pues yo sigo aqui con mi proyecto...
me cuesta bastante i en muchos pasos me encayo
pero ahora aqui si que me e quedado


El proximo paso sera colocar el loop infinito en el OEP del HIJO, el cual obtenemos con una simple cuenta:
OEP      -    Zona Base = Desplazamiento
66B92C    -     66B000    =   92C

Zona Base + Desplazamiento = Zona de los bytes del OEP

0EC0048   +  92C           =  0EC0974


el OEP ya lo tengo, lo que no entiendo es la segunda operacion

0EC0048   +  92C           =  0EC0974



gracias por tu atencion de verdad

bueno mas o menos vai avanzando

e encontrado el call encriptador y el OEP hijo
ahora llego un punto en el que tengo que nopear el call encriptador
pero no me queda claro.
como voi otra vez donde estaba el call?
i como se nopea?



gracias esto parece que tira aunque aun me queda mucho por delante

salu2

!- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Debug-Blocker
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Memory-Patching Protections
!- <Backup Key Options>
Fixed Backup Keys
!- <Compression Options>
Better/Slower Compression
!- <Other Options>
Store Environment Vars Externally
Allow Only One Copy
?- Signature 466F3380 13-06-2007





Aqui lo tienes
gracias por tu tiempo

Hola ShadowDark
ante todo gracias por irme a aconsejando, el tutorial que me e bajado trabaja con una proteccion muy similar a la que yo tengo

pero como soy bastante novato me encayo aqui (se que se trata de algo muy basico  )

dice "poner un bp en WriteProcessMemory"

yo no se como se busca dicha llamada, lo unico referente a WriteProcessMemory
que e encontrado es esto

0061634A   .  FF15 0CC16400 call ds:[<&KERNEL32.WriteProcessMemory>] ; \WriteProcessMemory


de todas maneras al ponerle un bp (que no se qual poner ya que no lo especifican
,yo le pongo el toggle)
i al darle al run me salta un error i se me cierra todo...

pues asi esta la cosa..
me gustaria seguir ya que el tutorial como ya e dicho trabaja con una proteccion muy similar a la que me interesa



salu2

donde esta ese topic :S?
e usado la busqueda y no lo encuentro

de todas maneras si es un programa tipo el resourcehacker no creo que sirva
ya que con estos programas no me deja tocar nada
(la cosa esta complicada XD)




salu2

Ya lo e escaneado con el RDG y el resultado es

Borland delphi (v 6-7)
y como proteccion  Armadillo deteccion Heuristica


(entonces todo lo que e dicho de los registros no sirve en este caso?)





salu2

Hola,
tengo un programilla el qual deja unos pocos dias de evaluacion,
no encuentro cracks, i tampoko me interesa mucho el encontrarlo,

Tengo entendido que borrando cierto registro, el perido de evaluacion se anula,
Explicare brevemente lo que e leido en un tutorial y haber si me podeis ayudar ya que me pierdo un poco:

lo primero que dice es bajarse el "Regmon"
i azerlo funcionar,
una vez echo esto arrancamos el programa a crackear y detenemos la busqueda con el Regmon

Llegado este punto el tutorial dice que devemos abrir el "regedit"
acontinuacion buscar los "binari keys" del programa a crackear i posteriormente eliminarlos.
pareze facil...
pero la cantidad de registros relacionados con el proceso es enorme i soy incapaz de encontralo...


pues aqui queda la pregunta..
me e enrollado un poco por la cuestion de que no quiero crackear el programa simplemente, si no que me gustaria entender un poco los registros que se crean y todo esto...



gracias por adelantado


salu2

pues en este mismo foro tienes un buen manual

http://foro.elhacker.net/index.php/topic,118150.0.html

salu2

pues la verdad era un trabajo que ya presente osea que el tamaño me dava un poco igual.
al final no toque los frames porque era un trocito muy corto el que queria modificar y asi ya no me lio mas con el tema.
muchas gracias a todos por ayudarme

Me a surgido otra duda pero la pongo aqui para no llenar el foro de post inecesarios.
Como puede camviar los Fps entre fotogramas para que la animacion valla mas deprisa?

salu2