Claro. Esa parte es allocada dinamicamente...

Eso.

Segun el SP6 de Visual Studio es la 6.0.97.82, pero en Win 7 esta la 6.0.98.15.

Saben si esta es la ultima?

Gracias

Este foro es de VB6. Pregunta aqui: http://foro.elhacker.net/net-b62.0/

Saludos!

Cuando empieza el nivel (50 soles) haz un First Scan (Value 50, Scan type Exact Value, Value type 4 Bytes).

Luego, juega y cuando llegues a los 75, haz lo mismo, pero pon el valor 75.

Listo. Te saldra la direccion y puedes cambiarla como sea.

Eso si, no agarres mas soles porque sino te lleva el valor cerca de los 10000 (el maximo)

Saludos!

@panycirco: Si subes el instalador del soft a algun server, podemos mirarlo...

Saludos!

Si es un .NET puedes empezar a analizarlo con Reflector.

Tambien puedes usar IDA, pero debes tener muy presente el lenguaje IL.

Y hasta dónde has llegado por tu cuenta?

Claro que debe tenerla. Si has probado VBDecompiler en programas compilados en PCODE, habras visto que el codigo devuelto es MUY semejante al original.

Eso sale del analisis de las API + los parametros usados.

Con respecto a las APIs, hay varias por la red. Si bajan el P32Dasm, viene con algunas referencias. Despues es cuestion de analizar un poco.

De todas formas, sigo buscando la que hice hace algun tiempo...

Saludos!

Exacto. Hace un tiempo hice una referencia pequeña, pero no he podido encontrarla aún... 

De todas formas, siempre puedes ir probando para ver que hace, en base a los parametros que recibe y el contexto en que estes.

Si quieres una "punta" para investigar, fijate este post (en ruso): http://exelab.ru/f/index.php?action=vthread&forum=1&topic=4004&page=0

Mira al user "GPcH". El sabe casi todo lo que se conoce (es el inventor del VBDecompiler  )

Saludos!

Necesitas saber las funciones que se aplican a los procesos. Por ejemplo, esta seguro que la usas: http://msdn.microsoft.com/en-us/library/windows/desktop/ms684320(v=vs.85).aspx

Saludos!