Aclantis

BillyToro · Adulto, como en casa.

Estamos llegando a las Navidades por eso el ejercicio de hoy es simple, si bien educativo.
En casi todos los foros siempre hay alguien que pregunta ¿Cómo puedo impedir que usen un programa? Si no somos nosotros los autores del programa, se puede utilizar un programa de encriptación que añade código al programa original para que pregunte por una contraseña. El resultado final es un ejecutable un poco más grande.

Nosotros vamos a hacer lo mismo pero manualmente, si bien hay que tener presente que lo vamos a hacer es solo un truco no encriptación; pero suficiente la mayor parte del tiempo. El resultado final es un ejecutable que no cambia.

Que necesitamos:
Un editor de Hex – Si no tienen uno pueden bajar uno muy bueno desde el foro lo puse en programas difíciles de encontrar. (Un editor Hex es indispensable en la caja de herramientas y vamos a hacer ejercicios mas complicados en el futuro).

Los archivos ejecutables se identifican al sistema operativo con dos bytes al principio del header (normalmente dos en algunos casos tres). Inicien el editor de hex y abran el archivo ejecutable:

Como pueden ver en la primera línea hay MZ (en este caso MZP, el archivo que abrí es un ejecutable programado en Delphi, la mayoría del tiempo solo vemos MZ. Esto identifica el archivo al sistema operativo como ejecutable.

Si cambiamos las bytes de identificación resolvemos el problema, como ya vemos que en algunos casos pueden ser mas de 2 bytes vamos a cambiar 4 para estar seguros.
Al final del archivo ejecutable hay 5 bytes blancas, en otras palabras no son necesarias. Entonces copiamos las 4 primeras bytes del archivo y las pegamos al final del archivo en donde se encuentran las blancas y después rellenamos los cuatro espacios al principio del heather con por ejemplo char(05). Char (05) 4 veces.

Guardamos el archivo, cerramos el editor y vemos que el icono se cambio a una ventana blanca como si fuese un archivo DOS, si hacen clic no funciona o les da un mensaje de error. Esto es porque el sistema no sabe que es ejecutable.

Para volverlo a la condición inicial lo único que tenemos que hacer es lo contrario de lo que hicimos. Copiar las 4 bytes al final del archivo a las 4 primeras bytes del header y blanquear las 4 bytes al final del archivo y todo vuelve a ser normal.

Hagan prácticas con una copia del archivo original en caso de que las cosas no salgan bien.

Si saben programar pueden hacer un programa que haga esas dos operaciones sin molestia. Hice uno para demostrar, LockEXE hace exactamente lo que explique:

Estoy seguro que me van a decir que si una persona encuentra LockEXE en su computadora, esta persona tiene acceso al programa. Para resolver ese problema hice una modificación, C_LockEXE que necesita una contraseña para abrirlo:

Como pueden ver en la cabecera de la ventana les da una idea de lo que es la contraseña, claro esta la contraseña es Aclantis.

El archivo Lock.rar lo pueden bajar de aquí:
http://rapidshare.de/files/9588990/Lock.rar.html
Aproximadamente 350KB y contiene los dos programas.

Espero que encuentren esto interesante y aprovecho la ocasión para desearles a todos Felices Navidades.

Saludos

FreeSoftWarrior · Esqueleto, fiel a Aclantis.

Interesante artículo mi estimado..... Feliz Navidad para ti también!

BillyToro · Adulto, como en casa.

Hackeando el Registro de Windows

Para empezar a todos los que frecuentan este tema: Feliz Año Nuevo y deseos de Salud, Paz y Prosperidad para vosotros y todos los vuestros.

El Registro del Sistema Operativo, ese monstruo en donde se pueden encontrar tantas cosas y que la mayor parte de la gente tiene miedo de abrir y descubrir los tesoros que encierra.

Conocimiento a fondo del registro es de importancia capital a técnicos, programadores, hackers y crackers; por esa razón le voy a dedicar algunos capítulos, con la esperanza de despertar interés al estudio de este componente tan importante del sistema operativo.

Hoy vamos a hacer una modificación muy sencilla; pero interesante. Vamos a poner una ventana que aparece antes de entrar en el sistema, le vamos a dar un titulo y vamos a mostrar un mensaje.

EJERCICIO: Ventana de inicio personalizada usando el registro

El camino a seguir en una línea (para los que tengan experiencia):

H_KEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows NT > CurrentVersion > WinLogon

Las llaves a modificar:

LegalNoticeCaption > (escriba el titulo de la ventana)
LegalNoticeText > (escriba el mensaje a mostrar)

Paso a paso (para los que no tengan experiencia):

Vamos a START > RUN
Teclea: regedit

ENTER

Aparece esta ventana familiar:

La tercera entrada marcada en rojo H_KEY_LOCAL_MACHINE (clic en +):
La cuarta entrada marcada en rojo SOFTWARE (clic en +):
Baja hasta que encuentras: MICROSOFT (clic en +)
Baja hasta que encuentras marcado en rojo WINDOWS NT (clic +)
La primera línea CURRENT VERSION (clic +)

Baja hasta WinLogon

Mira en el lado derecho de la ventana dos líneas marcadas en rojo, aquí es en donde hacemos los cambios:

Para poner el titulo de la ventana, doble clic en LegalNoticeCaption
Aparece esta ventana

En la línea debajo de Value Data, teclea lo que quieras, por ejemplo: Noticia Importante
Al hacer clic en OK la ventana se cierra y ya ves que aparece lo que acabas de escribir.

Para poner el mensaje en la ventana, doble clic LegalNoticeText
Aparece una ventana como la anterior
En la línea debajo de Value Data, teclea lo que quieras, por ejemplo: La policía llamará a la puerta en 5 minutos.

Cierra regedit, reinicia la computadora y justo antes de empezar la sesión de Windows aparece tu mensaje.
Cuando te canses de ver el mensaje haz lo mismo que hicimos para ponerlo; pero esta vez borra lo que escribiste y todo vuelve a ser normal. NO BORRES LAS LLAVES BORRA SOLO LO QUE ESCRIBISTE TU.

Saludos

huaripolo · Junior, recien llegado

...gracias compadre por el aporte ......jajajajaj buentruquillo

BillyToro · Adulto, como en casa.

Hacer uno de los discos invisible

Supongamos que tenemos dos discos duros C y D, C contiene el sistema operativo y D contiene nuestra colección de películas, fotos, música, etc., nos vamos de vacaciones y no queremos que si una persona usa nuestra computadora durante nuestra ausencia tenga acceso al disco D.

Preámbulo:

Windows acepta un máximo de 26 discos y los reconoce con una letra de A - Z (el alfabeto ingles se compone de 26 letras). Los que estén marcados con 0 son visibles y los que estén marcados con 1 son invisibles.

Proceso:

START > RUN escribe regedit ENTER
Vete a la llave

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Una vez allí, en el menú escoge EDIT > NEW > DWORD Value

Esto crea una llave nueva a esta llave le das el nombre NoDrives
Entra 26 0 (ceros) lo que quiere decir que todos los discos están visibles.

Windows lee esta llave de la forma siguiente:

00000000000000000000000000
Z

El primer cero es Z y el 26 A, ahora que sabes esto es fácil encontrar el que representa al disco D. Cambia el 0 a 1 y el disco D se hace invisible.

Si no entiendes lo que digo ni lo intentes errores en el registro pueden crear muchos problemas. Antes de hacer cambios en el registro haz una copia y ponla en un lugar seguro.

NO OCULTES EL DISCO DURO C.

Saludos

keveip · Moderador

Valla BillyToro q gran info sobre como ocultar los discos duros.!!!! Cool

BillyToro · Adulto, como en casa.

Como podemos cambiar el nombre del botón de arranque

Ejercicio:

En la parte baja de la pantalla tenemos un botón con una imagen y en la versión inglesa la palabra “start”, en español “inicio”. Yo nombre el mío “GO” y a continuación explico el proceso a seguir.

Nota importante: uso la versión inglesa de Windows XP profesional SP 2. Si no eres un usuario con experiencia no atentes esto.

Herramientas:
ResourceHacker

Marca:
Explorer.exe

Paso a paso:

(1) Por razones de seguridad, en caso de que las cosas no salgan como esperadas, vamos a: C:\Windows\ServicePackFiles\i386 Busca Explorer.exe y cambia el nombre a Explorer.old. Es nuestra reserva en caso de accidente.

(2) Inicia ResourceHacker vete a File > Open y apunta a C:\Windows\Explorer.exe

(3) Vamos a hacer dos modificaciones en “String Table” en la versión inglesa en “37” y “38”. Ver la imagen:

http://img472.imageshack.us/img472/4236/explorer9hg.jpg

(4) En los dos sitios encontramos entre comillas start, cambiamos start a GO en los dos sitios. Puedes escoger la palabra que quieras; pero usa al máximo 8 letras, no hay sitio para mas. A continuación clic Compile.

(5) Vete a File > Save As Explorer.exe en c:\Windows\ServicePackFiles\i386 y una vez mas en C:\Temp o en un directorio que quieras (guárda dos veces). Cierra ResourceHacker.

(6) Ahora implementamos los cambios, abre una ventana cmd START > RUN escribe cmd > ENTER, déjala en la pantalla en donde sale (no la empequeñezcas). Haz un clic con el botón derecho en la barra y escoge Task Manager. Ver la pantalla:

http://img472.imageshack.us/img472/7840/explorer17td.jpg

(7) En Task Manager busca Explorer.exe y termina el proceso, esto libera Explorer.exe de la memoria (aclaración para los que no lo sabían Explorer esta permanentemente en memoria desde el momento que inicias una sesión de Windows hasta que apagas la computadora) y nos permite hacer el cambio sin tener que reiniciar.

( Cool

En la ventana abierta de cmd teclea: copy c:\temp\explorer.exe c:\windows (suponiendo que como dijimos guardaste una copia en la carpeta C:\Temp) confirma, con esto reemplazamos Explorer.exe ubicado en el directorio de Windows con el modificado.

(9) Vuelve a Task Manager FILE > NEW TASK teclea Explorer y confirma.. Si seguiste las instrucciones correctamente veras aparecer el botón modificado.

Saludos

djkamal · Adulto, como en casa.

k pasa aki no se kontinua ok ke!

wenga! segimos ayudandonos entre nosotros
!wenga k es aclantis!

Isidrote · Esqueleto, fiel a Aclantis.

Tuvimos la gran fortuna de que BillY Toro entrara en el foro de Aclantis
Tambien debo mencionar a FreeSoftWarrior.
Ambos nos dejaron por culpa de unos niñatos engreidos, tanto como bobos, por no decir mas...

¡¡Una gran perdida!!
para los envidiosos una satisfaccion..

La cantidad de spam y los Trolls que pululan internet, malogran muchas webs, seguramente en ocasiones, para unos intereses particulares de otras empresas/webs

djkamal · Adulto, como en casa.

intentare continuarlo

Shadowmaster112 · Abuelo, gran consejero.

Hola como estan bueno aqui les traigo un truco. aver si le es util

Liberar memoria RAM. Tras haber ejecutado una o múltiples aplicaciones o juegos que hagan uso intensivo de los recursos del sistema, habremos detectado que Windows queda algo "tocado", mucho mas lento. Esto es debido a que los restos de las aplicaciones bloquean parte de la RAM que han utilizado, ocasionando lo que se llama "fragmentación de memoria". Mediante un pequeño script podemos liberar esa memoria , forzando al ordenador a descargar el contenido de la memoria al archivo de intercambio de forma que recargue de nuevo toda la información activa en la memoria y deseche la información no útil, esto lo haremos de la siguiente forma:
Abrimos el bloc de notas de Windows y dependiendo de la memoria de nuestro ordenador escribiremos los siguientes valores:
Si tienes menos de 128 Mb de memoria RAM, escribes Mystring=(16000000)
Si tienes 128 Mb de memoria RAM o más escribes Mystring=(80000000)
Ahora guarda este archivo en el lugar que quieras, con el nombre "liberar.vbe" (no te olvides poner la extensión .vbe ya que el nombre no importa puedes poner el que quieras).
Ahora hacemos doble clic sobre el archivo que acabamos de crear y windows refrescará la memoria RAM.

Saludos !! Cool

djkamal · Adulto, como en casa.

vale a ki voy a empezar ok. aki solo vay a encontrar cracking de hacking noy ay nada ok a ki vamos

1. Guía de assembler enfocada al cracking

Antes de nada, si no sabes lo que es ASM o lo que es un Looping o un
FOR...NEXT, etc. te recomiendo que dejes de leer este manual ya que no tienes
el nivel suficente para leerlo Razz

REGISTROS (Registers)
Los registros son básicamente sitios por defecto en dónde se guardan datos.
Los únicos por los que os ten‚is que preocupar son: (E)AX, (E)BX, (E)CX y
(E)DX. (La (E) sólo es para cuando se debuguea en código de 32 bit)
También está en los registros de parejas:
DS:SI ; pueden ser usados como fuente (origen) para operaciones de
cadenas.
ES:DI ; usado como el destino para las operaciones de cadenas.

Entender los registros no es muy importante para crackear, pero lo que si
tienes que saber es que son variables para el almacenamiento de datos Smile

FLAGS
Los Flags son esencialmente como los registros excepto que los Flags sólo
pueden contener valores específicos, como verdadero o falso (1 o 0), etc.
Los flags son calculados por comandos como CMP y son usados para comprobar
el resultado de una llamada (CALL), por ejemplo:
CMP AX,BX ; compara AX con BX, si son iguales el Flag 0 cambia
JZ 00124531 ; si el flag 0 ha cambiado, salta a 00124531, si no
continua

LA PILA (STACK) Y LOS PUSH AND POP (PONER Y QUITAR)
Antes de cualquier función de llamada (a partir de ahora CALL), un programa
debe PONER (a partir de ahora de diremos PUSH) unos par metros que la función
espera encontrar en la pila (técnicamente llamado Stack). Los datos se colocan
de una manera especial. Piensa lo siguiente. Piensalo como si fuera una "pila"
(stack) de platos, el primer plato que ponemos (a l hacer un montón) se queda
abajo y ser el último en coger; y el último en poner (el de arriba), es el
primero en coger.
Recuerda esto cuando está‚s sobre una CALL, los par metros son cogidos en orden
inverso. Te pongo un ejemplo para que te quede claro:
La función API de Windows GetDlgItemTextA requiere los siguientes
par metros:
(1) Manejo de la ventana de di logo (Handle Dialgo Box)
(2) Identificador del Control
(3) Dirección del Buffer del Texto
(4) Tamaño máximo de la cadena
Por tanto, esto puede ser pasado de este modo (de forma inversa, para
luego cogerlo ordenadamente):
MOV EDI,[ESP+00000220] ; Coge en EDI el Handle Dialog Box
PUSH 00000100 ; PUSH (4) - Tamaño máximo de la cadena
PUSH 00406130 ; PUSH (3) - Dirección buffer de texto
PUSH 00000405 ; PUSH (2) - Identificador de Control
PUSH EDI ; PUSH (1) - Handle Dialog Box
CALL GetWindowText ; Llama (CALL) a la funcion GetWin...

Facil, no? estáo ser importantea la hora de crackear aplicaciones que piden
números de serie.
Si conocemos la dirección del buffer para nuestro número de serie (es decir,
dónde se encuentra almacenado el número que le hemos metido en la memoria),
en este caso 00406130, sólo hay que hacer un breakpoint y normalmente
terminaremos alrededor del procedimiento que genera el número de serie bueno.

POP se usa para borrar el primer "plato" de la pila. Normalmente, después de
hacer un PUSH y haber una llamada, se colocan varios POP para borrar los
datos innecesarios.

AND
- Uso: AND destino, origen
- Fin: Lleva a cabo una operación de tipo AND de las dos entradas,
reemplazando el destino con el resultado.
- Ejemplo: AND BX, 03h
No hay mucho que decir. Esto es importante para cuando necesitemos hacer
un generador de números de serie para un programa Smile

CALL (Llamada)

- Uso: CALL address (dirección)
- Fin: Ejecuta una función en la dirección "address"
- Ejemplo: CALL 10284312
Una vez que la función termine, el código continúa en la línea siguiente
de CALL (es como un GOSUB)

CMP
- Uso: CMP destino, origen
- Fin: Resta el origen del destino y actualiza en Flag
- Ejemplo: CMP AX, 03h
Esta instrucción es muy importante para nosotros (los crackers) Smile

Está colocado muchas veces en el programa para verificar algo; por ejemplo
que el número de serie que introducimos es el mismo que el que tiene el
programa o genera Wink

INT (Interrupción)
- Uso: INT interrupción
- Fin: Llama a una función general (normalmente de la BIOS)
- Ejemplo: INT 10h
Esta función es muy común en programas de DOS, pero no lo veremos mucho
ya que me voy a dedicar (como he dicho antes) al Cracking en W95.
Normalmente los par metros son guardados en los registros por defecto (AX,
BX, CX, ...)

JMP (Salto)
- Uso: JMP dirección
- Fin: Equivale a un GOTO. Salta a la sección de código de la dirección.
- Ejemplo: JMP 00402011
JMP es un salto incondicional. Tan simple como un GOTO Smile

Hay muchas variantes. Las m s importantes son:
JZ o JE - Salta si el Flag 0 es cambiado
JNZ o JNE - Salta si el Falg 0 no es modificado
Normalmente está n después de uns intrucción de CMP, por ejemplo:
CMP numseriebueno, numseriemalo ; compara los núm. de serie
JNE fueradeaki ; si no son iguales, salta a otra
parte del código

MOV (Mover)
- Uso: MOV destino, origen
- Fin: Copia el byte o el valor de la palabra desde el orig al destá
- Ejemplo: MOV AX, DX
Lo ver s muy a menudo cuando está‚s stepping (ejecutando línea por línea.
una cosa, a lo mejor me confundo y lo llamo stepting o steping, pero me
refiero a esto, pa cuando lo veréis).
MOV es como si fuera LET destino=origen
Hay algunas variantes como MOVSX, pero es raro.

RET (Retorno)
- Uso: RET
- Fin: Para volver de una función (Como si fuera RETURN)
- Ejemplo: RET
Normalmente lo ver s el final de una función, y sólo dice que vuelva a
la dirección de la llamada (CALL) para continuar.

LEA (Como LET)
- Uso: LEA destino, origen
- Fin: Hace que el destino sea igual que el origen
- Ejemplo: LEA EAX, [EBP-34]
Hace que EAX=EBP-34, fácil, no?

| 2. CONFIGURACIÓN Y USO DE SOFTICE. |

Contenido:

2.1. Configuración de SoftIce
2.2. Uso y teclas de SofIce
2.3. Comandos importantes para el Cracking

2.1. CONFIGURACION DE SOFTICE

-----------------------------

Para comenzar a usar SoftIce para Windows 95 (gracias a NuMega), tenemos que
ver si se cargan las librerías; para ello comprueba que el fichero WINICE.DAT
en el apartado "Examples of export symbols that can be included for Chicago"
no tengan delante el punto y coma, y verifica que las rutas de los ficheros
a tu windows sean correctas.
Si quieres tener menos memoria ocupada, quita los puntos y comas sólo a
KERNEL32.DLL, USER32.DLL y GDI32.DLL que son los m s importantes.
Lógicamente tendrás que reiniciar el ordenador y volver a cargar SoftIce.

2.2. USO Y TECLAS DE SOFTICE

La pantalla de SoftIce es parecida a la siguiente (por lo menos en la ver. 2,

porque la v3.2 cambia):

| Ventana Registros | R - editar ; Aqui están los valores de los registros
| Ventana Datos | D - ver E - editar ; Es dónde vemos la memoria hex. y dec. y la dirección
| Ventana Código | U - ver A - Inserta ; Vemos el código en ASM conforme se va ejecutando
| Ventana Comandos | ; Aquí pondremos los comandos
Otras teclas importantes son:
F5 / Ctrl+D -> Ejecuta
F10 -> Paso a Paso
F11 -> Función en Función
t -> traza una llamada

2.3. COMANDOS PARA EL CRACKING

Bueno, para explicar los comandos que más usaremos (que son muy pocos) voy a
deciros el proceso genérico para el cracking de un programa.
Bien, resulta que cuando a un programa le damos a la opción del menú REGISTER
(aparece en muchos programas), sale una ventana que nos pide, por ejemplo, el
nombre y el código.
Pues nuestra tarea ser interceptar el lugar en donde el programa compara
nuestro código con el generado por ‚l mismo para comprobar si es correcto o
erróneo.
Fácil, eh? pues sí, los programas sencillos sí.
Primera pregunta, cómo interceptar cuándo el programa recoge dichos datos?
Para ello hay que colocar un BreakPoint.
Un BP sirve para detener el programa y ver el código ASM en la función que
nosotros le digamos.
Por ejemplo que se detenga cuando recoga el código que introducimos.
Las dos funciones m s usadas para recoger las cadenas que introducimos son:
GetDlgItemTextA y GetWindowTextA

Bueno, para ver cómo se usa y cómo se crackea (que es el tema que nos ocupa)
pasemos al siguiente apartado.

3. NUESTRO PRIMER CRACKING. | (from ED!SON tutorial)

Antes de arrancar W95 o W98, tenemos que arrancar en DOS y ejecutar WINICE
el cual se encargara de arrancar el Windows.

3.1. PROTECCIÓN POR NÚMERO
- Target: Task Lock 3.00
- Protection Type: Una simple protección de introduzca un número
- Tool Needed: SoftIce 2.0 o sup.

* PASO 1: Ejecutar el programa TaskLock Wink

* PASO 2: Buscar la opción REGISTER. Introducir un número al azar y pulsar OK.
* PASO 3: Ohh! no es correcto Sad

(todav¡a)

* PASO 4: Volver a poner un número y antes de pulsar Ok hay que colocar un
BreakPoint (BP)
Para ello pasaremos a SoftIce pulsando Ctrl+D y pondremos:
BPX GetWindowTextA
pulsamos ENTER y saldremos de SoftIce pulsando de nuevo Ctrl+D
y ahora s¡,
pulsamos OK y...
Sad

* PASO 5: ein! otra vez ese estúpido mensaje de número incorrecto !!!
Bueno, está claro que la función que usa para coger el número no
es GetWindowTextA
Bueno, ponemos otra vez el numerito y pulsamos de nuevo Ctrl+D
Ahora borraremos el BrakPoint de antes que no vale para nada con
el comando
BC 0 (es 0 porque es el primero. Si tuviéramos varios BP,
podríamos listarlos con BL y ver el número que es, en nuestro caso,
con BL pondría 00) BPX USER32!GetWindowsTextA C=01
Bueno, ahora probaremos con
BPX GetDlgItemTextA
damos a enter y salimos (Ctrl+D)
pulsamos OK y...
Smile

* PASO 6: Bingo!!! ahora estámos dentro de SoftIce Smile

Estáamos al comienzo de la función GetDlgItemTextA, pero para ver
desde dónde es llamada pulsamos
F11
Ahora debes desconectar el BP, pon
bd 0 (si necesitas activarlo después, que no lo necesitaremos
es be 0)
* PASO 7: La primera línea que aparece es:
CALL [USER32!GetDlgItemTextA]
Pro que‚ hay antes??
Para ello pulsaremos unas cuantas veces CTRL+flechaarriba hasta ver
lo siguiente:

RET ; final de la func. anterior
PUSH EBP ; comienzo de la funcion
MOV EBP, ESP ; ...
SUB ESP, 0000009C ; ...
PUSH ESI ; ...
> LEA EAX, [EBP-34] ; EAX=EBP-34
PUSH EDI ; ...
MOVE ESI, ECX ; ...
PUSH 32 ; Guarda: la long. m x.
> PUSH EAX ; Guarda: dirección del buffer Smile

PUSH 000003F4 ; Guarda: ...
PUSH DWORD PTR [ESI+1C] ; Guarda: ...
CALL [USER32!GetDlgItemTextA] ; coge el texto y comienza la func.

Los PUSH, como dije, son para guardar valores para su uso posterior Smile

Las líneas importantes les he puestáo un > delante; observémoslas.
Vemos que el buffer de texto se guarda en EAX y cu nto vale EAX?
EAX=EBP-34
Bien, ahora ponemos d ebp-34 para ver la memoria en ese valor.
Jeje, vemos en la ventana de Datos el número que hemos puesto Smile

*PASO 8: Ahora, lo que hay que hacer es buscar dónde se hace la comparación
entre nuestro código y el código bueno. Para ello hay que ir paso por
paso de instrucciones pulsando F10 hasta encontrar algo relacionado
con EBP-34 (que es en dónde está nuestro número). Tras unos pocos F10
nos encontramos lo siguiente:

> LEA EAX, [EBP+FFFFFF64] ; EAX=EBP-9C
LEA ECX, [EBP-34] ; ECX=EBP-34 (Ahora nuestro número
PUSH EAX ; Guarda EAX. está en ECX)
PUSH ECX ; Guarda ECX
> CALL 00403DD0 ; Llama a una función
ADD ESP, 08 ; ...
TEST EAX, EAX ; Chequea el resultado de la función
JNZ 00402BC0 ; Salta si no es 0

Yo veo claramente cómo se recoge una variable en EAX, otra en ECX
(nuestro número), se llama a una función (que suponemos que es la
que genera el número bueno) y después es comparada.

Bien, entonces que se esconde bajo EAX (EBP+FFFFFF64) ? pues s¡, el
número correcto. Ponemos
D EAX
y aparecer el numerito en la ventana de Datos Wink

Ahora lo que tenemos que hacer es ponerle dicho numerito en el
programa cuando lo pida yá y está Smile

Bueno, ahora os pongo las URLs de los programas que he usado:
- SoftIce: Busca en http://astalavista.box.sk
o dentro de poco en mi página web.
- TaskLock: Busca en http://www.filez.com
o en otro buscador de FTP