sistema, no hay problema, pero, si me meto, surge ese mensaje y a pesar de que puse disponible el boton de que se ejecute, le doy click y hasta ahi llego. mmm!! deseo quitar un try catch, me voy linbea por linea y me manda error en el bloque completo, y vuelvo a empezar. Alguna suguerencia??? 

   GRACIAS POR AYUDARME !!! 

Hola nuevamente Apuromafo:

  Perdona que te moleste, solo para confirmar (y espero no incomodar) busque lo del equipo de tormenta negra y segun yo, esta es la pagina web: http://board.b-at-s.info/ es correcta?.

  Y por ultimo y la verdad ya no se que hacer, cambie valores de string con el reflector, pero, veo que a la hora de ejecutar no aparece la modificacion (pequeñas palabras en ingles la cambie por español para guiame, incluso cambie palabras de ingles que eran valores de llamadas a funciones para guiarme y nada  ), pero, si las veo con el reflector, pense que estaban en otras DLL, pero carge todas las DLL del sistema (arriba de 125 DLL), busque con el F3 palabra por palabra (tanto en español como en ingles, y en español me arroja solo lo que cambie y en ingles, solo las llamadas de funciones) y me llevan al mismo lugar de donde las modifique, no se que pasa, no se de donde ejecuta esas instrucciones, lo unico que he logrado es "detener" el proceso de reinicio del dispositivo (provoco un error de sintaxis), fuera de ahi, ya no se que hacer .

  GRACIAS POR TU AYUDA Y PERDONA SI TE SOY MOLESTO !!!! 

Hola Apuromafo:

   Tengo una duda, y espero que me puedas orientar, mmm!!! dentro del Reflector, y en la modificacion del codigo, habra una manera de ponerle un BP ? o algo similiar? solo asi me podria ayudar en seguir donde exactamente esta la rutina a modificar.

  GRACIAS POR TODO!!! 

Hola Apuromafo:

   No al contrario, gracias a ti por ayudar  , y si no es mucha molestia  , cheque en la internet tratando de conseguir 2 cosas pero no encontre, te comento: Lo que me gusto del Dis# es que tiene por default un desobfuscador pero, no guarda lo que hago (de ahi saque el codigo fuente para VS2003) y rehacer por fuera la DLL, cosa que en Reflector no, cheque y no encontre alguno, si me podrias ayudar en eso? en orientarme para ponerle un add-ins desobfuscador?  y dos, he buscado por la net buscando un programa para capturar eventos del un programa hecho en .NET, pero igual, nada d eso, ya que tengo problemas en el mar de funciones que tiene la aplicacion que tiene la DLL que quiero modificar, te comente que era 1 funcion que la mandaban llamar, pero, modifique segun la o las funciones que estaban pero no son (????), ya que no veo en que parte exactamente ocurre eso, solo me aparece una frase que esta haciendo el reinicio, pero, en el ollydbg solo veo en la memoria y segun esta en el .exe del programa, pero igual forma me meto al .exe y no veo eso, pense que estaba obfuscado, solo que en el Reflector no tiene esa opcion, lo he ejectuado en el ollydbg para ver los thread, pero simplemente se traba y ya no sigue. 

OTRA VES GRACIAS Y PERDONA LAS MOLESTIAS!!!!