Ese error es porque no nopeaste los push que te comento karmany, y que estan antes del messagebox. Si tienes suerte (no es demo) quizas hasta haya un salto que evita el mensaje, modificas el salto por JMP y listo.
Teniendo el procmon en ejecucion, pues ejecuta tu programa y luego cerralo, despues te toca analizar el log del monitor y ver si accede a un file o registro para tomar la fecha.
Otra que podes hacer, es pausar el olly cuando te sale el mensaje de los 30 dias, y de ahi vas retrocediendo y viendo como evitar que salga el mensaje.
El PExplorer trae incorporado un unpacker para upx.
Ahora dinos que daos pusiste en el ImportRec oep, rva y size (inicio y tamaño de iat)
Lo que veo es que en la iat, las dlls estan separadas por una gran cantidad de ceros, y el inicio y size que da el IR es incorrecto.
Yo saque estos datos del olly
rva 44919c, size 1504
aunque dejando los que te da el import el dump arranca, no se hasta que punto pero al menos va.
Sea como sea, el dump sale funcional, solo te saca un cartelito de que no pudo cargar los controladores y no estaran disponibles algunas opciones de emulacion y de interfaz. Deberias ver porque no los carga el dumpeado.
Mostrar Mensajes
