[Ayuda] Creando sección con LordPE - Bypass Winlicense

Iniciado por warofmu, 16 Diciembre 2012, 00:25 AM

0 Miembros y 1 Visitante están viendo este tema.

warofmu

Hola, estoy haciendo un bypass del HWID de winlicense. Ya tengo todo, logro hacer correr la aplicacion con el ollydbg, pero ahora necesito hacer un inline patching para que corra independiente de Olly, pero el problema es que para hacerlo tengo que saltarme la comprobacion CRC. Y necesito que la aplicacion me tire el cartel de File corrupted. pero al agregarle una sección con LordPE y rellenando los bytes con un editor exadecimal, al intentar abrir la aplicacion no salta ningun cartel de file corrupted, y como sabemos Winlicense tiene comprobacion CRC, cuando lo abro el proceso de la aplicacion queda ejecutandose, alguien me podria ayudar?
grabe un video con SCREEN2EXE para que lo miren, aver en que estoy fallando.
desde ya muchas gracias!


Descargar Video!

MCKSys Argentina

Verificaste los scripts-videos-tutes de LCF-AT y Quosego respecto a este tema?

Seguro que puedes hallar una forma analizando sus scripts...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


warofmu

Estoy utilizando el tut de GUAN, La verdad lo explica muy bien, y fue con él que logre a todo esto, aunque el script que GUAN tiene en su tutorial esta mal y lo modifique para que funcione, hay un salto que no debe ir. ahora voy a tratar de parchearlo sin la comprobacion CRC, ya que cuando modifico con LordPE no sale ningun cartel de file corrupted. y si al crackearlo me sale ese error, hay un script que creo que saca la comprobacion CRC, ojala funcione, Muchas gracias por tu respuesta, y voy a comentar como me fue... de todas maneras si alguien sabe en que me estoy equivocando con el LordPE me avisa porfavor. Muchas Gracias y Suerte!!!

apuromafo CLS

#3
hay a lo menos algunos puntos a tratar

1) el tutorial de guan lo hace primero comparando los valores y luego escribiendo, para ello agrego la sección sea con lord pe o topo o cualquiera sea, luego de tener el exe, hay que considerar lo siguiente

esa aplicacion de juegos tiene varios checkeos, inclusive despues de desempacar el themida o winlincence, por ende no es simplemnte decir que va a crear una sección y no va a pasar nada

yo encuentro que no debes agregar los bytes finales, sin hacer a lo menos una alineacion del exe(que dice que tamaño tiene el exe)

con respecto a otra idea seria genial que vieras que modificar, vieras mas tutoriales

http://tuts4you.com/download.php?view.3317



te lo dire en otra forma

digamos que tienes un simple upx, descomprime segun el tamaño 200bytes, agregas 100 bytes, y desencriptara mal,  eso realmente no ocurre, pero es un tema planteado,   estas agregando una sección y bytes, sin tener ni idea donde seran usados y si son leidos


saludos Apuromafo

Master_crack1

para facilitarte un las cosas podrias crear un loader....