Porque tú controlas la fuerza de los script de lcf-at, jajaja (y mafo)

Nox.

Si no tienes conocimiento, y deseas unpackear themida desde el principio, tendré que decirte que no podrás, para eso tiene que pasar meses, y todo es relativo de acuerdo como tu vayas adquiriendo experiencia y conocimiento, mi recomendación es que pases por el faq que está hecho especialmente para los que recién se inician.

pd: Hay scripts que te desempacan esto rápidamente, pero sin un conocimiento mínimo no podrás usarlos, tal vez fly te de más detalles.

Saludos,
Nox.

@mDriny, es que no es una teoría, ya hay un escrito de eso, y lo vi hace uffff mucho tiempo.

pd: no probé el poc

Saludos.

Que IDE estás usando ¿?, si no mal recuerdo algunos tienen métodos antidebug implementados xD

Sip tienes razón _Enko no sé como se me pasó u.u

fild dword ptr [valEnt]

El problema es que tienes un binario, es decir un ejecutable compilado, no vas a poder hacer lo que tú dices, el IDR que te dice Fly es lo mejor que hay para analizar los delphi, y también puedes obtener los datos de los recursos con él (o hasta dónde he visto).

Entonces al tener el ejecutable, solo podrás obtener su aproximación en ensamblador, todo las modificaciones que deseas hacerle tendrán que ser en asm, es lo único, o puede estudiar la aplicación y reproducirlos programando en delphi, todo esto sigue siendo una tarea muy ardua, pero no imposible.

Saludos,
Nox.

Si ya hiciste el teleport, pos que problema tienes para el fly? si sería lo mismo en teoría, si no me equivoco la coordenada Z es la que manejaría la altura... igual puedes trastear con las coordenadas.

Nox.

A parte de lo que te dice Fly, si es que no hay "algo" (como el menú que él menciona) tienes que hacer un estudio meticuloso para evitar los crashes, es un trabajo arduo...

Yo he encontrado muestras que no son detectadas usando esa técnica (claro que la heurística se lo debe comer).

Y para hacer un crypter debes saber programar y conocer el formato PE.

pd: me has hecho acordar mi crypter que lo tengo apartado xD.

Nox.

Mejor descárgalo y después instálalo, si tiene la GUI de Olly más que intuitiva seguro que es

edit: Necesitas el framework de QT

Nox.