Cuando se habla de Offset en el archivo físico se habla de:
Raw Offset

Cuando se habla de Offset relacionado con la carga del programa en memoria se habla de:
Virtual Offset

Cuando hablamos de offset nos referimos a un desplazamiento, aunque normalmente se suele utilizar para relacionar el Raw Offset. Al igual que dice _Enko algunos autores cuando hablan de offset suelen utilizarlo para hablar de VA.

La RVA (Relative Virtual Address) es una dirección virtual relativa, que corresponde a la VA cargada en memoria a la cuál se le resta la Image Base. En el ejemplo que te ha puesto _Enko, el valor que él ha llamado OFFSET corresponde a la VA.

Para que veas un poco la diferencia de valores entre offset (raw) y RVA te recomiendo que uses este programa mio y verás dichos datos:
http://foro.elhacker.net/ingenieria_inversa/file_location_calculator_v032_por_karmany-t262979.0.html

Yo creo (por defecto) que no se puede ni en 1.10 ni en v2. Podrías preguntárselo al autor que siempre responde, por lo menos a mi.

Tal vez con algún plugin o modificando tú mismo el propio ollydbg. A mi no me molesta que esté todo en una carpeta. Sí que es verdad que si depuras muchos programas aparecerán muchos archivos udd, pero una vez que acabas con uno, lo borras.

Pregúntaselo a Oleh Yuschuk, seguro que te responderá.

No sería mucho más fácil hacer la monitorización con otros programas específicos.

En el foro sobre redes te podrán asesorar mucho mejor que yo. Yo hace tiempo usaba el programa Commview que hace un trabajo impresionante.

Pero repito, que este tema tendrías que preguntarlo en el foro sobre redes.

Sobre el tema de las API, tal vez IDA te de mayor información.

Veo que tienes problemas al hacerlo a mano, inténtalo con una herramienta.

1.- ¿Has probado a desempacarlo directamente con UPX? Esta debería ser tu primera opción.
2.- Si no, puedes intentarlo con este excelente programa:
http://crackinglandia.blogspot.com/2010/04/tool-fuu-faster-universal-unpacker.html
3.- O con éste:
http://www.ech2004.net/download.php?archivo=166&tipo=h

Aparte de los que te indica tincopasan puedes probar este programa freeware:

http://accessprogprotect.no-ip.org/

Guan de dio:
"Bueno aquí venimos con una nueva herramienta.
Los que trabajais con Olly conoceis lo que son los BPM (Breakpoint on Memory) y lo útiles que son cuando nos enfrentamos a un packer, especialmente para encontrar el OEP.
 
Otros depuradores como el WinDBG o el que trae IDA no tienen soporte nativo de BPM, los Breakpoint on Memory que se pueden establecer son usando los HW, pero estos solo te controlan 1 , 2 o 4 bytes para 32bits y 1, 2, 4 u 8 para depuradores de 64bits, lo que hace que el rango sea insuficiente para labores de búsqueda de OEP.
 
Este programa es capaz de establecer BPM sobre regiones de memoria. realmente lo que hace es activar en los permisos de la region de páginas el bit PAGE_GUARD, el cual genera una notificación al depurador cuando se accede a la página de memoria, probocando una parada de este y por tanto tenemos el efecto de un BPM. No es tan potente que nativo de Olly u Olly2 pero al menos nos palia un poco la deficiencia que traen depuradores como el incorporado en IDA, el cual es el que suelo usar para depurar procesos de 64bits."

Imagen previa:


La descarga:
http://guandedio.no-ip.org/herramientas/descarga/92-bpm.html

Yo sobre 1 & 1 no puedo hablarte porque estuve a punto de contratarlos y como dice Spider-Net cuando le pregunté al buscador Google me quedé bastante sorprendido de los malos comentarios. Aunque todo el mundo cambia...y estoy de acuerdo en lo que dice madpitbull_99 en el mensaje anterior

1.- Después de probar unos cuantos, en una web decidí usar Byethost y estoy muy contento de la calidad-precio. Por supuesto que he tenido problemas, como puedes tener con cualquier hosting pero el soporte (en mi caso) es muy bueno y muy rápido. Creo que tan sólo hice 2 tickets, una vez tuve un problema con el tema de emails y me respondieron y me lo solucionaron en pocos minutos. El principal problema: en inglés, aunque yo nunca les he hablado en español, no sé si lo entenderán.

2.- Un usuario de este foro usó Dattatec o algo así se llama, que tenía un precio muy bueno, pero lo que más me llamó la atención de Dattatec era la velocidad a la que cargaba su Web que pesaba más de 1MB.

3.- ovh, como ya dijo el-brujo, tienen unos servidores de última generación.

Este tema se ha hablado muchas veces en el foro:
Contraseña rar en foro.elhacker.net

Esto seguro que te puede servir. En el buscador de la siguiente página pon: linux y encontrarás 33 tutoriales que no tienen desperdicio:

http://ricardonarvaja.info/WEB/buscador.php

¿Qué se puede decir ante este excelente tutorial?
Muchas gracias por compartir tus conocimientos.