última modificación: 13/06/2018

Introducción
El siguiente hilo contiene una recopilación de toda la información necesaria para poder indagar en el mundo de la Ingeniería Inversa sin poseer algún tipo de conocimientos previos, se sugiere considerablemente la lectura de este hilo antes de postear dudas en el sub-foro. El autor de esta recopilación de información no se responsabiliza por el mal uso que se brinde de este.

Reglas
Reglas generales del foro elhacker.net:
Clic aquí para ver las reglas

Las reglas del subforo Ingeniería Inversa:
-Los mensajes con pedidos de serial, crack, warez, etc. serán eliminados sin previo aviso.
-Los mensajes alusivos a programas comerciales serán eliminados sin previo aviso.

---

Preguntas frecuentes (F.A.Q)

-¿Qué es ingeniería inversa?

para más información clic Clic aquí

-¿Qué es un cracker?
Se suele referir a una persona como cracker cuando:
para más información clic Clic aquí

-¿Como empezar desde cero?
Para empezar desde cero con el arte de la Ingeniería inversa podemos estudiar los siguientes tutoriales:
-Tutorial:Introducción al cracking con OllyDBG desde cero
 Autor: Ricardo narvaja
 Link del tutorial:Clic aquí

-Tutorial:Introducción al reversing con IDA desde cero
 Autor: Ricardo narvaja
 Link del tutorial:Clic aquí

-Tutorial:Taller de cracking desde cero
 Autores:Shaddy-karmany
 Link del tutorial:Clic aquí

-Informativo:Guía para los que comienzan
 Autor:Apuromafo
 Link del tutorial:Clic aquí

-¿Donde encuentro herramientas?
Opción 1 foro:Clic aquí
Opción 2 web:Clic aquí

-¿De qué manera puedo estar al día con la ingeniería inversa?
Noticias:Clic aquí

-¿Donde encuentro información sobre temas interesantes que se hayan tratado en el foro?
Temas destacados:Clic aquí

-¿Donde encuentro crackme's, keygenme, unpackmes, etc.?
Contamos con un post con una gran diversidad de crackmes y keygens.
Clic aquí

-¿Retos de script's?
Los retos de script pueden ser de gran ayuda, ya que nos permiten practicar la creación y optimización de esta potente herramienta.
Clic aquí

-¿Donde buscar tutoriales?
Pare encontrar tutoriales, contamos como primera opción la página de Ricardo narvaja, en ella se encuentra una gran cantidad de contenido que pueden facilitarnos para lograr un objetivo.
opción 1:Clic aquí
opción 2:Clic aquí

-¿Como pedir un crack?
En primera instancia está absolutamente prohibido pedir un crack, si deseas conseguir uno hay un post especialmente dedicado a ello:Clic aquí
El subforo de ingeniería inversa, brinda ayuda a aquellos que se han quedado atascado en la obtención de un serial o crack,etc. Es decir aquellos usuarios que tienen un interés por aprender y entender el porqué de las cosas.

-¿Es necesario manejar algún lenguaje de programación sobre todo ASM para comenzar a crackear?
Esta es una de las preguntas más comunes planteadas por los usuarios o visitantes, La respuesta es NO ES NECESARIO aun que si es un complemento fundamental para un mejor entendimiento del código a reversear, es decir no se necesita manejar el lenguaje de manera directa ni mucho menos saber programar en ASM, tan solo se necesita conocer APIS o nemónicos de instrucciones importantes como operaciones booleanas o instrucciones de saltos condicionales, estas son claramente explicadas en el documento: "Introducción al cracking desde cero" por lo que para poder comenzar a crackear no se requiere conocimientos previos.
(*La adición de conocimiento y experiencia facilita el estudio y el entendimiento del porqué de las cosas pero aun así no es un requerimiento, de todas maneras puedes aprender haciendo clic aquí).

-¿Cual es el Sistema operativo(SO) más óptimo para reversear(crackear) programas?
En cuanto al depurador OllyDbg fue diseñado primerizamente bajo la plataforma de Windows XP de 32 bits, aun así es compatible para el SO Windows 7, de todas formas es recomendable utilizar XP, en caso de no disponer de tal SO se puede montar una máquina virtual:
Vmware player:Clic aquí
Virtualbox:Clic aquí


-¿El estudio y conocimientos de protecciones de crackme's se podrían llevar a un programa comercial?
Claramente es posible aplicar los estudios y conocimientos pero generalmente nunca de manera directa, esto debido a que cada programa es diseñado por un programador distinto, por ende cada software posee un sistema de seguridad diferente, aunque si se pueden tomar ideas generalizadas que pueden ser muy útil en el logro de un objetivo.

-¿Cómo plantear una pregunta de manera correcta sin incumplir las normas del foro?
Las preguntas planteadas en este subforo generalmente carecen de información, esto por causa de querer evitar incumplir las normas. Se es muy difícil poder analizar un ejecutable al cual no poseamos o desconozcamos su nombre, por lo que subir el instalador nos sería de gran ayuda. Al igual que las preguntas mal redactadas, sin avances o sin intentos, debemos saber que redactar las opciones fallidas pueden ser muy útiles para aquellos usuarios que intentan solventar las preguntas, ya que se optimiza el tiempo en cuanto al análisis del ejecutable y descarte de posibilidades.
(*Se pide no aludir al nombre o empresa del programa dentro del post)

-He adquirido un programa comercial, el cual me exige la utilización de un pendrive (dongle) para que este se pueda ejecutar ¿Cómo podría ejecutar el programa sin utilizar dongles?
En el siguiente hilo, Karmany nos explica con lujo y detalle las diferentes formas de emular dongles (según el modelo de este):
Clic aquí

Protecciones de copiado de CD:

Estaba googleando y me he topado con algo que desconocía y es los tipos de protecciones que tiene un CD para evitar ser copiados, yo conocía por lógica el de agregar una sección dañada y que esta deba estar para que pueda funcionar el CD
Desconozco completamente del tema, pero me pareció interesante compartir algo nuevo...

Los sistemas de protección anti-copia para CD, son relativamente nuevos. Son posteriores a la puesta en el mercado de las unidades de CD, ya que un un principio estas no provocaron un boom debido a su escasa velocidad de lectura, con la aparición de las unidades de 4x, los freakers (piratas) comenzaron a copiar masivamente el software a este tipo de soporte, sabiendo donde buscar, una persona podía adquirir uno de estos CDs con más de 100 programas por un precio infinitamente inferior al precio de todo el software que contenia. Posteriormente con la aparición de las consolas; PSX y Saturn basicamente, la pirateria se multiplicó. Las grandes casas de software decidieron entrar en combate y como no, una vez más idearon diversos sistemas de protección para su preciado software. Existen varios tipos de protección de CDs:

Protecciones usando huellas digitales o marcas láser:

SecuROM: SecuROM es un sistema patentado por Sony que identifica al verdadero CD-ROM con un sistema de autentificación especial. Durante el proceso de masterización del DADC una huella digital electrónica es aplicada en la capa de plástico que asigna un numero a cada CD-ROM.

Identificación: Uno de estos ficheros debe estar en el directorio de instalación o en el directorio raíz del original.


Nota: En las últimas versiones de esta protección, estos ficheros no estan en ningún directorio, sino que se encuentran almacenados en una de las secciones del ejecutable.

El CD deberá contener este logotipo en el aro interior .

Eliminación: Existen varios parches genéricos creados por Pedro del grupo Laxity, que funcionan con algunas versiones de esta protección. Para la eliminación manual consulta el tutorial sobre la protección SecuROM.

http://club.myce.com/f81/illustrated-guide-copying-securom-7-rmps-emulation-144003/

SafeDisc C-Dilla: Es un sistema de protección basado en software que no requiere cambios en los sistemas hardware. Consiste en la combinación de una firma digital incrustada en el disco y una cifrado multicapa del ejecutable que asegura el contenido del CD. La firma digital que no es posible copiar con una CD-R es introducida mediante el láser durante la masterización del CD. Esta protección a sido creada por la compañia C-dilla, propiedad de Macrovision Corporation.

Identificación: Los siguientes ficheros existen el el CD original:


El icono del archivo clockspl.exe es un CD tachado con dos barras. Actualmente se conocen varias versiones de esta protección y en las últimas los ficheros mencionados anteriormente ya no existen.

Eliminación: Existe tambíen un programa creado por BlackChecks y otro creado por R!sc que usando fuerza bruta, consiguen obtener una copia funcional del ejecutable original, partiendo incluso de la copia. Para la eliminación manual de este protección, consulta los tutoriales sobre la protección C-Dilla.

LaserLock: Protección que usa una combinación de cifrado de software y marca láser en la superficie del CD creada durante un proceso de masterización especial. Cada aplicación tienen un parámetro de cifrado diferente.

Identificación: El CD original contiene un directorio oculto llamado LASERLOCK. En este directorio hay archivos con errores de lecturas. En las últimas versiones este directorio ya no existe.

Eliminación: Para la eliminación manual de este prot ección, consulta el tutorial sobre la protección LaserLock.

Protect-CD: Protección creada por VOB, para más info consulta el tutorial sobre la protección Protect-CD.

CD-Cops: Protección creada por Link Data Security y Spinner Software, es una protección añadida al ejecutable principal del CD. Las diferencias de tiempo son medidas para establecer una huella digital y para asegurar que no se pueda copiar.La huella habitualmente es expresada como un código de 8 dígitos o como un número clave.

Eliminación: Para la eliminación manual de este protección, consulta el tutorial sobre la protección CD-Cops.

DiscGuard: Protección creada por TTR Technologies Inc. Este sistema realiza dos cambios básicos en el software:

Los ejecutables principales están cifrados.
Una marca digital especial está inscrita en el disco esta marca contiene una llave de desencriptación de software. La marca digital no es reproducible mediante copia.

Cuando un disco original es utilizado, la firma está presente, la desencriptacion se produce y la aplicacion funciona. Cuando es una copia, la firma no está presente, no existe desencriptación y la aplicación no funciona, en su lugar un mensaje, una pequeña demo, un link a una web comercial o una presentación aparecen, transformando cada copia ilegal en una herramienta de marketing.

Protecciones mediante la alteración de la estructura del CD o de los datos de este:

Oversize: Algunos programas ocupan mas de 660 Mb y estos no pueden ser copiados por la mayoría de CDR's que no están preparadas para copiar mas de 659 Mb en un CD de 74 minutos. Con la aparición de los CD's de 80 minutos esta protección ya no es efectiva.

Illegal TOC: Esta protección se reconoce mirando las pistas del CD. Normalmente aparece una segunda pista de datos (después de algunas de audio). Las normas estándar CD ISO no permiten eso, de ahí el nombre Tabla de contenidos ilegal. Actualmente, todos los programas de duplicación de CD incluyen una opción para ignorar esta alteración, por lo que ya no es efectiva.

Dummy Files: Esta protección crea archivos falsos que señalan aleatoriamente a una parte del CD usada por otros archivos. Cuando se copia el contenido del CD al disco duro la imagen es mucho mas grande que el tamaño de las pistas originales (normalmente las pistas parecen tener 2 Gb). Esta protección suele aparecer en combinación con la de Oversize. Para saltarse esta protección, si el original tiene menos de 659 Mb, hacer una copia directa (DAO/TAO) y recreara los archivos en el CD copiado.Cuando el CD tenga mas de 659 Mb hacer lo mismo mediante overburning o usar un CD de 80 minutos.

Sectores Ilegibles: Este sistema es facilmente reconocible por aparecer un aro en el CD. Este aro es una sección del CD "estropeada" dentro hay unos ficheros que no se usan en el juego, pero que el programa testea que estén y que no son posibles copiar. Las posibles maneras de saltarse esta protección son dos, usar el LeeTodo/BlindRead o volcar el contenido del CD y crear los ficheros con cualquier editor de texto con la extension del fichero corrupto.

Link's:
bypass Star force:
http://club.myce.com/f80/starforce-bypass-method-without-unplugging-162993/

http://fileforums.com/showthread.php?t=74851

info: http://www.prysmax.com/forum/windows/1841-como-saltear-proteccion-securom-7-a.html

http://es.wikipedia.org/wiki/SecuROM

Saludos

Hola tengo los siguientes datos:

misBytes     BYTE   10h,20h,30h,40h
misPalabras WORD 8Ah,3Bh,72h,44h,66h

y la siguiente instrucción:

mov esi, OFFSET misBytes
mov ax,WORD PTR [esi]                      ; a.AX =
mov eax,DWORD PTR misPalabras       ; b.EAX =

Cuales son los valores de AX y EAX en sus respectivas líneas?
en la pregunta a yo creo que AX = 4030h debido que el procesador trabaja en little endian, por eso los dos valores finales del arreglo misBytes
en la b creo que EAX = 6644723B8Ah

a ver si me pueden aclarar, que dudo de las respuesta de la tapa de mi libro

Saludos

Hola a todos, tengo la siguiente duda con la bandera de desbordamiento (OF)

tengo dos instrucciones:
mov ax,7FF0h
add al,10h     ; CF=1 SF=0 ZF=1 0F=0

 11110000
 00010000
100000000

mov al,80
add al,80       ; CF=1 SF=0 ZF=1 0F=1

 10000000
 10000000
100000000

Mi duda es por qué la diferencia, tengo entendido que es el resultado de un xor del bit que es acarreado a MSB con el que bit que se acarrea hacia a fuera de MSB

por lo que en ambos sería xor 1,0 (1=bit acarreado hacia afuera de MSB y 0=bit acarreado hacia MSB) por lo que en resumen en ambos casos se activaría la bandera OF

Saludos

1)He aquí la instrucción:

mov ds, 1000h

2)Otra cosa, un programa en modo protegido mov puede tener como destino registros de segmento exceptuando a CS?

Saludos

EDIT:

3) movzx var2,al    ; es válida??? var2 WORD 1000h (yo creo que sí)

Pues eso, donde van las constantes simbólicas? (=, EQU,TEXTEQU)
(Recién me inicio)

Ejemplo tomado de un libro:

TITLE Resta  (Resta.asm)
; este programa resta enteros de 16 bits
; y almacena el resultado en una variable
; luego muestra los registros
 
INCLUDE Irvine32.inc
 
.data
var1       word 40000h
var2       word 20000h
var3       word 10000h
var4       word   500h
Resultado  word ?
 
.code
 
main PROC
     mov eax,var1      ; EAX valdrá 40000h
     sub eax,var2      ; sustrae a EAX 20000h
     sub eax,var3      ; sustrae a EAX 10000h
     sub eax,var4      ; sustrae a EAX 500h
     mov Resultado,eax ; mueve a Resultado el contenido de EAX
     call DumpRegs
     exit
main ENDP
END main

entre INCLUDE Irvine32.inc y .data?

EDIT: creo que en después de .code también pueden ir

Saludos

Datos importantes:
El Usuario debe cumplir los siguientes requisitos:
-6 caracteres como mínimo
-letras solo en mayúsculas
-letras entre la "A" a la "K"

Si traceamos un poco notaremos funciones muy importantes dentro del crackme:

Esto quiere decir que si introducimos como serial ABCDEF

Ocurrirá lo siguiente:
A    B   C    D    E    F   (Serial introducido)
41  42  43   44  45  46  (Serial en hexadecimal)

Resta a cada valor del ID 30

41-30 42-30 43-30 44-30 45-30 46-30  (Operación)
11      12     13      14      15      16       (Resultado)

Luego realiza un xor con cada valor modificado(- 30) de la ID con 4D
x XOR 4D

XOR 11,4D
XOR 12,4D
XOR 13,4D
XOR 14,4D
XOR 15,4D
XOR 16,4D

Nos dará como resultado lo siguiente:

A  B  C  D  E  F
5C 5F 5E 59 58 5B

Si seguimos traceando llegaremos a otra función muy interesante:
*En los comentarios podemos ver que realizará

XOR 5C,4A

XOR 5F,4A

XOR 5E,4A

XOR 59,4A

XOR 58,4A

XOR 5B,4A

obtendremos como resultado:
5C 5F 5E 59 58 5B
15 14 13 12 11 4A

Suma todos los caracteres=A9 (15 14 13 12 11 4A)

Suma todos los caracteres=195 (A B C D E F)
(41+42+43+44+45+46)

Fórmula del serial:

Usuario: ABCDEF
Clave: 6566676869706656667-87-1071

-Cada carácter es pasado de hexadecimal a decimal:
ABCDEF:
41=65
42=66
43=67
44=68
45=69
46=70

65 66 67 68 69 70

concatena (strcat) el número de caracteres del USUARIO

65 66 67 68 69 70 6

concatena las tres primeras letras del USUARIO

65 66 67 68 69 70 6 65 66 67

*NOTA: Copia hasta 70 (F) y lo concatena como 07
explicación:
si introducimos como serial DFGHJK el serial hasta lo explicado será de la siguiente manera:

68 70 71 72 74 75 6 68 7

verde=usuario convertido a decimal
naranja=nº de caracteres del usuario
rojo=concatena 68 7 lo lógico sería 68 70 71 pero concatena hasta 70 y no considera el 0 es decir 68 07.

Si el tercer carácter fuese una F quedaría de la siguiente forma:
ABFDEF 656670686970 6 65 66 7

luego concatena A9 en decimal (suma de todas los caracteres modificados, explicado anteriormente)

*Aclaramos que los números hexadecimales menores o iguales a 7 son positivos y mayor o igual a 8 son negativos por lo que A9 es un número negativo

FFFFFFA9 (DWORD)

por lo que quedará en negativo, nunca había visto un serial que utilizara el signo de un número como guiones intermedios.

quedando:
6566676869706656667-87

últimamente concatena FFFFF195 en decimal:
obteniendo:
6566676869706656667-87-1071

NOTA:Si el primer carácter es una F cambia queda de la siguiente manera la fórmula

ID usuario en decimal+último carácter de ID de usuario en decimal+suma de caracteres mod + suma de caracteres.

Gráfico de fórmula general:
00404010  41 42 43 44 45 46 06 41 42 43  A9 95 01 
ID......................................|
                                  LEN ID..|
                                  3 Dígitos ID........|
                                                  Suma MOD|suma ID|

KEYGEN:

El keygen está hecho en OllyScript tiene un solo error y es que cuando muestra el serial antepone un 0, solo permite 6 caracteres, ni más ni menos (el error y la restricción se debe a que OllyScript no es un lenguaje muy fuerte), una vez mostrado el ID y SERIAL, estos son guardados en un documento .txt (ubicado en el path del mismo crackme) para su fácil copia al crackme

VAR VAR70
VAR VF
VAR VALLOC3
VAR LEN_AUX
VAR AUX_N
VAR AUX_W
VAR CONTADORU
VAR CONT_FIN
VAR AUX_Z
VAR VALLOC9_
VAR AUX__2
VAR VALLOC_TAM2
VAR VALLOC_TAM
VAR VALLOC___
VAR COMPS
VAR CONT4_
VAR AUX_3
VAR AUX_2
VAR CONTMOD
VAR VALLOC_
VAR AUX_
VAR AUX
VAR AUX2
VAR VALLOC
VAR VALLOC
VAR CARACTERES
VAR RESP
PREGUNTA:
ASK "Introduzca su ID (en mayúsculas, solo letras de la A a la K, seis caracteres)."
MOV RESP,$RESULT
CMP RESP,0
JE EXIT
EVAL "{RESP}"
LEN $RESULT
MOV CARACTERES,$RESULT
CMP CARACTERES,6
JNE ERROR1
ALLOC 50
MOV VALLOC,$RESULT
MOV VALLOC2,VALLOC
MOV VALLOC3,VALLOC
CMP 0,VALLOC
JE ERROR2
EVAL "{RESP}"
MOV [VALLOC],$RESULT,CARACTERES
BUCLE:
MOV AUX2,[VALLOC2],1
CMP AUX2,0
JE CONTINUAR
ADD AUX,AUX2
INC VALLOC2
JMP BUCLE
CONTINUAR:
CMP [VALLOC],46,1
JE CONTINUAR2
MOV [VALLOC2],CARACTERES,1
JMP CONTINUAR2_
CONTINUAR2:
ADD VALLOC3,CARACTERES
DEC VALLOC3
MOV VALLOC3,[VALLOC3],1
MOV [VALLOC2],VALLOC3,1
MOV VF,1
JMP CONTINUAR3
CONTINUAR2_:
INC VALLOC2
MOV [VALLOC2],[VALLOC],3
CONTINUAR3:
MOV VALLOC2,VALLOC
ALLOC 50
MOV VALLOC_,$RESULT
MOV VALLOC_2,VALLOC_
SUB CARACTERES,1
INC VALLOC2
CONTINUAR3_:
MOV AUX_,[VALLOC2],1
CMP CONTMOD,CARACTERES
JE CONTINUAR4
SUB AUX_,30
XOR AUX_,4D
XOR AUX_,4A
MOV [VALLOC_],AUX_
INC VALLOC2
INC VALLOC_
INC CONTMOD
JMP CONTINUAR3_
CONTINUAR4:
MOV [VALLOC_],4A
INC CARACTERES
CONTINUAR4_:
CMP CONT4_,CARACTERES
JE CONTINUAR5
MOV AUX_2,[VALLOC_2],1
ADD AUX_3,AUX_2
INC VALLOC_2
INC CONT4_
JMP CONTINUAR4_
CONTINUAR5:
ALLOC 50
MOV VALLOC_TAM,$RESULT
MOV VALLOC_TAM2,VALLOC_TAM
MOV [VALLOC_TAM2],AUX
MOV AUX,[VALLOC_TAM2],1
INC VALLOC_TAM2
MOV AUX__2,[VALLOC_TAM2],1
CONTINUAR5_:
ALLOC 50
MOV VALLOC___,$RESULT
MOV [VALLOC___],#FFFFFF#,6
ADD VALLOC___,3
MOV [VALLOC___],AUX
SUB VALLOC___,3
MOV AUX,[VALLOC___]
REV AUX
MOV AUX,$RESULT
ITOA AUX, 10.
MOV AUX,$RESULT
CONTINUAR6:
ALLOC 50
MOV VALLOC9_,$RESULT
MOV [VALLOC9_],#FFFFFF#,6
ADD VALLOC9_,3
MOV [VALLOC9_],AUX_3
SUB VALLOC9_,3
MOV AUX_3,[VALLOC9_]
REV AUX_3
MOV AUX_3,$RESULT
ITOA AUX_3, 10.
MOV AUX_3,$RESULT
MOV VALLOC2,VALLOC
MOV CARACTERES2,CARACTERES
CMP VF,1
JE CONTINUAR6_
ADD CARACTERES2,4
JMP CONTINUAR7
CONTINUAR6_:
INC CARACTERES2
CONTINUAR7:
CMP CONT_FIN,CARACTERES2
JE SALIR_
MOV AUX_Z,[VALLOC2],1
ITOA AUX_Z, 10.
MOV AUX_Z,$RESULT
EVAL "#{AUX_Z}#" 
MOV [VALLOC2],$RESULT,1
INC VALLOC2
INC CONT_FIN
MOV AUX_Z,0
JMP CONTINUAR7
SALIR_:
SUB VALLOC2,2
MOV VAR70,[VALLOC2],1
CMP VAR70,70
JNE SALIR__
MOV [VALLOC2],#07#
DEC CARACTERES2
JMP SALIR
SALIR__:
INC VALLOC2
MOV VAR70,[VALLOC2],1
CMP VAR70,70
JNE SALIR
MOV [VALLOC2],#07#
SALIR:
CMP CARACTERES2,CONTADORU
JE SALIR2
MOV AUX_N,[VALLOC],1
ITOA AUX_N
MOV AUX_N,$RESULT
ADD AUX_W,AUX_N
INC CONTADORU
INC VALLOC
MOV AUX_N,0
JMP SALIR
SALIR2:
EVAL "Usuario:{RESP} Clave:{AUX_W}{AUX_3}{AUX}{AUX__2}"
MSG $RESULT
FREE VALLOC
FREE VALLOC_
FREE VALLOC_TAM
FREE VALLOC___
WRT "Serial.txt", $RESULT
MSG "Se ha creado un .txt con el ID y SERIAL en el path del crackme"
JMP EXIT
ERROR1:
MSG "Error:el ID debe ser de seis caracteres!!"
JMP PREGUNTA
ERROR2:
MSG "Error inesperado"
EXIT:
RET

Comentario:
Primero que todo darles las gracias a cibergolen por compartir tal crackme que debe haberle quitado su buena cantidad de tiempo, considerando que utilizó ASM, también decirle que es bienvenido por todos los usuarios de este subforo, será entretenido contar con su ayuda. También disculparme por la falta de tutorial pero codear el keygen en OllyScript me quitó demasiado tiempo ya que tuve que inventar muchas ideas para poder hacer que OllyScript hiciera lo que yo quisiera.
También decirle a MCKSys Argentina que es un desesperado, le dije que me esperara un poco que estaba haciendo el keygen pero no se aguantó  aun espero su tutorial de como injertar una DLL en visualbasic en fin saludos para el y para todos los que se tomaron la molestia de leer este mini tutorial y un saludo para mi.

Hola a todos tengo una sencilla duda como tomo los valores hexadecimales de un address ya que si los tomo y los paso a una variable me los toma como ascii

Saludos


[401000]

Pues eso, por lo general los programas siempre muestran un MessageBox pero en varias circunstancias me he topado con mensajes que modifican el texto dentro de la misma ventana agregando un signo (imagen) de alerta o error, que api sería la encargada de alterar eso?.

Saludos

Hola a todos, bueno estoy iniciándome en ASM y me topé con:

23 mod 5 es 1

que es mod?
alguien podría ponerme más ejemplos y aclarar como calculo aquello?

Saludos

EI: juntando mensajes.

creo que es el resto o residuo del resultado de una división

Saludos