Conozco a Ricnar personalmente (trabajo todos los dias con el) y no se autoconsidera una eminencia ni nada por el estilo.

Y por Wikipedia.. bueno, estoy contento de que no este. Eso demuestra que no todo lo que esta ahi es verdad y que hay cosas que son verdad y no estan... 

Claro! 

El tema es que cuando cargas un EXE en Olly, lo estas viendo mapeado en memoria, lo cual es muy diferente a como lo ves en el disco (editor Hexa).

Te recomiendo seguir (o empezar) con los cursos de Ricardo Narvaja.

Saludos!

Con OllyAdvanced puedes hacer que las ventanas aparezcan siempre maximizadas...

Pero para ejecutar en .data (o cualquier otra), deberas modificar el PE header, para que la sección tenga permisos de ejecucion, o bien, darselos usando VirtualProtect...

Claro, pero ayuda bastante... 

Usage:  SETE    dest
                SETZ    dest
Modifies flags: none

Sets the byte in the operand to 1 if the Zero Flag is set, otherwise sets the operand to 0.

Es una variable "vacia" tipo DWORD donde la API va a guardar el flag que indica el tipo de proteccion que tenia la pagina antes de que la cambiaras (si la API funciona).

Es util para poder restaurar la proteccion de la pagina de memoria despues de cambiarla (especialmente cuando se hacen CRC's de memoria).

En un script, simplemente declara una variable y ahi se guardara el valor.

Poner ?? al final es lo mismo que no poner nada. Es util cuando esta entre valores: 25FF??3341

mov [401029], ffffffffh, 4