Tiene mucho que ver "qué" es su operando, r/m32 or 64, ptr etc...

para que el opcode cambie.

Tú sólo programa en asm(mnemónicos) y deja que el micro procesador haga lo suyo (opcodes) XD.

Nox.

Aprenderse TODOS los opcodes es inhumano!!!, lo puedes observar en el OllyDBG, los opcodes de cada instrucción, de igual manera si tienes instalado el masm32 en su directorio hay un *.chm con los opcodes de cada instrucción.

Nox.

NO se pueden hacer pedidos de CRACKS!!! lee las normas ._."

Nox.

Pues tendrás que pelear con los saltos relativos, absolutos, etc...

(No recuerdo esto joder... y hace poco que lo estudié :S)

Salu2!

Tenemos muchas opciones de comparación, el programador elige cual desea usar.

Nox.

No precisamente siempre va hacer igual, la ImageBase cambia, y dónde la encuentras, en la cabezera PE, dónde más?, quién te dijo que la ImageBase debe de cargarse siempre en la misma dirección?  


Aquí hay un ejemplo de Zero, dónde cambia la ImageBase

http://zero.h-sec.org/inyeccion-ejecutable-memoria-dummysection

Nox.

1.-
Este tema es muy interezante alguna vez intente empezar un proyecto para hacer un bootloader pero lo dejé, ya habrá algún momento en mi vida .

De todas maneras de dejo aquí te dejo unos links, que dentro de ellos hay referencias a otras webs..

http://foro.elhacker.net/asm/el_sector_de_arranque_asm-t286636.0.html

http://foro.elhacker.net/asm/bootloader_carga_programa_c-t320201.0.html

http://foro.elhacker.net/asm/pasar_a_modo_protegido_problema-t326275.0.html


2.-
El loader de windows hace toda la operación de cargar el ejecutable, hay un libro que siempre lo recomienda EI en el subforo de asm, se llama Windows Internals, así que si quieres saber cómo hace windows para cargar los ejecutables... ahí lo encuentras


3.-
Esta pregunta no la entiendo muy bien...

pero cuando llegues a la parte de unpacking en los tuts de ricardo verás que existe una tabla de importaciones, dónde está las direcciones de las apis que va usar, previamente enlazadas las librerías al ejecutable.



No, ahí no está usando ninguna api, si no está comparadon "directamente", es cómo si usaras una instrucción de comparación en asm...

Nox.

el problema es que en ollydbg el game si va a parar y si es ONLINE lo más probables es que te bote a patadas XD.

de todas maneras respondiendo a tu pregunta aquí encuentras un buen manual para ollydbg

http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

EL CE también tiene esa misma opción (o casi la misma), en la address encontrada, una vez puesta en el listado del Cheat Table, haces click derecho "find out this address access" (o algo así XD), y te saldrá el listado de todas las address que acceden a ella.


HUNDER? xD, y cómo dice HUNDER el tamaño de esas instrucciónes es más grande, de la que estás sobreescribiendo, por ende pisa las instrucciones de abajo, lo que hace el CE es avisarte si deseas NOPearlos, y al hacer eso estás quitandole una instrucción al programa, la respuesta de es la esperada y el programa crashea (posiblemente) xD

Nox.

Haber porque entras en disputas y palabras de ironía? tanto por querer una descripción en subforo para mayor información del mismo?

Si a alguien NO le interesa el subforo de Ing. Inversa por que ....... contesta este hilo, si no le interesa? (no le va y le viene (le resbala) si ponen o no una descripción?), no le veo sentido, bueno sólo de trollear un rato.

La idea estubo buena... querer mejorar el aspecto de los subforos dando mayor información de los mismos, no es ningún delito, si no algo de buena intención.

Si van a sacar en cara cada error que cometen pues esto empeorará y se terminará desvirtuando totalmente el hilo de lo que ya está.

NADIE puede faltar el respeto a NADIE, por el simple hecho de que tenga algún rango o no, somos personas que conversando de buena manera se puede solucionar todo.

Nox.

No te estás saltando nada, la ing. inversa es muy independiente a que sepas programar o no....

Salu2