Hola!

Pues, no tengo tiempo de hacer un tutorial, pero puedes bajar el IDR desde la web del autor: kpnc.org/idr32/en

Filemon y regmon lo puedes bajar desde muchos lados (te recomiendo usar Google  )

Ten en cuenta que el EXE se esta conectando a inet, con lo que seguramente, la comprobacion debe ser online (si lo ejecutas sin conexion, lanza una excepcion no controlada de socket).

Saludos!

Hay solo 2 formas de que un programa "recuerde" algo:

Con el registro o con archivos.

Prueba con Regmon y Filemon para tratar de detectar cuales esta usando (aparentemente ambos)

Aunque si es de codigo abierto.... no seria mejor ver el fuente para ver donde esta la limitacion??  

Saludos!

Modificado

Una vez desempacado del UPX, lo puedes analizar tranquilamente con IDR... 

Saludos!

Hola!

Bueno, aca te dejo este pequeño script para Odbgscript, con el que podras quitar la ofuscacion de codigo.

Ejecutalo estando en el EP del programa.


Con esto el codigo quedara "limpio" 

Saludos!

Parece ser un FoxPro, pero lo han cambiado.

Por lo pronto, el OEP parece estar en 401873.

Toda la parte que se ejecuta, puede desofuscarse quitando los bytes E9 que sobran (que estan insertados en el codigo). Ahi vas a ver como carga APIs y llama a VirtualProtect.

La verdad, no lo he mirado mucho por falta de tiempo, pero con estos tips, seguro que lo sacas.

NOTA: Casi todo el EXE es puro Overlay. El EXE real parece ser de 352Kb. No estoy seguro, pero creo que los FoxPro trabajan asi: El EXE que corre y toda la aplicacion como Overlay.

Saludos!

Creo que encontre una solucion "rapida"


La propiedad Aligment del Label esta en 2 (Center).

El tema es que es medio "a ojo".

De todas formas, voy a probar con el OCX...

Modificado

El OCX es genial! Pero el tamaño de la fuente de los labels es muy grande y hay veces en que no se ve...

Aun asi, redimensiona los objetos en forma espectacular... 

Gracias 79137913 y Mr. Frog © por la info!

Puse el nombre del OCX en San Google y me tira 6 resultados de los cuales no hay nada (excepto este mismo port  )

Despues, GetTextExtentPoint32 necesita hDC y los labels no tienen (tampoco Hwnd).

Voy a probar con TextWidth y TextHeight a ver si logro algo...

Saludos!

Hola!

Quizas esta pregunta es medio tonta, pero no he encontrado respuestas "rapidas" al tema (con rapidas me refiero a sencillas de implementar).

La idea es simple: Hay un label en un form. Cuando el form se redimensiona, el label hace lo mismo.

El problema es poder determinar el maximo tamaño de fuente que entra en el label redimensionado, sin que tenga problemas (osea, que se vea bien).

Alguien tiene alguna idea de como hacerlo ?

Saludos!

Bueno. Voy a tratar de pegarle una miradita, aunque este mes ando con los tiempos muy cortos... 

Saludos!

Si los ofuscadores trabajan de forma diferente, habría que sacar cada "layer" de ofuscación.

Si se complementan o actúan de formas idénticas, interpretaría todo como 1 sola cosa y trataría de destripar todo completo... 

Aunque esto siempre depende del tipo de ofuscación.

Demás está decir, que creo que ofuscar lo ofuscado es redundante. Si obtienes mayor protección usando 2 veces ofuscación, mejor haz que el primer proceso de ofuscación haga las 2 cosas y listo...

Al menos, es mi opinión... 

Je... respondimos a la vez...