Ayuda para crackear un programa

Iniciado por N0mada, 20 Julio 2010, 21:37 PM

0 Miembros y 1 Visitante están viendo este tema.

tena

Felicitaciones gaston,

Lo del Loader es porque se cierra la aplicacion?

Porque si es asi, como bien dijo Nomada se puede usar el SetDataFile para cambiar la fecha de modificacion y ya se soluciona el problema.

ó parchando aqui..


00E29399   .  8B85 44FCFFFF MOV EAX,DWORD PTR SS:[EBP-3BC]                   ;  fecha parcheado
00E2939F   .  8B15 94F4EE00 MOV EDX,DWORD PTR DS:[EEF494]                    ;  SimplyGe.00EFF914
00E293A5   .  8B12          MOV EDX,DWORD PTR DS:[EDX]                       ;  fecha original
00E293A7   .  E8 C4CA5DFF   CALL SimplyGe.00405E70
00E293AC   .  0F84 91000000 JE SimplyGe.00E29443


cambiando el JE por un JMP ya no se cierra.

slds

gastonp

Gracias tena, y si lo del loader es porque se me cierra la aplicacion. Lo que no se es como llegaste a esa dirección para parcharla y que no se cierre. Yo puse un bp ExitProcess y Olly se detiene antes de salir pero no logro llegar a ese lugar.
Disculpen mi ignorancia pero ¿qué es el SetDataFile?

Saludos

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


tena

Cita de: gastonp en 29 Julio 2010, 20:04 PM
Gracias tena, y si lo del loader es porque se me cierra la aplicacion. Lo que no se es como llegaste a esa dirección para parcharla y que no se cierre. Yo puse un bp ExitProcess y Olly se detiene antes de salir pero no logro llegar a ese lugar.
Disculpen mi ignorancia pero ¿qué es el SetDataFile?

Saludos

Sinceramente, tuve el mismo problema que vos y no encontre el motivo del que se cerrara, pero despues dijo ahi Nomada que era por la Fecha de Modificacion ( me gustaria saber como lo averiguo ) y entonces con estas apis:

GetFileTime
FileTimeToLocalFileTime
FileTimeToDosDateTime

me fui acercando, la que mejor te deja es la ultima, ahi vas dando run y cuando te sale en los registros el nombre del ejecutable, das Alt+F9 para ir al codigo y llegas aca.

00E265B6  |.  E8 29235EFF   CALL <JMP.&kernel32.FileTimeToDosDateTime>          ; \FileTimeToDosDateTime
00E265BB  |.  8B45 FC       MOV EAX,DWORD PTR SS:[EBP-4]
00E265BE  |.  E8 ADAD5EFF   CALL SimplyGe.00411370
00E265C3  |.  DD5D E8       FSTP QWORD PTR SS:[EBP-18]
00E265C6  |.  9B            WAIT
00E265C7  |.  FF75 EC       PUSH DWORD PTR SS:[EBP-14]                          ; /Arg2
00E265CA  |.  FF75 E8       PUSH DWORD PTR SS:[EBP-18]                          ; |Arg1
00E265CD  |.  8BD3          MOV EDX,EBX                                         ; |
00E265CF  |.  B8 E865E200   MOV EAX,SimplyGe.00E265E8                           ; |ASCII "yyddmm"
00E265D4  |.  E8 5BD75EFF   CALL SimplyGe.00413D34                              ; \SimplyGe.00413D34


luego pasas el ret y llegas a la comparacion de las fechas.

00E29399  MOV EAX,DWORD PTR SS:[EBP-3BC]                      ;  fecha modificado del parchado
00E2939F  MOV EDX,DWORD PTR DS:[EEF494]                       ;  SimplyGe.00EFF914
00E293A5  MOV EDX,DWORD PTR DS:[EDX]                          ;  fecha modificad deloriginal
00E293A7  CALL SimplyGe.00405E70
00E293AC  JE SimplyGe.00E29443                                ;  la salvacion


y ahi parchamos por un jmp.

slds


gastonp

Gracias tena, no conocia esa API.
Saludos

N0mada

Cita de: gastonp en 29 Julio 2010, 20:04 PM
Disculpen mi ignorancia pero ¿qué es el SetDataFile?
Saludos

Disculpadme a mi que me equivoqué al teclearlo.
No es SetDataFile sino SetDateFile, y sirve para lo que su propio nombre indica: establecer fechas de modificación, creación etc a los archivos.
Una especie de "touch" en linux.

aquí hay varios programas para lo mismo:
http://www.online-tech-tips.com/computer-tips/how-to-change-the-last-modified-date-creation-date-and-last-accessed-date-for-files-and-folders/es/

MCKSys se las arregló para encontrar información hasta de una palabra escrita por error,  ¡es un fenómeno!  ;-) hasta de eso he aprendido yo algo...

En cualquier caso yo opté por esta solución por miedo a alguna rutina extraña y oculta por el programador que se abra los años bisiestos a las 3 y cuarto de la tarde y cosas de esas...
De todas formas el método que propone tena es el mejor para este foro al menos, que es el más educativo y la explicación de las APIS está genial.

Gracias por la ayuda !

ea3000

#16
Usen este EXE el otro esta completo solo es un demo se logra activar pero este contiene todos los reportes completos y demás detalles.

Ultima version 22-11-2014
www.simplygest.es/reg/sgpromodu.exe

SI alguien tiene algo de tiempo para entretenerse haciendo un KeyGen les dejo la DB de los clientes activaciones, licencias a la fecha 22-11-2014.

https://mega.co.nz/#!ZtNnSboC!Be7ARb4YuAalYodobar1V8OtsLBk9kfTUlIw5r9ONrk

Listo ahí tienen los materiales, me envían un MP cualquier cosa si se les complica.

Saludos
EA3000

29 Julio 2010, 20:04

[MOD] No se reabren temas tan antiguos, leer Reglas del Foro.