Je... respondimos a la vez... 

W32Dasm es un desemsamblador MUY viejo. Solo sirve para realizar analisis estaticos de los ejecutables (algo parecido a IDA pero con mucha menos potencia).

W32Dasm hoy en dia es sencillamente obsoleto. Puede servirte para aplicaciones de 16 bits, pero como te dije, IDA es muy superior.

Por lo pronto, W32Dasm no depende de Ultraedit. Son 2 aplicaciones completamente independientes. Puedes usar W32Dasm sin siquiera instalar Ultraedit.

Cualquier cosa, pregunta...  

Saludos!

Lo mire rapido y basicamente es algo asi:

1) Tiene un funcion para cragar las APIS.
2) Tiene otra funcion para descifrar informacion.
3) Una vez que carga las APIs, ejecuta "NET STOP" + 0x09 + 0x09
4) Usa CreateProcess para ejecutarse nuevamente, pero suspendido
5) Parchea el EXE ejecutado con WriteProcessMemory.
6) Resume la ejecucion con ResumeThread.
7) En medio hay un SetThreadContext que no mire mucho.

La idea seria reconstruir el EXE en disco, fijandose que parchea con WriteProcessMemory y despues pasarle IDA...

Eso es todo lo que pude ver por ahora...

Saludos!

JDownloader es de codigo abierto. Si miras aqui: http://svn.jdownloader.org/projects/show/jd podras ver como hacer para acceder al source.

Saludos!

Creo que en vez de responderte esa pregunta, te voy a dar muchas mas respuestas: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

El mejor lugar del cual sacar respuestas acerca de Ollydbg...

Saludos!

Lo siento isaiaschiri, pero creo que no has comprendido: si TU no haces el esfuerzo, no lo haré por ti.

Si eres muy novato, te recomiendo comenzar con la guia de Ricardo Narvaja: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Si demuestras interés por el tema, te daré una mano gustoso. De lo contrario, deberás esperar a que alguien más lo haga por ti... 

Saludos!

Te recomiendo mirar por aqui: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Si haces el curso, seguro podrás con el EXE...

Saludos!

Si es codigo, puedes NOPearlo. Si es DATA, puedes eliminarla, pero deberás ver dónde se utiliza en el código para que el EXE funcione bien.

Con Olly puedes hacer todo eso... 

Saludos!

Si. Aparte, aquí no se hacen tareas...

Si las DLLs estan en la IAT, va a ser medio complicadito, pero analizando el EXE puedes quitar los CALLs y luego elimnar las entradas de la IAT.

Si usa LoadLibrary, revisando el codigo,  puedes NOPear la parte donde las carga y luego las partes donde debería utilizarlas... 

Saludos!