a nivel interno, lo más probable es que los intervalos se hagan con Sleep, imagino que si le pones un BP en Olly, verás cuando para...

Si no cojes el Import Reconstructor, te exportas las API a un .txt, y vás buscando patrones.. cosas relativas al tiempo, a suspender, etc... el cracking es una labor de investigación xD.

Salu2 ...

xd ahí ahí ..

Si no te deja guardar los cambios en el archivo, es por la única y sencilla razón que hay una diferencia, entre las direcciones y memoria virtual, y las direcciones y memoria reales. La virtual se va creando en tiempo de ejecución, y son direcciones que difieren de los Offset del archivo en si. Así que si intentas grabar en el fichero direcciones inexistentes me da a mi que no vas a poder.

Si te da un fallo al dumpear y dumpea 500 MB es porque estás volcando demasiadas secciones, los packers por norma general utilizan secciones para volcar su código descifrado y ejecutarlo, así que deberías dumpear solamente las partes que si se van a utilizar, y las que realmente eran del programa original, por regiones por ejemplo, porque seguramente tendrás una sección que verás que el Size es altísimo y es la que te ocupa tanto.

Salu2...

Gracias Amerik@no como no, por facilitar el trabajo a los moderadores que tenemos el tiempo un poco limitado .

Las versiones DEMO la mayoría de las veces no son crackeables, ya que las funciones no están escritas en el programa, si es una limitación de tiempo SI es posible, si es una función que no te deja hacerla probablemente no estará dentro del mismo código del programa. De cualquier modo tienes muchas cosas que puedes leer y aprender para hacértelo más fácil.

Salu2..

Felicidades!!!!, no no, yo no entendí eso... ahora lo suyo sería si tienes algo de tiempo que escribierás un tutorial o lo que puedas sobre como lo has hecho, y así aportas tu granito de arena .

Salu2..

P.D: Estoy convencido que la alegría de resolverlo tu mismo, eso, no te lo quita nadie . Felicidades de nuevo.

Gracias .

XD, se agradece la información pero no... ya te digo yo que no lleva virus xD.

Lo que habrá pasado es que la requiere alguno de los plugins que lleva...

Recuerda que cualquier duda que surja la puedes comentar y responderemos cuando podamos .

Salu2...

Medianamente explicado, normalmente, cuando haces un desbordamiento, el objetivo es pisar una zona de redirección, por ende lo típico es llegar al SEH (siempre y cuando no tenga Safe SEH xD), pisarlo, y una vez lo pisas sobreescribirlo para redireccionar al código que dejaste en el Búffer... Para ello ya verás en OllyDBG cuadno haces el overflow como dice, fallo al intentar cargar tal direccion, si pones todo 'A' sería 0x41414141... Pero bueno, en CracksLatinos tienes ya unos cuantos tutes que explican ésto.

Salu2...

P.D: Mírate los "Abos"!!