Alguien capaz de Avanzar o hechar una mano????

Iniciado por xivan25, 26 Marzo 2013, 00:07 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

xivan25

26 Marzo 2013, 00:07 AM
Aqui el programa a dejar full de manera que deje copiar la traduccion de Source code: https://www.dropbox.com/s/edmag4vj6p8qhkt/DeluxDemo.zip

Aqui la imagen:  https://www.dropbox.com/s/5cw66z360d4o1dk/PROGRAMA%20DELUXE%20A%20HACKEAR.jpg

Aqui el offset al que ataco sin mucho exito... :-[ :-[ :-[   
Código [Seleccionar]
offset:004D0c0F

Flamer

#1
26 Marzo 2013, 04:08 AM
aqui no se regalan pescados se enseña apescar   :silbar:

foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html


y toma aqui esta tu caña en piesa a pescar por aqui

saludos

tincopasan

#2
26 Marzo 2013, 05:06 AM Ultima modificación: 26 Marzo 2013, 05:14 AM por tincopasan
para empezar deberías decir hasta donde has llegado, ¿ que limitaciones tiene, además de la que pedis? ¿tiene opción de registro? lo vi y es un delphi, ¿probaste analizarlo con dede o IDR que es mejor? No creo que alguien quiera hacer todo el trabajo por tí, como dice flamer este foro pretende ayudar no hacer todo el trabajo. Para colmo tiene toda la pinta de ser DEMO, o sea no tiene las funciones faltantes implementadas.

xivan25

#3
26 Marzo 2013, 11:54 AM
Hola ya se que no se regalan pescados,ya e hecho muchos crackmes con olly y tengo algo de experiencia,pero parece que no la suficiente la siguiente instruccion que e encontrado es esta:
Código [Seleccionar]
OFFSET: 004C0E04      B8 D8104C00   MOV EAX,DeLuxDEM.004C10D8                ;  ASCII " ,ADODB.CursorTypeEnum.adOpenStatic, ADODB.LockTypeEnum.adLockReadOnly, (int)ADODB.CommandTypeEnum.adCmdText);"

Parece ser que es la encargada de evitar que permita hacer copy y paste en la traduccion del source en Deluxe,pero de momento no tengo suficiente abilidad para romper esa seguridad pero seguire intentandolo,y cuando lo logre compartire ese programa con su crack con todo el mundo para que puedan hacer uso de el,no todos podemos permitirnos gastar 300 € en un programa,ademas sera una gran aportacion para todos aquellos que trabajais con codigos fuente para traducirlo a golpe de click a otro lenguaje

xivan25

#4
26 Marzo 2013, 11:58 AM
Tambien esta limitado a 200 lineas de codigo,tambien se que esta diseñado con: Borland Delphi 4.0 - 5.0

MCKSys Argentina

#5
26 Marzo 2013, 12:54 PM
Si esta en delphi, usa IDR.

La linea que has puesto no dice nada. ADODB es para acceder a bases de datos.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

xivan25

#6
26 Marzo 2013, 13:05 PM
çgracias por responder,e intentado descargar IDR pero me dice cannot initialize

apuromafo CLS

#7
26 Marzo 2013, 18:01 PM
Cita de: xivan25 en 26 Marzo 2013, 13:05 PM
çgracias por responder,e intentado descargar IDR pero me dice cannot initialize
http://kpnc.org/idr32/en/

luego que se descarga tienes que cargar las firmas

La otra idea es usar dede, pexplorer de heaventools

ahora bien, digamos esto
hay eventos en delphi, intenta practicar y conocerlos antes de seguir editando variables en los form.

creo que si realmente encuentras todos los form, y logras asociar a los eventos como tal, no deberias tener mayores problemas, ya sea de importar los labels o bien de confirmar lo que ves...


saludos Apuromafo

tincopasan

#8
26 Marzo 2013, 20:00 PM Ultima modificación: 26 Marzo 2013, 21:21 PM por tincopasan
bien, si tienes algo de experiencia comienza como dijiste buscando las strings references como por ejemplo la de 200 lines, entonces en esa parte de código verás
004DD9FA  |.  8138 C8000000 CMP DWORD PTR DS:[EAX],0C8       200
004DDA00     /7F 3C         JG SHORT DeLuxdem.004DDA3E            salta si es mayor
podrías cambiarla por
004DD9FA      8138 A0860100 CMP DWORD PTR DS:[EAX],186A0     ´hace la conversión para ver si te alcanza
004DDA16  |.  8138 C8000000 CMP DWORD PTR DS:[EAX],0C8
004DDA1C     /75 11         JNZ SHORT DeLuxdem.004DDA2F             salta si es igual  
podrías cambiarla por
004DDA1C     /EB 11         JMP SHORT DeLuxdem.004DDA2F      saltaría siempre
quizá si vas paso a paso podrás resolverlo, tengo mucho laburo pero apenas pueda miro lo de la función de copiar, si es que no la has resuelto.
me olvide que la imagen que pusiste del mensaje de copiar es una constante y es la que copia al portapapeles, habría que pasar en esas líneas la variable del texto seleccionado, que no está implementado en la función.

xivan25

#9
26 Marzo 2013, 21:53 PM
Hola gracias por vuestras respuestas,tengo un nuevo avance aqui esta el offset donde dice que de 200 Lineas no pasa en version demo (004EC6F8) la linea de codigo es la siguiente:
Código [Seleccionar]
004EC6F8  |.  BA FCCB4E00   MOV EDX,DeLuxDEM.004ECBFC                ;  ASCII "Only the first 200 lines will be displayed in the Demonstration edition."



Lo malo es que no le encuentro cerca los saltos condicionales JMP,JNZ,JE... JMP  hay pero esta como a unas 8 o 10 lineas arriba   :-[ :-[ :-[
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario