Un saludo a todos...compañeros, llevo algun tiempo rulando por este foro, y con las preguntas de otra gente, la verdad que nunca he necesitado preguntar yo nada.....y pa seguir, en realidad esto es para mi padre, puesto que es rotulista y tiene este programa desde hace tiempo, el problema es que necesita de mochila para funcionar. ¿Alguien sabe algo sobre ****** **** **? yo me descargué la version demo de la pagina oficial, pero no deja guardar, ni exportar, en realidad es solo para ver como funciona. En google no encontre nada sobre él, mucho menos un crack o algo similar. Al final solo me queda recurrir a vosotros ¡¡¡ Un saludo y gracias de antemano.
P.D:Cualquier cosa sobre ****** **** ** me vale....espero que alguien lo conozca.
Razón: http://foro.elhacker.net/index.php/topic,93855.0.html
Cita de: V.I.H en 3 Octubre 2007, 22:33 PM
Un saludo a todos...compañeros, llevo algun tiempo rulando por este foro, y con las preguntas de otra gente, la verdad que nunca he necesitado preguntar yo nada.....y pa seguir, en realidad esto es para mi padre, puesto que es rotulista y tiene este programa desde hace tiempo, el problema es que necesita de mochila para funcionar. ¿Alguien sabe algo sobre ****** **** **? yo me descargué la version demo de la pagina oficial, pero no deja guardar, ni exportar, en realidad es solo para ver como funciona. En google no encontre nada sobre él, mucho menos un crack o algo similar. Al final solo me queda recurrir a vosotros ¡¡¡ Un saludo y gracias de antemano.
P.D:Cualquier cosa sobre ****** **** ** me vale....espero que alguien lo conozca.
Razón: http://foro.elhacker.net/index.php/topic,93855.0.html
Bueno, quite ya el nombre porque es que ya vale, recurrir ya se está convirtiendo en algo muy sencillo y de primer (no último) recurso. Así que hay que hacer una estructura y nosotros te "
orientaremos" sobre como poder hacerlo.
NO SE PIDEN CRACKS, nosotros enseñamos el arte del cracking, no a crackear un programa.
Antes de preguntar (si quieres que alguien te ayude), te pido que escribas algunos datos que ayuden.
Tipo de protección,
Tamaño,
Limitaciones,
Observaciones, etc... todo de manera ordenada y siempre sin esperar nada, luego puedes poner el nombre y la página web si ves que tu mismo con la orientación que te damos no puedes hacerlo, pero de momento dinos Compilador / Packer y con eso ya tenemos un rato.
Salu2..
Muchisimas gracias ShadowDark, siento haber empezado con mal pie....tienes toda la razón, mis mas sinceras disculpas. Aunque tmb discrepo, puesto que no he pedido ningun crack ni mucho menos, tan solo saber si alguien conocia algo sobre él, o le interesase. Me parece impresionante que gente como tu enseñeis este arte a otros, un 10 para la gente como tú. En realidad empezare por la básico antes de empezar a molestar a los pros, no me veo preparado yo por el momento xDD En realidad tengo poco tiempo....intentaré ir mirando lo mas rapido posible, todo sobre ese programa y ver que imformación relevante os puedo especificar. Salu2
Cita de: V.I.H en 4 Octubre 2007, 12:43 PM
Muchisimas gracias ShadowDark, siento haber empezado con mal pie....tienes toda la razón, mis mas sinceras disculpas. Aunque tmb discrepo, puesto que no he pedido ningun crack ni mucho menos, tan solo saber si alguien conocia algo sobre él, o le interesase. Me parece impresionante que gente como tu enseñeis este arte a otros, un 10 para la gente como tú. En realidad empezare por la básico antes de empezar a molestar a los pros, no me veo preparado yo por el momento xDD En realidad tengo poco tiempo....intentaré ir mirando lo mas rapido posible, todo sobre ese programa y ver que imformación relevante os puedo especificar. Salu2
Solo pido información sobre el programa, para poder indicarte por donde empezar, hay miles de métodos para crackear un mismo programa, el resultado es el mismo está claro, sin embargo hay que simplificar, busca el RDG Packer Detector y analiza el ejecutable para saber el Compilador / Packer.
Salu2..
Me bajé el Programilla y estuve haciendo un par de pruebas....te expongo lo que me salió a ver si te vale de algo xD
- Microsoft Visual C++ V4.2 (RAPID METHOD)
- Microsoft Visual C++ V5.0 (POWERFULL METHOD)
y esto por si te sirve de algo, algunos datos mas que fui apuntando.
- Entropy 7,98 The file is compressed or encrypted
- CRC32
Resultado - 1.636.352 -bytes - CRC32 es 69F802D6
- CRC32b [CRC32] %offset 0x2BFC
detected Algorithms 1
Y esto sale todo junto al poner powerfull method:
Microsoft Visual C++ V5.0 Compiler
nada Detected
Chexk referencia a Cd-rom Possible
Un saludo y espero que me sirva de algo, tengo ganas de saber por donde empezar, ya me esta picando el gusanillo con esto del cracking. gracias por todo xD
Bien perfecto, así da gusto comenzar.
Ahora dime cuales son las limitaciones, es decir, que es "LO QUE NO TE DEJA HACER" y poco a poco lo sacaremos ;).
Salu2..
(http://img207.imageshack.us/img207/5025/sshot1ba4.th.png) (http://img207.imageshack.us/my.php?image=sshot1ba4.png)
Aqui en el menu FILE(espero que funcione lo de la foto), te voy a decir las opciones que tengo deshabilitadas o las limitaciones de la aplicación.
- save
- save as
- start plot manager (programa adicional)
- cut by plot manager
- send to plot manager
- Export
- print
Aparte de eso, yo no he visto mas limitaciones a la hora de funcionar(que ya son suficientes xDD).
Cada vez que pulso cualquier boton de los que te cité me sale la siguiente ventanita avisandome de mis limites con la versión de demostración.
(http://img47.imageshack.us/img47/8395/sshot4si2.th.png) (http://img47.imageshack.us/my.php?image=sshot4si2.png)
Espero que este paso tmb sirva en nuestro proyecto de cracking, ya estoy ilusionado, intentaré estar mas tiempo conectado al foro. Saludos....y gracias.
Con casi toda probabilidad, no se pueda habilitar, te digo porque. Existen varias clases de limitaciones, pero básicamente podemos distinguir 2 clases de programas:
SHAREWARE: Son aquellos que limitan su uso en N días, N ejecuciones, etc. También deshabilitando funciones, pero llevandolas "escritas" en su código. ¿Que quiero decir con escritas?, pues que en las DEMO las funciones deshabilitadas en el 90% de las veces no están escritas en el código, así que no existe el código, por lo tanto no le podemos decir que vaya ahí.
DEMO: En éste caso son programas limitados desde el código fuente, eliminando parcial o totalmente algunas de sus funciones.
No obstante, intentaremos ver que podemos hacer. Lo primero que necesitas es el OllyDBG. Yo utilizo una version especial del OllyDBG, que fue modificada por el grupo Search & Destroy.
La puedes descargar aquí:
PINCHA AQUÍ OLLYSND (http://www.savefile.com/files/1103034)
el cual, si quieres ponerle los colores que utilizo yo (yo personalmente los prefiero :D), te puedes descargar mi ".ini" de aquí:
OllySND INI (http://www.savefile.com/files/1102980)
Tendrás que abrirlo con el Bloc de Notas y editar las rutas, ya que contendrá los valores de donde lo tengo yo puesto. Si lo dejas en "C:\OllySND" funcionará correctamente, sino pues lo modificas en el .ini. Pero éste contiene mi configuración y colores.
Una vez lo tengas es hora de ponerse manos a la obra.
Abres el programa (el .exe) en el OllyDBG. Hay 2 (algunas mas también jeje) maneras de entrarle a ese mensaje, la 1ª es poniendo un BreakPoint en MessageBoxA (si fuese UNICODE en MessageBoxW) pero vamos, casi siempre será el A, y entonces escribes en la barra de abajo (Command Bar) el breakpoint:
"BP MessageBoxA"
Ahí le meterás un punto de ruptura para que pare ahí. ¿Como sabes que lo has puesto bien?, fácil, en cuanto veas que no respetas las mayúsculas, te darás cuenta que si lo pones mal te pondrá un mensaje que dice "Unknown identifier", así que cuando lo pongas bien no te dirá nada.
Una vez lo pongas ejecutas el programa con el boton "play" o pulsando "F9" (RUN), y esperas a que pare. Una vez pare verás en el título de OllyDBG que pone algo así como, Module: User32, o algo parecido, el caso es que tienes que saber que estas en el módulo de la User32.dll, y como lo que buscamos es el código en el .exe principal, le darás a ALT + F9 (Execute Till User Code Ejecutar hasta llegar al código usuario / principal ) y entonces, ya que el BreakPoint se coloca al Inicio de la función, es decir, antes de que se haya creado el propio mensaje, cuando le des a ALT + F9 se creará, y tendrás que aceptarlo. Una vez lo aceptes estarás en el código principal, o muy cerca de él.
Por el momento vale, si tienes alguna duda, pregunta.
Salu2..
[img=http://img530.imageshack.us/img530/3329/sshot3wl9.th.png] (http://img530.imageshack.us/my.php?image=sshot3wl9.png)
No sé si hago algo mal....pero se me abre la aplicacion demo(como si se ejecutara para reinstalarla) despues de meter el punto de ruptura,me hace lo mismo con BP MessageBoxW y luego la verdad que estoy un poco perdido con lo de user32, si ves algo en la foto mejor, asi podré verlo yo xD
El paso de ALT+F9 no se si es porque no lo entiendo muy bien, pero hice la prueba de pulsarlo y por lo que creo, no hace nada. Estoy ansioso de saber cual es mi fallo, que lo hay seguro . un saludo y gracias por la explicación, mejor imposible.
Si te fijas abajo a la derecha te pone Terminated, eso quiere decir que el proceso ha terminado. Haremos el 2º método. Ejecutas el programa SIN OLLYSND y lo abres, y cuando te salga el mensaje, lo Atacheas (File - Attach) y seleccionas el proceso, normalmente lo identificarás por el Título de la ventana, o en su defecto por el nombre del proceso (con su ruta claro). Una vez lo atachees, le das a F7 y luego a F9 (POR CIERTO, DALE A ALT + C [CPU] Y MAXIMIZA ESA VENTANA QUE SERÁ CON LA QUE TRABAJEMOS), compruebas que la ventana no se ha quedado congelada. Y una vez el mensaje lo puedes mover por ejemplo, entonces vas al OllyDBG, le das a F12 (Pause) para pararlo a pelo, y a ALT + F9, así llegará al código del usuario cuando acabe. Y me cuentas. (si se queda running con el alt + f9 tendrás que aceptar el mensaje).
Salu2..
Nota: Ya me presentarás a la "gemita", ¿no?
xD....hablando de gemmita, estuve probando esto pero tengo mucha presión, no consigo hacerlo bien. Tengo que hacerme 50 kilometros dentro de un ratin y me kedaré en casa de "ella", lo peor es que alli hay wifi...pero ya no tengo portátil. Creo que lo retomaré el domingo cuando llegue o el lunes. Tengo un par de dudas sobre el 2º metodo.
¿el primer metodo no debo hacerlo no? (asi lo probé)
¿BP File - Attach? (esto es lo que puse)
parece que todo sale medio bien, pero el proceso al que te refieres no consigo verlo¡
¿es el proceso de la ventanita (mensaje)?
Citar
Ejecutas el programa SIN OLLYSND y lo abres, y cuando te salga el mensaje, lo Atacheas (File - Attach) Citar
No estoy del todo seguro de cuando tengo que abrir el OLLYSND, lo que tengo claro que debo hacerle el file attach y tiene que ser desde ahi.
Pues nada espero volver sano y salvo...xD muchisimas gracias y perdona mi incompetencia en estos temas, no me entero de una. saludos
File - Attach, me refiero no a que pongas un BreakPoint sino que vayas al menú de arriba y busques FILE y vayas al submenú ATTACH, para inyectar el depurador en el proceso (en el ejecutable) del programa. Y no, no necesitas hacer el 1er paso.
Salu2..
P.D: dale saludos a gemita de mi parte :D.
(http://img62.imageshack.us/img62/41/sshot9ch9.th.png) (http://img62.imageshack.us/my.php?image=sshot9ch9.png)
Bueno he vuelto...xD He seguido el 2º metodo y te pongo la ultima captura que hice (tengo una de cada paso). Bueno despues de seguir todos los pasos sin que se me congele la ventana con el mensaje ni la aplicacion .exe, finalizo y voy al programa, ahi ya noto que tarda como medio segundo mas de lo normal en mostrarlo, si intento cerrar el OLLYSND se me cierra el .exe también, y si por ejemplo intento cerrar el mensajito o aceptarlo se me queda congelada la aplicación, entonces tengo que cerrar el OLLYSND para que se cierren los dos programas. ¿que opinas? ¿avanzamos o vamos a un pozo sin fondo? xDD
Nota: He hablado muy bien de ti, bueno y quién no. ;) No se si darte las gracias será suficiente. Un saludo
Bueno, el programa se queda congelado porque en ese momento lo que haces es depurarlo, eso quiere decir que el programa OllySND está controlando a la víctima. Cuando le das a ALT + F9 y se queda el marcador (donde dice o Running,Terminated,Paused, etc.) y pone "Back to user" en ese momento el programa está corriendo, va mas lento evidentemente a la hora de cargar la ventana, pero solamente tienes que darle al boton de ACEPTAR.
Cuando aceptes el mensaje, se congelará el programa, pero la víctima, no OllySND, OllySND debería parar justo en la línea que está por debajo a la llamada del mensaje.
Salu2..
P.D: El caso es que aceptes la ventana y cliques en el OllySND, y así veas donde paró (la víctima evidentemente estará congelada, y el estado pondrá "Paused").
No si yo tmb....menudo fallo, tenia una captura de cada paso menos del último xD Ahora creo que está listo, y aunque no tengo ninguna experiencia con esto, por ahi veo algo de texto en color rojo, que no indica nada bueno, o si. Por otro lado, lo back user pasa a Pause, al aceptar el mensajito, hasta ahí bien creo. Ahi te dejo la captura a ver que opinas. Un saludo y gracias.
(http://img261.imageshack.us/img261/8537/sshot15db7.th.png) (http://img261.imageshack.us/my.php?image=sshot15db7.png)
Eso ya me empieza a gustar más, ahora te daré una especie de ejercicio:
Muestrame un screen con la ventana de la PILA que se vea bastante bien
¿Como saber cual es la ventana de la pila?, jeje, mira el Taller de Cracking desde 0 y encontrarás la solución :).
Vas muy bien encaminado, ahora lo que quiero ver es desde donde viene ya que estas en una dll del c++..
Salu2...
(http://img413.imageshack.us/img413/4924/sshot13iy6.th.png) (http://img413.imageshack.us/my.php?image=sshot13iy6.png)
Creo que ya está, aunque he cambiado sin querer la selección en verde, tardé un poco mas, porque ya de paso estuve mirando un poco lo de las instrucciones y eso, asi me familiarizo algo con el tema (poco a poco xD). Pues nada ahi te lo dejo a ver como lo ves. ¿misión cumplida? no se yo si se verá tan bien como tu esperabas, intenté agrandar la de pila, pero sin perder las otras del todo. Un saludo :D
P.D: ¿imageShack esta bien no? es que lo empece a usar el otro dia, y ya no probe otros hosting de ese tipo. ¿alguna recomendación sobre esto?. 1000Gracias....
Si, mision cumplida :). Pero necesito ver mas porque no pasa de la librería "mfc42" así que haz ahora dos capturas xD, una con mas ventana lo máximo posible, y otra dando a "ALT + K" o a el botón "K" que está en la barra de arriba para ver los retornos.
Salu2..
http://img252.imageshack.us/my.php?image=sshot16pc9.png
http://img64.imageshack.us/my.php?image=sshot17tr6.png
http://img74.imageshack.us/my.php?image=sshot18bi4.png
Al final como estuve ocupado y no tuve mucho tiempo, lo aprovecho, te hice tres capturas de la ventana de pila, y una para ver los retornos, que no sea por capturas xD. A ver si esto sirve de algo. un saludo
(http://img264.imageshack.us/img264/5781/sshot19ar7.th.png) (http://img264.imageshack.us/my.php?image=sshot19ar7.png)
joder... pues nada. Ves dando a CTRL + F9 y a F7 hasta que veas que en el título de Olly en vez de "MFC42" o "USER32" etc. pone "cp99demo".
Salu2..
P.D: ah! y haz una captura.
He vuelto ¡¡ siento haber dejado abandonado el proyecto estos días, pero me metí a preparar un modding con el ordenador, porque tuve que cambiar el procesador y de paso, sistema operativo y demás...como no puedo parar de estraferiar...xDD El ultimo día había sacado estas capturas que te dejo aki....a ver si retomamos, voy a instalar el Ollysnd y eso para tenerlo preparado.... un saludo :)
(http://img84.imageshack.us/img84/3162/sshot33xe3.th.png) (http://img84.imageshack.us/my.php?image=sshot33xe3.png) (http://img84.imageshack.us/img84/9281/sshot34gf5.th.png) (http://img84.imageshack.us/my.php?image=sshot34gf5.png)
jeje ok.
Prueba a hacer un "Search For - String References" en el modulo cp99 y busca la cadena "THIS PROGRAM IS" y le quitas la pestaña de "case sensitive" y le pones la de "Entire Scope".
Salu2..
P.D: a ver si lo encuentras y acabamos antes xD.
P.D[2]: Preferiblemente en ejecución (vas a alt + e buscas el proceso principal (el .exe) y le clickeas, lo haces otra vez porque normalmente te deja en un ret y cuando estes ahi boton derecho y search for etc etc)