Como proteccion veo que usa la API GetAsyncKeyState para detectar F7 y F8 (teclas usadas en OllyDbg).

Ahora, la funcion que maneja toda la parte de la ventana que dices, esta en 1002170 (ese es el windowproc).

Como te dije por privado, con IDA y Hexrays lo destripas en 2 segundos...  

Saludos!

Agregado

Podrias probar NOPeando el push 0 y el call siguiente de la direccion 100018D0 (ENCGames + 30h). Con eso se "quita" la proteccion antidebug...

Por lo que veo, la DLL es para proteger alguna especie de juego (MU?).

Dime como se llama el archivo "hola.bmd" asi puedo ver que parte esta cambiando en el EXE...

Veamos:

1) Cuando intento abrir el LBR me pide todos los datos (que supuestamente estan definidos en serial.txt). Al parecer estos datos no funcionan en la maquina donde estoy corriendo.

2) La "aplicacion" en si, es algo asi como un script para OMNIS, el cual es el runtime.

Todo se complica porque no hay muchos programas hechos para esta Maquina Virtual (OMNIS).

Una idea: parsear el bytecode ?

1)MOV EBX,DWORD PTR DS:[EAX+4]

Se copiara en EBX el valor de la memoria contenido en la direccion apuntada por el valor del registro EAX + 4. Por ej., si EAX = 400000, entonces en EBX se copiara el DWORD que este en la posicion de memoria 400004 (EAX + 4).

 2)MOV EBX,DWORD PTR DS:[EAX+30]

Lo mismo que lo anterior, pero mas 30h.

Saludos!

PD: Ah!, Son bytes, no bits.

Sin codigo es lo mismo que adivinar... 

Se agregan adelante tantos ceros como se necesiten para que los 2 operandos tengan el mismo tamaño.

Hexa

Si


Si. Pasa el valor a binario y luego aplicale la tabla de verdad de la función XOR:

A|B|XOR|
0|0|0
0|1|1
1|0|1
1|1|0

A es 1234 y B es tu numero


Usando una tabla ASCII: http://www.ascii.cl/es/

No recuerdo ya, pero si es un XOR 1234, entonces la clave 464F es la correcta (si EAX = 547B)...

Saludos!

Hola!

La verdad, me confundí en algún lado de tu explicación... 

Podrías ser mas concreto ?