Esta instrucción esta mal puesta, si tu quieres mover al registro dx, el contenido de BX, debes ponerlo así

Mov DX, Word ptr [EBX] ; pero ojo esto lo que hará es mover lo que hay en la direccion apuntada por ds:bx....


Lo correcto sería

lea ebx,[numero]     ; imagina que numero tiene el valor 6
mov dx, word ptr [ebx] ; moverá  6 a dx

Más o menos sería esto, te lo he puesto comentado para que te des cuenta de cada una de las instrucciones



xor      esi,esi
      xor      ecx,ecx
      xor      eax,eax
      xor      edx,edx            ; Inicializamos todos los valores
      mov      ecx,10            ; Le asignamos a ecx contador
            
      bucle:
      mov      ah, byte ptr[Tabla+si]   ; movemos el primer valor de la tabla a eax
      inc      esi               ;Incrementamos el puntero a la cadena
      cmp      ah,0            ; el número es menor que cero?
      jl      negativo         ; Salta si es negativo
      loop   bucle            ;volvemos a empcezar
      jmp      salir
      negativo:
               
      add      edx,1            ; Aquí vamos contando los números negativos que encontramos
      loop   bucle            ; Seguimos mientras el contador no llegue a cero
      salir:

Hola Dio44;

Suerte con tu Reto, sin duda algo bueno por lo que luchar... si me lo permites te voy a dar un consejo, ser un cracker no es cambiar uno o dos bytes, deberás aprender a programar en ASM (Si de verdad quieres crackear a un alto nivel). Hoy hay muchos programas que nos facilitan la labor, incluso mucho tutoriales que nos enseñarán como hacer esto o lo otro, pero no te enseñarán a pensar como un cracker


Como decía el gran Estado+Porcino ;..

Bebe de la fuente busca al maestro +ORC

Hay un par de ellos buenos.... ahí va uno 5007989.... entretenido 

Pues yo me he lanzado a por el MusicalCrackme....

Tengo el Keygen hecho en ASM32, y es un poco bestia ponerlo entero si alguien está interesado lo posteo , pero básicamente el resumen sería este

00401125   .  68 EC030000   PUSH 3EC                                 
0040112A   .  FF75 08       PUSH DWORD PTR SS:[EBP+8]                
0040112D   .  E8 D8000000   CALL 0040120A    			; Aquí calcula nuestro Personal ID                       
00401132   .  8BD8          MOV EBX,EAX
00401134   .  33C0          XOR EAX,EAX
00401136   .  6A 01         PUSH 1                                   
00401138   .  6A 00         PUSH 0                                   
0040113A   .  68 ED030000   PUSH 3ED                                 
0040113F   .  FF75 08       PUSH DWORD PTR SS:[EBP+8]                
00401142   .  E8 C3000000   CALL 0040120A			; Aquí calcula nuestro serial                            
00401147   .  8BC8          MOV ECX,EAX
00401149   .  E8 4DFFFFFF   CALL 0040109B      			; Aquí opera con nuestroi personal ID para ver si coincide con el serial                      
0040114E      3BC3          CMP EAX,EBX				; Los compara
00401150   .  74 0C         JE SHORT 0040115E   		; Si somos buenos salta
 

Es decir coge nuestro Personal ID opera con él... coge nuestro serial opera con él..

Esta llamada calcula el serial correcto a partir de nuestro ID personal

00401149   .  E8 4DFFFFFF   CALL 0040109B      			                      
0040114E      3BC3          CMP EAX,EBX			
00401150   .  74 0C         JE SHORT 0040115E

Rutina que calcula el serial correcto

0040109B  /$  83C3 4C       ADD EBX,4C       ; Le suma 4C a nuestro ID PERSONAL modificado
0040109E  |.  83C2 03       ADD EDX,3
004010A1  |.  43            INC EBX                 ; Incrementa en uno el cálculo
004010A2  |.  81C3 8B030000 ADD EBX,38B  ; Le suma 38B
004010A8  |.  03DB          ADD EBX,EBX        ; Se suma a si mismo
004010AA  |.  0FAFDA        IMUL EBX,EDX      ; Multiplica el resultado por EDX (3)
004010AD  |.  4B            DEC EBX                 ; Resta 1
004010AE  \.  C3            RETN                       ; El resultado queda en EBX

Mi ID PErosnal 1234   el serial es 13307 ... y a escuchar música


PD. muy buenos los crackmes....