bueno, tienes el de cmdline que te vale igual. que el otro se integra mas tb. te lo adjunto

no entiendo nada tu "pregunta". ¿preguntas algo?.

yo nunca he crackeado java, pero si se que hay decompiladores que trabajan segun he podido leer muy bien. el jar no es mas que el "envoltorio", lo puedes abrir con winrar y dentro stan los *.class

pues los foros en ingles se suele obligar a hablar ingles (logico), y aqui debemos hablar español. igual que en foros ingleses escribimos en ingles que se apliquen el cuento.

pq necesitas el nombre? 64 en 100 en hexadecimal eso es lo que tienes que pasarle a getprocaddress.

para tu poder desenpacarlo eso de que "va a hacer un proceso", no se que quieres decir. cargalo en el debugger y baja a ojo al popad que se ve. despues veras un jmp si no es justo debajo un pelin mas bajo esta y pones alli un bp. como ya dije, yo en el punto que estoy en el jmp lo modifico y pongo el valor de eip para hacer un bucle y lo vuelco. despues solo te queda modificar entrypoint etc.

si, pero en el caso este no hay nombre, hay un numero ¿tu codigo tiene encuenta eso? si no lo tiene la iat no sera correcta.

mira me refiero a esto:


del mismo modo el main del vb es 100, miralo y veras. el olly te tiene que marcar algo asi:

jmp#100.Nombre_de_funcion

y en otras solo jmp.Nombre_de_funcion

entonces la primera esta en ordinal.

lo de los recursos es un porculo jeje, yo estoy haciendo unas pruebas y le paso un simple xor y en algunos va en otros no..... cosa rara, ya veremos a ver.

¿tu como revisas la iat? estas teniendo en cuenta los ordinals?


PD: acabo de verificarlo, es importada por ordinal. miralo y veras, 100 en decimal y 64 en hex. depende que programa uses te lo dara de una o de otra forma. yo uso peview y me lo da en hex y el olly en decimal.

pq usais valores fijos para algunos campos? eso va a petar en muchos ejecutables.

entonces es oq fallara alguna otra cosa, yo he probado y le he añadido una sección a un programa en vb y como te digo funciona perfecto.