Ayuda para crack un programa, con olly no aparecen strings !!!

Iniciado por al3, 26 Marzo 2005, 01:59 AM

0 Miembros y 1 Visitante están viendo este tema.

al3

Hola estoy tratando de crackear un programa. voy a poner los pasos que hice:
1) ejecutar NTREGMON y NTFILEMON
2) cuando ejecuto el programa me pide completar 5 pasos, no me puedo saltear ninguno.
3) cuando llego al 4 me pone:
Numero de registro: 51494 [Etiqueta ]
Numero de serie:               [textbox ]
Codigo de activacion:         [textbox ]
4) Si yo hago un click sobre el TextBox Nº de serie ( o sea para poner el foco y poder escribir ). y despues hago un click en cualquier parte del formulario, me aparece un msgbox que dice: El ingreso del codigo de activacion es obligatorio.
y despues de eso aprete donde aprete me aparece el mismo cartel excepto si apreto sobre el boton de cancelar que cierra el programa.
5)Me fijo con el Language para ver con que esta compilador y me dice con el VC++.
6)Abro el programa con el Olly me fijo en las References string. y opss me aparecen 8 cadenas solamente.

ASCII "VisualFoxProRuntime.6"
ASCII "\Shell\Open\Command"
ASCII "-T "
ASCII "regserver"
ASCII "unregserver"
ASCII "DllWinMain"
ASCII "DllOleInit"
(Initial CPU selection)
UNICODE "=::=::\"

Visual Fox Pro Runtime ???? que hace ahi el VFP ????
Pero si el Language me dice que esta echo en VC++ :S:S:S
Ayudaaaaa!!!
Pueden ser que los Strings esten cifrados ??? porque aparecen tan pocos ???

4rS3NI(

Buenas, el language es un programa bastante viejo y cuando no detecta el packer te larga VC++ si mal no recuerdo  :P, proba con peid, o con otros. Respecto a los strings puede que se generen a medida que corre el programa o que se encuentren en otra sección del ejecutable, proba usando el IDA para desensamblarlo

Saludos

al3

Si tenes razon. ahora me bajo el peid y lo pruebo, y con respescto a los strings tambien tenes razon...
¿ y como los puedo ver ? con el procdump, me fijo en que segmento estan ?
ayuddaaaaa....
Tambien use el SoftIce, porque cuando ingreso mal la contraseña aparece un MessageBox, puse en bpx y salta el SoftIce, el problema es que aparezco justo dentro de la funcion MessageBox,  ¿ como hago para saber, cual es la funcion que llamo a el messagebox ?
Apreto F11 o F12 y los dos salen del SoftIce me aparece el MessageBox del programa y cuando apreto Aceptar, vuelve al SoftI ?¿?¿??¿'

4rS3NI(

Buenas, con el procdump no vas a hacer nada, cuando en el ida cargues el ejecutable, tilda la opcion load resources, despues de que haga todo el analisis te vas a strings y ahi boton derecho set up y ve las opciones. Igual pasa por crackslatinos y lee las teorias sobre el ida.
Respecto al Sice, cuando pones el bpx el sice salta dentro de la función, si mal no recuerdo hay un lugar en la pantalla donde te muestra en que módulo estas (en tu caso User32) presiona f12 hasta que veas el nombre del proceso de tu programa y si te fijas estas en la instrucción siguiente a la call a messageboxa. Cuando paras en User32 y tocás f12 te aparece el cuadro de dialogo y cuando presionas aceptar fijate en que módulo estas, si es el de tu prog, tons dale para arriba que vas a ver el call a messageboxa, si no segui con f12

Saludos

al3

Bueno ya hice lo del Peid y me dice lo mismo que con el Lenguage, que esta compilado con VC++. pero ya mas o menos saque lo que puede ser.
El tema es el siguiente. El programa esta hecho en Visual Fox Pro, pero, el VFP esta echo en Visual C++. Cuando yo ejecuto el programa, primero se carga en memoria una "base" (por asi decirlo ) del VFP, por eso es que no veo las strings y solo veo algo de VFP.
Windows - Base VFP(vc++) - Programa(vfp).
Otro paso que hice fue abrir el .exe con un Heditor Hexa, y para mi suerte la cadena que busco, esta!. por lo que me da a enteder que no esta cifrada sino que, no se carga en memoria hasta que no sea solicitada, o por lo menos hasta cuando la "base" del VFP no le cede el control al programa(vfp).





4rS3NI(

Buenas, jeje la verdad que no se me habia ocurrido. Pero bueno, la anoto en la libreta de experiencias  :P

Salu2

UnpaCker!

Aveces lo mas sencillo es la solucion!

Intentaste con W32Dasm ?¡

Muchas cadenas de texto como la que buscas no la dan Olly ni IDA .. tal vez sea la solucion a tus problemas.

Aun que en lo personal siempre es mejor un  debugger prueba con diferentes BPX y BPM ..

Regards!