Para obtenert un semi-desempacado: pones un BP en ThunRTMain, y en el stack figura la direccion de retorno del call.

2 intrucciones mas arriba esta el OEP de VB: el PUSH y el CALL.

Balanceando el stack y poniendo EIP en el push, puedes dumpear sin problemas y arreglar la IAT con Imprec (no te olvides que la entrada mala es el hack).

Saludos!

En un mundo "ideal", la envidia seguiría existiendo. Es tan humana, como el amor o el odio.

Seria imposible ser humano, sin sentir envidia.

Por supuesto, puede minimizarse, pero no puede quitarse del todo.

Seria lo mismo que olvidar... Altamente improbable 

Al principio nace como deseo (de posesión de "algo") y se agranda hasta transformarse en lo que llamamos envidia. No importa qué tan pequeño sea ese "deseo de tener", al tiempo se transforma en envidia.

Según la RAE: Envidia = Emulación, deseo de algo que no se posee.

Y ese "algo" puede ser CUALQUIER cosa (no solo material) 

Muy bueno 

Esta es otra "adaptación" (source: http://www.forodecostarica.com/caguemonos-de-risa/34909-oracion-del-informatico.html)


Saludos!

El hack que tiene la IAT, es en la funcion de VB que se usa para llamar funciones API de windows, o funciones externas (en DLL's).

La function es DllFunctionCall. En este EXE, esa funcion fue reemplazada por una del packer. En realidad, de esta forma esta funcionando mas lento, pero bueno... al menos intenta proteger el EXE... 

Si dumpeas el EXE, no te funcionara por este hack. Lo que hay que hacer, es agregar las secciones que contienen el codigo ejecutable y los datos de esa DLL "virtual" y reparar las referencias del EXE dumpeado.

Con un script lo puedes hacer en 2 patadas... 

Saludos!

La verdad, te entendi poco y nada... 

Podrias explicarlo de nuevo??? Que necesitas? Si me bajo los instaladores... que deberia mirar para ayudarte??

Saludos!

Tambien buscaste en la web de Ricardo como desempacar VB6 ???

Porque lo he desempacado en 2 minutos, usando el metodo mas antiguo que existe para VB 6.  

Si no investigas por ti mismo, nadie te hara las tareas.  

Por lo pronto, mirando rapidamente el EXE, tiene un hack en la IAT. Aunque creo que es para poder llamar APIs del SO, sin tener que declararlas en el codigo VB.

Despues, el EXE esta en Codigo Nativo, no PCODE (No creas todo lo que dicen los detectores).

Pregunta: el programa se conecta a un servidor para funcionar??? No lo he probado, pero por las strings refs, asi parece...  

Por lo pronto, te recomiendo buscar el la web de Ricardo, como desempacar VB 6  

Saludos!

Modificado

El desempacado no correra facilmente, pero te permitira analizar el EXE... (VBDecompiler, IDA, etc)

Me parece que has posteado en la sección incorrecta. Creo que esto va a exploits...

Saludos!

Hola!

Para colocarle argumentos a Olly, mientras tienes el programa corriendo, ve a "Debug"-"Arguments" y le colocas los argumentos con los que quieres iniciar el programa.

Olly te dira que necesitas reiniciar el programa para que los cambios surtan efecto y listo... 

Si usas File-Open, hay un textbox debajo de todo donde puedes colocar los Argumentos...

Saludos!

@Masterx2010:

Si no entiendes como colocarle argumentos a OllyDbg, es porque no tienes mucha idea de como usarlo... 

Te aconsejo hacer el curso de Ricardo Narvaja: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Si lo haces, veras que las cosas resultan mas sencillas de lo que parecen... 

Saludos!

Keygen hecho en VB 6 enviado por MP.

Estuvo bueno. No es complicado por lo que deberian probarlo los que recien estan empezando... 

Saludos!