+1. Como es el EP? Si es un Delphi, probaste de abrirlo con IDR? Dede? Si estos fallan, es probable que este empacado, pero esa imagen del rdg indica que no lo esta (al menos, si veo esa imagen en un target, lo primero que hago es abrirlo en Olly para ver si es tan asi como parece.)

La API se anula cambiando un par de bytes y listo, pero normalmente el compilador agrega codigo con esta API, para ver si hay un debugger por el tema de las Excepciones...

Saludos!

Te recomiendo soltar la PC en este instante y volver a la escuela. Necesitas aprender otras cosas más básicas antes que el hacking...

Saludos!

PD: No, No es broma. Es un humilde y honesto consejo de un desconocido.

Si y no.

Necesitas analizar la info que manda tu cliente al server (Con wireshark lo puedes hacer).

Quizas del analisis surja alguna vulnerabilidad que te permita inyectar info que sirva para tus fines.

Saludos!

Coincido con éste tipo: http://www.howtogeek.com/145984/why-i-still-use-windows-7-after-a-year-of-trying-to-like-windows-8/

Saludos!

Empieza por aquí: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!

Mas alla de lo dicho, el EP de un programa VB es algo asi:


Donde CONST es la direccion de una estructura que no esta documentada oficialmente, pero que suele llamarse VBHeader.

Una primera aproximacion a dicha estructura, la encuentras descripta en un script IDC (para IDA) de Reginal Wong.

Si bien la estructura no esta completa, te recomiendo mirarlo para entender un poco la cosa...

Saludos!

PD: Los siguientes 3, me ayudaron a entender como funciona toda la cosa y a crear scripts para Olly que hacen la tarea mas sencilla:

1) Disassembling Visual Basic Applications por Sanchit Karve
2) Visual Basic Image Internal Structure Format por Alex Ionescu
3) Visual Basic Reversed - A decompiling approach por AndreaGeddon

Sólo debes buscar... 

 

Efectivamente, la idea de todo este juego es que sea complicado. Tan comlicado como en la "vida real".

PESpin es uno de los packers mas lindos que he visto (en realidad admiro mucho a Cyberbob, su autor, no sólo por el packer sinó también por el dbg de 64 bits).

Voy a bajar el proggie con la intención de verlo, pero bueno, uno ya no dispone de esas noches de libertad en las que crackear se hace sencillo...  

Saludos!

EDIT:

Mas info sobre el packer: teorias 488, 489 y 491 de Nahuel.

Este no sé si funciona, pero pueden probar: http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/PeSpin%201.33%20Unpacker.raro

La calculadora de windows??? 

Si, Ricardo tambien irá (si todo sigue como debería).
De CLS, también (deberían) ir: Solid, +NCR, Marciano y Tena.

PD: Y yo... 
PD2: Una vez dentro, si reconoces a Ricardo, nos reconoceras a todos.. jejeje

Voy a estar presente...