Ayuda con crack

Iniciado por kenrhad, 6 Junio 2008, 17:39 PM

0 Miembros y 1 Visitante están viendo este tema.

kenrhad

Bueno este es mi primer post para pedir ayuda de crack.

despues de leer el taller de crack por karmany e intentado reguistrarme con un programa,
lo que hice fue lo siguiente, dado que e usado el wdasm, me encuentro con un problema el cual es el siguiente.

busco el mensage que me da el programa al poner mal el serial y entonces me encuentro con que el mensaje sale de tres lugares diferentes.

e puesto en ellos jmp y saltan, pero no pasa nada sigue sin funcionar, me e leido de donde salen cada uno y a donde van, pero nada, al parecer aun no estoy listo para esto, y yo que pense que ese seria un programa sencillo de crackear.

aqui les dejo una imagen de donde muestra las direcciones de donde proviene el mensaje
Buscar la verdad y la verdad los hara libres

tena

Hola kenrhad, por lo que lei al mensaje malo llegas de tres diferentes lugares o saltos, y si los cambias por un JMP siempre te va a ir a parar al mensaje malo...

Fijate que compara antes del salto....

tena

kenrhad

#2
Cita de: tena en  7 Junio 2008, 05:36 AM
Hola kenrhad, por lo que lei al mensaje malo llegas de tres diferentes lugares o saltos, y si los cambias por un JMP siempre te va a ir a parar al mensaje malo...

Fijate que compara antes del salto....

tena
Bueno, e buscado si hay algun mensaje de chico bueno (el mensaje contrario a que el pass es incorrecto) en el programa y no encuentro, hasta ahora e avansado un poco con olly y pude lograr que no caduque por tiempo, pero no estoy satisfecho con eso, quiero descubrir el algoritmo para despues crear un keygen, si es que puedo.

Gracias por tu respuesta

Buscar la verdad y la verdad los hara libres

KJD

podrias poner el nombre del programa o el link de descarga, asi podemos ayudarte un poco mas......
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

kenrhad

#4
Cita de: KJD en 12 Junio 2008, 15:23 PM
podrias poner el nombre del programa o el link de descarga, asi podemos ayudarte un poco mas......

Este es el programa, que por cierto me tiene loco con tantas vueltas que da por los mismos sitios.

otra cosa tenia el w32mas de prueva y despues que termino el limite de uso instale la version full y de todas maneras sigue bloqueado, que tengo que hacer?

http://sarcoma-igor.chat.ru/rubik.zip
Buscar la verdad y la verdad los hara libres

KJD

ok ahora lo descargo y e fijo que podemos hacer.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

kenrhad

#6
Bueno si quieres pongo los bp que puse para ir paso a paso, pero es que el programa hace lo que creo se llama loop mil veces, los registros vuelven a su valor principal, tambien veo que forma una cadena assi:
eax = 00a6ce8c ascii = E87110E8

En principio la forma con E871
pero no se de donde viene porque son muchas veces que hace loop y asi que lo adelando con f9 hasta llegar al error, el user que tecleo es kenrhad.

estos son los brek point
bp=00488345
bp=0048839f
Buscar la verdad y la verdad los hara libres

KJD

Bueno estuve con el programa, si bien parece sencillo el registro no lo es tanto, he encontrado la rutina donde genera una especie de primer serial o primera parte del serial, esta se genera en

00488345  |.  E8 36EEF7FF   CALL <JMP.&kernel32.GetTickCount>        ; [GetTickCount

despues en 00488398  |.  E8 A3BBF7FF   CALL Rubik.00403F40 testea el numero ingresado con este numero si no es igual salta al mensaje de error, si es igual sique con 0048839F  |.  E8 DCEDF7FF   CALL <JMP.&kernel32.GetTickCount>        ; [GetTickCount ahi abria que ver que es lo que hace ya que si dejas solamente este numero generado como serial, te dice que no es valido... les dejo la imagen para que vea mejor.

http://img113.imageshack.us/img113/2355/33625278nj2.jpg

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

kenrhad

#8
Por lo que veo tu tambien te encontraste con la secuencia esa, que en mi maquina y con mi user es:

eax=00a53d48 asii= E87110E8
adx=00ae99b8 assi= kenrhad

yo tambien prove el assi de eax pero me dio error, aunque lo veo que lo compara
cuando lo ingreso va derechito para el mensaje malo.

viendo tu cadena assi se me ocurre que la compraracion ya no es tan compleja dado que comiensan con E8 la supongo que tipeaste kjd.

Otra cosa cuando estaba buscando, me fije que el usa la primera y la ultima letra para agregarle valores y compararlas despues, pero es un poco difilil de ver ya que tiene uno que estar dando f7 0 f8 para verlo y tambien menzcla el nonbre con otras string. un una ocacion formo userhad.

aver que le sacamos a este programita, el cual pense que era facil de crackear.
:laugh: pero veo que no :( almenos para mi.

voy a modificar los reguistros a ver que pasa en el ultimo mensaje
Buscar la verdad y la verdad los hara libres

kenrhad

Cita de: KJD en 13 Junio 2008, 19:34 PM
Bueno estuve con el programa, si bien parece sencillo el registro no lo es tanto, he encontrado la rutina donde genera una especie de primer serial o primera parte del serial, esta se genera en

00488345  |.  E8 36EEF7FF   CALL <JMP.&kernel32.GetTickCount>        ; [GetTickCount

despues en 00488398  |.  E8 A3BBF7FF   CALL Rubik.00403F40 testea el numero ingresado con este numero si no es igual salta al mensaje de error, si es igual sique con 0048839F  |.  E8 DCEDF7FF   CALL <JMP.&kernel32.GetTickCount>        ; [GetTickCount ahi abria que ver que es lo que hace ya que si dejas solamente este numero generado como serial, te dice que no es valido... les dejo la imagen para que vea mejor.

http://img113.imageshack.us/img113/2355/33625278nj2.jpg



bueno ahora me doy cuenta de que en 004883e4 loq eu hace es mandarte de hasta el mensaje malo que esta mas abajo, pero si pones z y p en cero te manda a 00403f40
Buscar la verdad y la verdad los hara libres