Siempre y cuando sea lo único que me dediques 
Mejor si es de horas 4:00 - 8:00 (hora del foro), que es cuando toy en casa 
Saluos.

Este programa esta protegido por un par de packers que en cuanto detectan al olly, te hacen causan algunos daños y luego reinician la pc, ya lo modifique para que no haga cambios en mi SO y tampoco reinicie, solo me falta eliminar un par de llamadas y podre desempacarlo para modificarlo  , como dije anteriormente los daños que cause no me preocupan en absoluto 


Creo que en este caso debriamos dividir en dos tipos de análisis, puesto que si fuera un soft comercial obviamente yo notaria las diferencias cuando se ejecuta en Olly y cuando se ejecuta normalmente.

En caso de malware, la técnica cambia, puesto que para que harian un programa que haga nada o solo abra otro programa  ademas de que una de las caracterisiticas de la mayoria de los malware's es tener el menor tamaño posible.



Hay cientos de programas con técnicas desconocidas pero igual se van rompiendo sus protecciones,el que sea desconocida no implica que no sea crackeable...
En el caso de Vb, es uno de los mas sencillos de debuggear, uso Olly como una herramienta secundaria (en vb) que utilizo solo para la modificación, antes puedo utilizar vb decompiler, p32dasm, etc...
Si utilizo un decompiler (que hay varios), ahi ya puedo saber las Api's que utiliza el programa y tener una aproximacion de que es lo que hace para luego debuggearlo con Olly, de ahi es pan comido.

Solo los packers pueden dar una mayor protección, pero igual pueden vencerse 


Tratandose de análisis de malware, en mi caso puedo utilizar regshot1_7_2, un fileSystemWatcher que tengo creado (uno en .NET, otro C++) con eso me bastaria para tener una aproximación de que hace el malware.


En conclusión primero debo saber que tipo de análisis hacer al programa, luego puedo descompilarlo para tener una aproximación de código, ejecutarlo para saber que cambios realiza en el sistema y por ultimo debuggearlo para modificar algunas cosas (si lo necesito). Esto puedo hacerlo en un VM o en mi mismo S.O. que esta preparado para eso, estos son algunos de los archivos que me toco analizar hace un tiempo para obtener el nivel de daño en un S.O.





Ninguno fue dificil 

Saluos.

Si el programa hiciera la "maldad" ya tendria el punto para empezar a buscar de donde se llamo a su funcion. Obviamente esto no tiene porque preocupar a cualquier persona que tenga un minimo de conocimiento de como proteger su equipo contra "maldades", pero viendo tu comentario tú si tendrias de que preocuparte 
Saluos.

Como escribi antes, el programa puede tomar una accion u otra (msgbox o finalizar el programa por ejemplo), pero a la final tendra que realizar algun prodedimiento que se puede interceptar.
Que mejor si haces un Crack Me y vemos que tan dificil puede ser quitar esta u otra protección.
Saluos 

En realidad saltarse este truco es muy sencillo  , solo viendo que api es llamada luego de que detecte a olly (eso deacuerdo al programa si lanza un msgbox o finaliza el programa por ejemplo) podemos llegar a la funcion que se encarga de la deteccion, para saltarse este truco solo basta lo siguiente:

Option Explicit
'KERNEL32
Private Declare Sub GetStartupInfoW Lib "KERNEL32" (ByRef lpStartupInfo As Any)
 
'---------------------------------------------------------------------------------------
' Procedure : IsOdbg
' Author    : Karcrack
' Date      : 12/03/2011
' TestedOn  : OllyDbg 1.1 & OllyDbg 2.0.1(Alpha)
' Purpose   : Detect whether we are running inside OllyDbg or not.
'---------------------------------------------------------------------------------------
'
Public Function IsOdbg() As Boolean
    Dim bvStartupInfo(0 To 16)  As Long
    Call GetStartupInfoW(bvStartupInfo(0))
    IsOdbg = (bvStartupInfo(11) And &H80)
End Function
 
 
Private Sub Command1_Click()
If IsOdbg Then
MsgBox "Es Olly"
Else
MsgBox "No hay Olly"
End If
End Sub

Luego de encontrar la funcion que valida si olly esta presente, localizamos la Api que lo detecta, luego de colocar un BP, vemos lo siguiente:





Y solo basta con cambiar un numero  para que ya no lo detecte...





Saluos 

Materiales:   Olly Parcheado 5
Victima :        DocCF - Software de Gestión Escolar  versión 2.2



Luego de instalar e ingresar al registro del programa colocamos un BP en vbaStrcomp cuando estamos en el form de registro y podemos ver que la comparación se realiza con el resultado de algunas operaciones matemáticas tanto del número que ingresamos como del número generado por el programa  y no con los números mismos.



Puesto que son operaciones matemáticas podemos utilizar vbaR8Str para ver de dónde saca los valores de comparación, traceando un poco se puede ver que obtiene los valores de y en mi caso los que nos interesan son los siguientes:
Setting1 = 10838093996047972805767
Setting3 = 10061210012438047703422

Seguimos traceando y vemos que utiliza los dos primeros números de Setting3 para sumarles 3 y luego 1 con FADDP los resultados de cada operación podemos verlos en ST0,ST1,ST2,… en Registers FPU
 


Seguimos traceando y vemos que la suma de los 2 primeros números de setting3 (10) + 3 + 1 = 14 es utilizado para obtener la siguiente subcadena para leer 3 caracteres a partir de ese número que en mi caso seria 1006121001243 804 7703422 el cual se resta de 999



y el resultado es dividido entre 3:

Bueno ya no utilizare imágenes, solo mostrare las operaciones que se realiza en la cadena de setting3.
Luego se suma con FADDP
el cual es utilizado para obtener la siguiente subcadena 1006121001243804 770 3422 luego se multiplica
se resta 9 de la subcadena previamente convertida a entero:
Luego se realiza la suma
1006121001243804770 3422
Luego de pasarlo a entero este se realiza la resta
Ya tenemos las operaciones que se realiza a partir de setting3 y que forman la cadena de comparación.

Analizando Setting1
Luego de tracear un poco vemos que ingresa el valor de setting1 que es el número que necesitamos para validar el software en mi caso es Setting1 = 10838093996047972805767 utiliza los 2 primeros números, los pasa a entero, le suma 3 y 1 = 14
1083809399604 797 2805767
Luego de unas sumas se obtiene la siguiente subcadena  1083809399604797 2805 767 se multiplica:
Luego de unas sumas se obtiene la última subcadena  10838093996047972805 767 la cual se resta:

Y queda UNICODE "1,8571428571428627691079,33333333333" la cual es comparada como vimos al comienzo:
 


Ya sabemos cómo realiza las operaciones ahora solo queda revertirlas, simplemente dividimos la cadena de comparación que en mi caso es 65761515 tomo el primer número 6 5761515 y lo multiplico por 7 y lo resto a 810 con eso ya tengo para sustituir:
Y ya tenemos nuestra serie armada 108380939960476857972460 lista para probar, así que ya podemos realizar el keygen.





Hay una variable más dependiente de la fecha que hace variar el numero de caracteres que lee para la multiplicación y resta de la 2da parte de las operaciones, como este tutorial está hecho para los que les interesa la Ingeniería Inversa, no lo especifico porque al tracear verán a que me refiero y así evitamos que algunas personas obtengan el serial valido solo copiando el tutorial sin aprender nada.

Para probar el string (en mi caso 65761515) que el programa genera para la comparación hice un pequeño programa en c++ para demostrar  el análisis hecho.

#include <iostream>
#include <string>
#include <sstream>
#include <windows.h>
int iValor(std::string cad);
std::string sValor(int num);
std::string leerValorREG_SZ(HKEY Registry, const std::string &sClave, const std::string &sValor);
char *cRetorno(const std::string &sSource);
int main()
{
	std::string sClaveReg ="Software\\VB and VBA Program Settings\\Grupo CF Developer\\DocCF";
	std::string sValorReg ="Setting3";
	std::string sInfoRegistro = leerValorREG_SZ(HKEY_CURRENT_USER,sClaveReg,sValorReg);
	std::string sResult = "";
	std::string sNumeroBuscado = "";
	// Asignamos a un entero los primeros 2 numeros 
	int iInicio = iValor(sInfoRegistro.substr(0,2).c_str())+3;
	int iResult = 0;
	//Asignamos a un string 3 numeros a partir de iInicio y convertimos en un entero
	sResult = sInfoRegistro.substr(iInicio,3);
	iResult = (999 - iValor(sResult))/3;
 
	//añadimos el valor de la 1ra operacion a el string que contendra el numero buscado
	sNumeroBuscado.append(sValor(iResult));
 
	//procesamos la siguiente subcadena, asignamos a un string, luego a un entero y realizamos la 2da operacion
	//añadimos el valor de la 2da operacion a el string que contendra el numero buscado
	iInicio = iInicio + 3;
	sResult = sInfoRegistro.substr(iInicio,3);
	iResult = iValor(sResult)-9;
	sNumeroBuscado.append(sValor(iResult));
 
	//procesamos la ultima subcadena, asignamos a un string, luego a un entero y realizamos la 3era operacion
	//añadimos el valor de la 3ra operacion a el string que contendra el numero buscado
	iInicio = iInicio + 3;
	sResult = sInfoRegistro.substr(iInicio,4);
	iResult = (5997 - iValor(sResult))/5;
	sNumeroBuscado.append(sValor(iResult));
 
	//Imprimimos el numero buscado el que debera compararse con el resultado del setting1
	std::cout << sNumeroBuscado << std::endl;
	std::cin.get();
	return EXIT_SUCCESS;
}
int iValor(std::string cad)
{
	int temp = atoi(cad.c_str());
	return temp;
}
std::string sValor(int num)
{
	std::string sTemp;
	std::stringstream ssTemp;
	ssTemp << num;
	sTemp = ssTemp.str();
	return sTemp;
}
std::string leerValorREG_SZ(HKEY Registry, const std::string &sClave, const std::string &sValor)
{	
	unsigned char infoValor [1024];	
	char infocadena [1024];
	std::string sClaveLeida="";
	HKEY hKey;
	LONG lStatus;
    DWORD dwType;
    DWORD dwSize;	
    dwType=REG_SZ;
    dwSize=1023;
	int i=0;
	lStatus = RegOpenKeyEx(Registry,cRetorno(sClave),0,KEY_READ,&hKey);
    if (lStatus == ERROR_SUCCESS)
    {		 
         lStatus = RegQueryValueEx(hKey,cRetorno(sValor), 0,&dwType, (LPBYTE)&infoValor, &dwSize);
         if (lStatus == ERROR_SUCCESS)
         {			 			  
		 for(i=0;infoValor[i]!=0 && infoValor[i]!=204;i++)
		 {				 
			  infocadena[i]=(char)infoValor[i];			
		 }			 
		 infocadena [i]='\0';
		 sClaveLeida.assign(infocadena);
		 RegCloseKey(hKey);
		 return sClaveLeida;
         }		  		 
      }
     RegCloseKey(hKey);
     return "No se puede obtener el valor";
}
char *cRetorno(const std::string &sSource)
{
	int iTotal = strlen(sSource.c_str());
	char *temp = new char[iTotal+1];
	strncpy_s(temp,iTotal+1, sSource.c_str(),iTotal+1);
	temp[iTotal]='\0';
	return temp;
}

Para que funcione en las propiedades del proyecto debe cambiarse Juego de caracteres = Utilizar juego de caracteres multibyte.
Y bueno ya es tarde por aqui, asi que si se me paso algo o si hay alguna duda favor avisar 
Saluos 

PD: Favor de no enviarme pedidos del Keygen por MP o en este tema  puesto que lo visto ahora es solo de caracter educativo para los que practican la Ingeneria Inversa y no para personas particulares que buscan activar este programa  .

Bueno por si a alguien le sirve dejo el source de un programita que hice para navegar en las bases de datos de algun servidor con MySql, puesto que ya existe mas de uno para windows, pero no encontre uno sencillo para Linux entonces me decidi a crearlo, mas que todo su uso esta destinado cuando se obtiene algun usuario y password para una BD o si se logra crear alguno por inyeccion SQL.
Todavia no estan implementados los threads para su uso, esto porque al menos en slackware no se nota el proceso de conexion y listado, pero en Windows si se nota un poco,

El code esta un poco desordenado y falta pulir algunas cosas, mas que todo respecto a las clases que utiliza, pero lo dejo por si alguien quiere mejorarlo o modificarlo.

Para windows se necesita compilar el plugin de mysql para que cargue el driver de conexion, el modo de hacerlo se lo encuentra con google.

Enlace de decarga del proyecto:
http://www.4shared.com/file/MxfRUC9d/MySql2tar.html

Unas capturas:





Saluos.

Bueno de pasadita:


No lo vi detallado, talvez @karmany si tiene tiempo pueda dar un analisis mas detallado.

Saluos.

En ese caso habría que pedir ese tipo de garantía a la compañia de electricidad, obviamente uno o más bajones o cortes de electricidad pueden dañar un equipo, igualmente a las ISP's que permiten descargar cualquier archivo de internet que tb pueden dañar tu equipo y demás...

Como verás eso es independiente del S.O. , tanto para Windows, Linux, Unix, etc.
Hay tanto software legal que por mal uso pueden dañar tu equipo y las causas pueden ser tantas, empezando del mismo usuario, el hardware, programas, etc.

Saludos.

 
Entonces reitero mi pregunta:


Pero primero ordena tus palabras y piensa bien lo que escribes,  puesto que escribes mucho y ya ni ganas de leerte, hasta ahora sigues dando vueltas pero con nada concreto.

Ahora solo aclaremos ese comentario que hiciste de la garantía, solo voy a mostrar lo obvio y lo mal que esta planteado tu comentario.

Saludos.