estan todos los enlaces mal
Los enlaces que devuelve el buscador me funcionan perfectamente...
he probado otra cosa... y el mensaje cambia,
1ºlo desempaque con un desempacador q baje googleando, y me daba el mensaje del titulo.
2º con el winhex he comparado el original con el desempacado, y en los primero bloques cambian varios datos hexadecimales, he copiado solo los que cambian del original al desempacado y este es el mensaje q sale ahora....
SOLO SE COMPLETO UNA PARTE DE UNA PETICION READPROCESSMEMORY o WRITE PROCESS MEMORY... Siento q esto avanza porq cambia la cosa,
Bueno, despues de esto te recomiendo leer el
FAQ del foro. Ahi encontraras un enlace para bajar el curso de ricardo narvaja, el cual deberias terminar.
En Ing. Inversa
no hay soluciones magicas. Debes esforzarte...
Saludos!
PD: Solo para aclararte: Haz hecho un diff entre el header de un exe empacado y el supuesto desempacado. Es logico que sean distintos.
Y luego, copiar los bytes sin saber que representa cada uno, no es algo recomendable. Obtendras cualquier cosa, excepto un ejecutable funcional...
Necesitas leer y aprender sobre el tema. En estas cosas no hay escapatorias...