Aqui tienes un curso de IDA desde cero:

Saludos!

Hola!

Puedes usar IDA para analizar el EXE y descubrir la zona donde comprueba las cadenas.

Bueno, aqui les dejo un código que sirve para ejecutar código ASM desde VB.


La idea básicamente es cargar una función desde el archivo de recursos y ejecutarla como si fuera una API declarada en VB.

En el ejemplo está definida la función VBSHL, la cual es análoga a la instrucción en ASM. El archivo .BIN, contiene los bytes de la función compilada. En el .ASM esta el fuente.

Noten que el código ASM no tiene sección de "datos". Osea, no se utilizan variables en el mismo. En el caso de necesitar usar variables/constantes, hay que hacer que el codigo ASM lo declare EN el código. La sección que se crea para cargar y ejecutar el código ASM esta declarada como READ/WRITE/EXECUTE, por lo que no deberian tener problemas al usar variables en el código.

Bueno, espero les sea util.

Saludos!

Como diría el gran +ORC: "Si corre, se puede crackear"

Tambien deberias intentar ver si el chequeo lo hace sobre el EXE en memoria o en el del disco.

Si hace el check en el archivo en disco, puedes usar OpenFile para detectar la ubicacion del CRC.

Saludos!

Si posteas un link de descarga, lo miro y te puedo responder mejor.

Como dice Jubjub, todavia no "curamos" a distancia 

Saludos!

Pues las variables que cambias con ese método, son las que carga del archivo ovl.

Si cambias el ovl, cambias las variables

Saludos!

Hola!

He estado buscando la "conversión" de la declaraciones de winnt.h a VB 6, pero no he encontrado nada que me ayude.

Tengo la declaracion en C, pero hay cosas que no se cómo convertir.

¿ Alguien sabe donde puedo encontrar el archivo ?

Desde ya Muchas Gracias...

El .ovl lo abres con un editor hexadecimal (yo uso UltraEdit32, aunque puedes usar el que quieras).

Para detectar la zona donde carga las opciones desde el archivo, pon un HBPM en una de las variables que guardan las opciones. Tambien puede ser un BPM pero es mas lento.

Saludos!

Pues, como te dije, SI es que el EXE lo detecta. Eso depende de cada ejecutable y el tipo de proteccion que implemente. Sólo basta con un simple CRC para que el programa se de cuenta de que ha sido modificado.

La forma mas sencilla de comprobar esto es ver el comportamiento del ejecutable antes y despues del parcheo. Si todo esta bien y funciona como es debido, es muy probable que no lo haya detectado.

En el caso del Notepad, no tiene chequeos (al parecer) por lo que el parcheo funcionará perfectamente.

Saludos!