Test Foro de elhacker.net SMF 2.1

Hola, me presento me llamo Pablo, no se si es aquí el tema.
Necesitaria saber si alguna manera de evitar los 20 días de try que tiene este programa T-SEPS, es un plugin para adobe photoshop para la separación de colores, este  programa
a su vez utiliza interlok una protección.
Se que con IDA se puede hacer, pero el problema es que no se que fichero es el que hay que tocar, porque yo no ejecuto nada, sino al abrir el photoshop se inicia el plugins.
Si tienen instalado el photoshop y se bajan el programa T-SEPS podran verlo.
Gracias a todos, cualquier comentario lo agradecería.

http://t-biznetwork.com/t-seps/downloads/ (http://t-biznetwork.com/t-seps/downloads/)

http://tbizmedia1.t-biznetwork.com/downloads/T-Seps20.exe (http://tbizmedia1.t-biznetwork.com/downloads/T-Seps20.exe)

??

Sí, tienes msn para hablar en privado?
webmastermontiel@hotmail.com

Alguien me puede ayudar?

Bueno, parece que es muy complejo el sistema de Interlok,,,, sí alguien puede aportarme algo, gracias.

Cita de: pmgpablo7 en 14 Julio 2011, 21:45 PM
Bueno, parece que es muy complejo el sistema de Interlok

No creo que sea nada del otro mundo.

Ahora: Hasta donde has llegado por tu cuenta?  ;D (Ten en cuenta que podemos ayudarte, pero solo si tu haces el primer esfuerzo. No pretenderás que hagan las cosas por ti sin hacer nada... no???  :P)

Saludos!

No busco que nadie me haga nada,,, solamente pregunto.
No se que archivo es el que tengo que mirar.
Ya que esos plugins son terminados en .atn. y creo que no es tocar el plugins, sino el interlok que es que sabe que cuando llegan los 20 dias, ya se acaba la demo.

Cita de: pmgpablo7 en 14 Julio 2011, 22:09 PM
No busco que nadie me haga nada,,, solamente pregunto.

Bueno, te he contestado...  :P

Cita de: pmgpablo7 en 14 Julio 2011, 22:09 PM
No se que archivo es el que tengo que mirar.

Si no investigas un poco el tema, jamás lo sabrás...

Cita de: pmgpablo7 en 14 Julio 2011, 22:09 PM
Ya que esos plugins son terminados en .atn. y creo que no es tocar el plugins, sino el interlok que es que sabe que cuando llegan los 20 dias, ya se acaba la demo.

La extension de un archivo no significa NADA en Ing. Inversa (hay que mirarlos por dentro  ;))
Si mal no recuerdo, Interlok se implementaba como ActiveX. Ahora, sea como sea que este implementado, el plugin SEGURO debera modificarse para evitar el limite de tiempo (sino lo que haces es resetear el contador cada 20 dias o menos)

Podemos hablar en privado en messenger? que te explique un poco el funcionamiento?

No uso MSN... Lo siento.

Instalo un ejecutable T-Seps20.exe y cuando termina de instalar me instala el interlok.
Me crea una carpeta llama tsep/.

Fijate contra que te estas enfrentando: http://www.paceap.com/products/interLok/interlok.html

Yo se que metiendo una respuesta a una pregunta se supone que te autoriza el uso, vamos como un codigo licencia, y al lado tengo try 20 dias.

Si al menos pudieras decirme por donde tendria que empezar?
Editar el T-SepsCustomIndex32.8li? editar el TSEPS20-Español.atn? esto son los plugins que te comentaba. Independiente de la instalación del interlok.

Cita de: pmgpablo7 en 14 Julio 2011, 22:29 PM
Si al menos pudieras decirme por donde tendria que empezar?

Para serte franco, deberias empezar por aqui: http://ricardo.crver.net/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Una vez que comiences el curso, verás que muchas de tus preguntas se responderán solas...  ;)

Saludos!

Suelo utilizar el IDA que es que me a ayudado otra veces..?

Claro que puedes usar IDA, pero solo te lo aconsejo para analisis estatico.

Para debuggear, nada como Olly...  ;D

Gracias, aunque necesito más agilidad, es por tema de trabajo,,, sino lo consigo me quedo sin trabajo, así de facil... gracias por todo.

Una duda podria ser ejecutable de la instalación? el t-seps20.exe? el que se pueda editar con olli o ida atacar ahi?

No lo creo. SI es un plugin de Photoshop, deberias atacar el archivo del plugin.

Vaya lio,, no se por donde cogerle mano.

Prueba examinando los archivos que contiente el pluguins uno por uno es decir averiguar desde donde se lanza la alerta de los días hábiles ahora que ya sabes en que lugar se genera la alerta (archivo) te dedicas a analizar minuciosamente el archivo hasta que se encuentre los op code importantes

Os podéis instalar el tseps20.exe, y mirar la carpeta tseps que crea?
Es que no veo muchos archivos, tan solo dentro de la
Carpeta actions acciones.
Y cuando lo edito con el ida y miro los string
Casi todo me aparece letra por letra hacia abajo.

Instalé el pluguins pero sin el lock o como se llame, cada vez que se inicia photoshop me sale una alerta de que no se ha instalado elock o como se llame por lo que en ese instante es el momento en que PS carga los pluguins y este pluguins comprueba la existencia de ese programa.

¿Como lo hace?
no sé no lo he visto detalladamente tan solo he observado, otro punto importante es que PS es algo pesado es decir ocupa muchos recursos en el computador por lo que es aconsejable congelar algunos hilos de photoshop cuando ya haya cargado los pluguins

Utiliza Estricnina 

Estricnina para que es? Crees que esta en el plugin?

UNDR3 puedes ver esta imagen que te adjunto.
gracias(http://80.36.206.105/pantalla.jpg)

Bueno,,, llevo dos dias mirando y mirando ese fichero,, no se donde meterle mano!!

Alguien puede comentarme algo?
Es una necesidad, os lo pido porfavor.

Alguien puede guiarme un poco? gracias

Bueno, imagino que es bastante complicado cuando nadie a comentado nada.

Te recomiendo que sigas intentando, prueba con otros programas de a poquito vas avanzando, te enamorarás de esta área :D

Saludos

Under, si es problema es que lo necesito para el trabajo, no es por hobbie.
Mi tiempo es limitado, no pido que nadie me lo haga, pero al menos no se, por donde empezar, que fichero podría ser, un algo... mi correo webmastermontiel@hotmail.com si alguien quiere hablarme en privado muchas gracias

UND3R pero tengo estos 3 archivos.
- TSEPS20-Español.atn
- T-Seps32.8li
- T-SepsCustomIndex32.8li

Y cuando le doy a los string,,, solo veo letras hacia abajo en algunas partes del código.

.rdata:10041572                 db  53h ; S
.rdata:10041573                 db  65h ; e
.rdata:10041574                 db  70h ; p
.rdata:10041575                 db  73h ; s
.rdata:10041576                 db  20h
.rdata:10041577                 db  20h
.rdata:10041578                 db  20h
.rdata:10041579                 db  20h
.rdata:1004157A                 db  43h ; C
.rdata:1004157B                 db  6Fh ; o
.rdata:1004157C                 db  70h ; p
.rdata:1004157D                 db  79h ; y
.rdata:1004157E                 db  72h ; r
.rdata:1004157F                 db  69h ; i
.rdata:10041580                 db  67h ; g
.rdata:10041581                 db  68h ; h
.rdata:10041582                 db  74h ; t
.rdata:10041583                 db  20h
.rdata:10041584                 db  32h ; 2
.rdata:10041585                 db  30h ; 0
.rdata:10041586                 db  31h ; 1
.rdata:10041587                 db  30h ; 0
.rdata:10041588                 db  20h
.rdata:10041589                 db  54h ; T
.rdata:1004158A                 db  2Dh ; -

Yo intentaría lo siguiente:

Sabemos que cuando iniciamos ollydbg nos muestra una alerta de que el pluguins debe ser registrado

por ende primero hay que saber es quien emite tal mensaje, para hacer esto debes intentar debuggear primero photoshop e iniciarlo, una vez iniciado y cuando te ha aparecido la alerta, debes poner un BP en TranslateMessage lo más probable es que se detendrá el photoshop, pero ahora lo importante debes intentar mover el mensaje de alerta que te emite, si este no se puede mover y está congelado es por que la alerta es emitida desde el photoshop y desde ahí debes trabajar si no es así (lo más probable) debes intentar debuggear el .exe del pluguins pero este no puedes debuggearlo debido a que este se inicia por que es llamado desde el photoshop, lo que tendrás que hacer es generar un error en el para que cuando photoshop intente iniciar el .exe del pluguins te muestre un error y que te de la posibilidad de repararlo con un debugger en este caso ollydbg, más o menos así:

abres el .exe del plugins con ollydbg y modificas el primer OP code por un INT3 esto generará un error, debes guardar los cambios y renombrar el original por otro nombre y el modificado (INT3) debes ponerle el nombre real del pluguins para que caundo sea lanzado este genere el error que necesitas, debes especificar que el error debe ser debuggeado por ollydbg, por ende debes ir a configuaciones de olly y configurar just in time debugger


Saludos

El plugins t-sps no tiene ejecutable, solo tiene el ejecutable de la instalación..

Entonces los archivos que tiene,ve probando

pmgpablo7 se que es complicado el tema y las ideas refieren las teorias de ricardo..under ya conocer las teorias de ricardo y ha intentado explorar

cuando se depura un desconocido es realmente dificil, ahora bien el tema delicado es que si corre como plugin de photoshop..pues el programa estara cargado con PHOTOSHOP

ademas si es por inlinear es el metodo mas comun cuando no es posible acceder a alguna parte..

o bien atachar cuando ya todo esta cargado..supender con estricina..de marciano

lee por aqui:

http://groups.google.com/group/crackslatinos/browse_thread/thread/79d35a776b076d3d/68063a3e5095b5fe?lnk=gst&q=plugin+de+PhotoShop#68063a3e5095b5fe


ideas:
atachar..ver apis, ver export, ver como funciona..el tema mas importante es no saber encontrar donde registrar sino como modificar para que funcione.. normalmente algunos entre tanto intento encuentran seriales y aprendiendo mas...

pd:hay muchos escritos que hablan de DLL, consideralos al momento de leer..



saludos Apuromafo

Hola he ido al link que me has enviado, pero me dice que no soy miembro del grupo...

Creo que estan complejo dificil, que nadie sabria meterle mano a este bicho del plugins,,,,, es mi humilde opinión....

ayuda!!!

Quieres ayuda?

www.ricardonarvaja.info (http://www.ricardonarvaja.info)

Gracias...

crees que no lo he intentado? algunas veces la gente no es tan buena como vosotros,,,, solo pedia algún detalle, por donde mirar, o que mirar..
gracias

Algún avance?

Under ningun avance, con el ida no me carga el photoshop para poder ver la ventana que me sale del t-seps de la activación, y con ollydebg me aclaro menos que con el ida, no se que cadenas buscar, no veo string claros porque no se que fichero tocar, ya que no es un ejecutable es un plugins.

Cita de: pmgpablo7 en 15 Septiembre 2011, 21:59 PM
ya que no es un ejecutable es un plugins.

Un plugin es una DLL, lo que es casi lo mismo que un ejecutable. En Olly puedes cargar una DLL sin necesidad de cargar el EXE.

Esto lo sabrias si leyeras un poco el curso de Ricardo... ;)

vale,,, seguire mirando..
Seguro que lo sabeis!!!! cuanto sufrirrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr.
MALDITO PROGRAMA ....

Aquí hay un sin fin de muchos cracker que mueren en el intento busca por solvermedia u otros más antiguos te sorprenderás de lo que tan lejos han llegado y no han podido lograrlo hay caminos blandos y duros, pero intentándolo nada se pierde

Saludos

yo si fuera tu, tomaria y depuraria el photoshop, luego de crackear el photoshop veria como carga la dll con loadlibrary A y comenzaria a ver si hay algo como lo normal..no se un packed , algun valor o salto importante, algun checkeo en regedit o algo...


ademas como sabe algo que esta instalado el primer dia o esta expired?

siempre hay algo posible de hacer, el tema es que no siempre resulta a la primera

saludos Apuromafo