No tengo idea de lo que estás haciendo, pero parece como si fuera una rutina de registración "normal". Osea, buscar un serial que no permita llegar al "BAD BOY".

El objetivo aquí sería hallar un serial que no permita que se llame a call   0x804909b <explode_bomb>.

¿Es asi? ¿ O he entendido mal?

Editado:
Si es así, fíjate, por ej., un par de BPs

BP en 0x08048e80: el jg debe saltar.
BP en 0x08048e8b: el ja NO debe saltar.

Los mejores tutoriales de ASM
http://win32assembly.online.fr/

Herramientas
http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools

Herramientas & tutoriales
http://www.tuts4you.com/


Sinó, pues el mejor de todos los lugares, donde hallarás de todo:
http://www.google.com/ 

Saludos!

Yes, you're right!!! 

Lo que pasa es que Olly es el favorito cuando uno se tira para el lado de Ing. Inversa   

Aunque WinDBG también está muy bueno 

Hola bulonfisher!

Lo voy a mirar, a ver si te puedo dar una mano (sin compromisos).

Saludos!

Quizás deberías bajarte un copia de Ollydbg y empezar a utilizarlo para depurar el código.

Así verás las cosas más fácil. Sobretodo este tema en particular.

Incluso puedes agregar código en tiempo de ejecución y probarlo 

Saludos!

OK. Bajando...

En unos dias lo miro y te cuento qué puedo hacer...

Saludos!

Hola spYteam!

Pues, lo que puedo hacer es darte una idea de cómo hice yo para comenzar mi estudio:

- El EXE está empacado con ASPortect, por lo que debrás desempacarlo. No para obtener una copia y luego crackearla, sino para poder analizar el EXE con las herramientas "estaticas" (Dede, IDA, etc).

- Usa el análisis de Dede para encontrar las funciones que se ejecutan en la rutina de registración. También te servirá para excluir las llamadas a las funciones estandar de delphi (esto es para evitar tracear funciones).

- Una vez que sabes dónde empiezan las funciones que checkean el código, sólo debes usar Olly e ir traceando, para sacar el algoritmo.

- Al final, sólo queda analizar el código. Si miras el trabajo que hemos hecho a lo largo de este hilo, verás que la protección es CASI la misma (aunque no es tan complicada como el de ferretería pues es mas antigua  ).

No quiero desalentarte, pero ya he tenido varias peticiones para este soft, por lo que planeo agregarlo en el keygen. Aunque todavía no dispongo del tiempo necesario... 

Espero te sirva lo dicho... 

Saludos!

Hola!

Si me pasas un link de descarga del EXE, puedo ver qué puedo hacer por ti  (Sin compromisos)

Saludos!

Por definición, un puntero es una dirección de memoria, la cual guarda en su interior, otra dirección de memoria, donde se encuentra el valor real de la variable.

Por ejemplo:

Suponiendo que ECX = BADCODEh

Este código, copia el valor de ECX a EAX. Por lo tanto EAX tendrá el valor de BADCODEh. Osea, EAX = BADCODEh.


Pero este código, toma el valor de ECX como un puntero. Osea, en EAX se copia el valor de la memoria que está identificado por ECX.
Esto significa, que en EAX se copiará el valor que se encuentre en la DIRECCION DE MEMORIA BADCODEh.


No sé si me entiendes...