Atasco con la contraseña de un programa

Iniciado por uriac_23, 17 Junio 2013, 17:48 PM

0 Miembros y 4 Visitantes están viendo este tema.

uriac_23

Buenas a todos, mi intención es conseguir arrancar un programa .EXE que me pide una contraseña que ya lleva previamente programada, pues no utiliza internet para verificarla.

La verdad es que me he atascado bastante con el tema, pues soy bastante nuevo en esto, y me da rabia porque viendo como está montado el programa (su sencillez) no debería llevar demasiado tiempo dar con algo. Como he podido ver por aquí hay gente que realmente sabe mucho, así que se me ha ocurrido ver si alguien es capaz de ayudarme con esto. Para ello, os adjunto un par de fotos que he sacado del programa y también el programa .EXE

http://subefotos.com/ver/?53c5bc4e784c3dd69aa9d2c84ad375f4o.jpg

http://subefotos.com/ver/?7a7cfa1a1f139872d3f607261e5029e9o.jpg

Programa: https://www.dropbox.com/s/vbf5bnfadhju5nx/ElhatriTournamentPro1.2.9.9.MSI

Se trata de un programa para arbitrar karate, y me sería muy útil poder usarlo. El tema es que cuando lo abres te pide que registres el administrador, con el usuario que elijas y la contraseña, pero en el mismo cuadro en la parte inferior pide el club name y registration code, que es lo que no consigo averiguar, y me comentaron que convendría usar ingeniería inversa.

Muchas gracias a todos, espero que podáis echarme un cable!

MCKSys Argentina

Hola uriac_23!

Te recomiendo revisar este link: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Ahí encontrarás muchas respuestas a tus preguntas.

Entre las cosas de allí, te recomiendo hacer el curso de Ricardo Narvaja. Verás que las cosas serán más sencillas después de él.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


uriac_23

Cita de: MCKSys Argentina en 17 Junio 2013, 18:30 PM
Hola uriac_23!

Te recomiendo revisar este link: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Ahí encontrarás muchas respuestas a tus preguntas.

Entre las cosas de allí, te recomiendo hacer el curso de Ricardo Narvaja. Verás que las cosas serán más sencillas después de él.

Saludos!

Muchas gracias, ya le he dado un vistazo al link y hay cosas muy interesantes, y hace poco también me recomendaron hacer el curso de Ricardo Narvaja, que prometo mirar en verano (cuando tenga un poco más de tiempo).

Aún así, si alguien puede echarle un vistazo al programa se lo agradecería enormemente, pues lo necesitaría tener desbloqueado pronto (y con un poco de práctica quizás sea posible hacerlo de forma muy rápida), aunque mi intención para el futuro es poder abastecerme de mi propio conocimiento!

tincopasan

pues deberías saber un poco más:
el programa está en vb y pide un ocx que no todos tendrán. Si quieres que te ayuden mínimo tienes que conocer que se necesita para correr el soft.

uriac_23

Cita de: tincopasan en 17 Junio 2013, 20:26 PM
pues deberías saber un poco más:
el programa está en vb y pide un ocx que no todos tendrán. Si quieres que te ayuden mínimo tienes que conocer que se necesita para correr el soft.

Ah gracias! Me temía que el programa se había hecho en visual basic. Acerca del OCX no tengo mucha idea de qué es, aunque buscando por encima he visto que hace referencia a módulos que publican controles y funciones.

De tu comentario deduzco que no todos tienen instalado el OCX que necesita el programa, aunque desconocía este hecho y pensaba que se podría correr el programa sin ningún problema. Para que no haya problemas añado el instalador entero del programa, y así supongo que se instalará el OCX necesario. Muchas gracias por el aporte!

https://www.dropbox.com/s/vbf5bnfadhju5nx/ElhatriTournamentPro1.2.9.9.MSI

EscritoEstáSatanás

Hola bienvenido a este foro y por interesarte por este arte.

Me descargué el programa y le eché un vistazo, hasta creo que podria utilizarme para iniciar a los novatos como yo.

Hablando de el programa lo revisé.

Crea un documento "usera.ini" donde registra el administrador.

006CB02E     /0F84 A4000000 JE Elhatri_.006CB0D8


Esa es la zona de comparacion, aqui lo que necesitas tu es cambiar el JE por algo más.

No te lo digo porque te estaría diciendo todo, pero en esa zona si cambias algunos bytes podrias crear el administrador que quieras y loguearte como tal.

Espero que sigas esforzandote (;

Saludos!

uriac_23

Cita de: CraZy7BiTS en 18 Junio 2013, 02:31 AM
Hola bienvenido a este foro y por interesarte por este arte.

Me descargué el programa y le eché un vistazo, hasta creo que podria utilizarme para iniciar a los novatos como yo.

Hablando de el programa lo revisé.

Crea un documento "usera.ini" donde registra el administrador.

006CB02E     /0F84 A4000000 JE Elhatri_.006CB0D8


Esa es la zona de comparacion, aqui lo que necesitas tu es cambiar el JE por algo más.

No te lo digo porque te estaría diciendo todo, pero en esa zona si cambias algunos bytes podrias crear el administrador que quieras y loguearte como tal.

Espero que sigas esforzandote (;

Saludos!


Primero de todo gracias por interesarte en el problema que planteaba. Ya estuve investigando un poco con la versión LITE y me di cuenta que se creaba este archivo, pero no conseguí ver en qué sitio se guardaba, y mucho menos en la versión PRO (la que os he colgado). ¿Con qué programa puedes ver la línea de código que has escrito y modificarla?

Ahora por ahora solo tengo el Visual Basic, C++ y poco más (lo poco que he necesitado en la universidad), así que estoy bastante verde en el tema de la ingeniería inversa. Y no sé si seré capaz de averiguar qué bytes se tienen que cambiar, me quiero esforzar pero el tiempo no va conmigo hasta principios de julio, y para entonces ya debería haber dado con algo para poder usarlo en un campeonato de karate que organiza mi club jaja

tincopasan

uriac_23

1) como te dijeron deberías leer el manual para novatos.
2) sino conocés el ollydbg o ida o cualquier otro debuger estás en problemas para iniciarte.
3)Con pocos capítulos de ollydbg desde 0 de Ricardo Narvaja lo hubieses solucionado.
4)Las excusas son una forma de fracasar.
5)te mandé un mensaje privado.

CraZy7BiTS
                    que bueno que te tomes el trabajo de ayudar y resolver el problema.
pero en este caso la protección es tan mala que no es necesario parchar, si prestas atención en los bp de vb verás que el serial correcto tiene un letrero luminoso que dice:"soy el serial correcto" (bueno esto es un poco exagerado) en si es tán fácil que da lástima la implementación de la protección después del trabajo del soft en si.
ëxitos en el cracking y en la vida.

uriac_23

Cita de: tincopasan en 18 Junio 2013, 13:08 PM
uriac_23

1) como te dijeron deberías leer el manual para novatos.
2) sino conocés el ollydbg o ida o cualquier otro debuger estás en problemas para iniciarte.
3)Con pocos capítulos de ollydbg desde 0 de Ricardo Narvaja lo hubieses solucionado.
4)Las excusas son una forma de fracasar.
5)te mandé un mensaje privado.


Muchas gracias por el aporte. En cuanto a lo del tiempo no es ninguna excusa, pues estoy de exámenes finales de 4º de Ingeniería Aeronáutica y todo esto es nuevo para mí, así que debería dedicarle unas cuantas horas a mirarme las bases de todo esto (como el curso de Ricardo que me recomendaron), es por esto que dije eso. En cuanto acabe quiero empezar a entender cómo has sido capaz de conseguir unos datos que funcionan, para así conseguir hacerlo yo mismo, que es lo más satisfactorio que hay.

Espero haber aclarado la situación, pues en ningún momento no ha sido mi intención usar excusas, solo explicar un problema real. Muchas gracias por todo.

EscritoEstáSatanás

#9
Hola querido amigo tincopasan,

lo que pasa es que tenia mucha fiaca para ver las APIS así que de una fuí a los "Str references".
Vi el salto que tenia que cambiar y confirmé, funciona a la perfección.

Como tu dices, la protección de este programa es casi nula.

Podria ser como un crackme (:
Y gracias por el tip.

Saludos, CraZy7BiTS...

Cita de: tincopasan en 18 Junio 2013, 13:08 PM
uriac_23

1) como te dijeron deberías leer el manual para novatos.
2) sino conocés el ollydbg o ida o cualquier otro debuger estás en problemas para iniciarte.
3)Con pocos capítulos de ollydbg desde 0 de Ricardo Narvaja lo hubieses solucionado.
4)Las excusas son una forma de fracasar.
5)te mandé un mensaje privado.

CraZy7BiTS
                   que bueno que te tomes el trabajo de ayudar y resolver el problema.
pero en este caso la protección es tan mala que no es necesario parchar, si prestas atención en los bp de vb verás que el serial correcto tiene un letrero luminoso que dice:"soy el serial correcto" (bueno esto es un poco exagerado) en si es tán fácil que da lástima la implementación de la protección después del trabajo del soft en si.
ëxitos en el cracking y en la vida.