No hace falta desempacar, es UPX... 

Usa HBPs y listo.

AJK23LM

 

Para GetModuleHandle necesitas PUSHear un puntero a la string "NTDLL.DLL". Asi obtienes la ImageBase (hModule) del modulo.

Ya con eso puedes llamar a GetProcAddress, pasandole el valor anterior y otro puntero al nombre de la funcion "KiFastSystemCallRet".

Y listo... 

Es el mismo Olly (Inmunity compro el source). Lo unico que tiene es el "plugin" para python.

Pero ya con el Olly 2 (y con soporte para plugins) se podria sacar un plug con el runtime de python y chau.... 

No se si mejor. Es un editor PE, pero mas moderno.

Creo que lo mejor que tiene es la edicion/vista de codigo/estrcuturas de la parte de .NET

Un .SCR es basicamente un EXE. Renombralo y puedes ejecutarlo con Olly...

El tema es que tus enlaces tienen chars al final: http://www.megaupload.com/?d=06U16VJU

El foro no es solo de hackers, tambien de crackers y de todos los que se registran para aprender o compartir algo, los cuales no están en ninguna de la categorias anteriores (ya sea por convicción o preferencia).

1era Pregunta: Si el soft esta compilado, como planeas hacer que sea Open Source una vez "saltada" la protección?

2da Pregunta: Si el soft original es Open Source, porque no usas ese?

El archivo al que está intentando acceder no está dsiponible temporalmente. Por favor, inténtelo de nuevo más tarde.

Te equivocas, pero bueno, tienes todo el derecho a opinar como cualquier otro.

Deberias revisar el concepto de Ingeniería Inversa. Quizás te ayude a comprender un poco mas las cosas...

Por lo pronto, doy por terminado este "dialogo".

Saludos!

y cual es la duda? como funciona?

SHL mueve los bits del registro dado hacia la izquierda, tanto como se especifique. En este caso va a correr 4 veces los bits de EAX hacia la izquierda.

Usando la Calc de Windows, pon el numero 55h en Binario y haz un SHL 4 (la operacion la soporta).

Asi veras los cambios facilmente...