ayuda para novatos

Iniciado por ironbike, 6 Enero 2011, 02:08 AM

0 Miembros y 2 Visitantes están viendo este tema.

43H4FH44H45H4CH49H56H45H

@ironbike hace tiempo hice un pequeño post acerca de lo que necesitas en aplicaciones .net, te dejo el enlace para que lo leas.

http://foro.elhacker.net/net/introduccion_al_crackeo_manual_de_aplicaciones_net-t304174.0.html;msg1509492#msg1509492

la ruta:
cd %windir%\Microsoft.NET\Framework\v2.0.50727\

varia respecto a la version de framework que necesite el exe a editar, en tu caso si mal no recuerdo es net framework 2, asi que utilizas la ruta que muestra ese post.

Saluos

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

USER120037.560

holaa alguien sabe como ver los ordenadores controlados con el apofis server es decir en pagina los veo o con q progrma y otra cosa como abro la notificacion .PHP

apuromafo CLS

el problema: que no lo he encontrado en el ollydbg

->ollydbg no te servira en estos casos: net reflector o calimero, o IDA, si usas illy te entenderia, pero aun no sabes lo mas basico, que es identificar el lenguaje, y que herramientas usar


Bajarme el VB decompiler->no

, bajar el MVB 6.0->no

, el Visual Studio con c++ y c#, puede ayudar

el .NET Reactor->es un packer para .net , NO es para decompilar
, y el C-Decompiler. ->?

sugiero que uses

Creo que con el VB decompiler era suficiente, NNO->X

Como puedo descompilarlo?
http://www.red-gate.com/products/dotnet-development/reflector/
revisa:
http://www.mediafire.com/apuromafo#100,1

Y para @apuromafo:
hay un metodo en info..en forma simple hay que lograr que una variable sea true, luego buscar donde parchar la expiracion del programa (me imagino que info. se tiene que descompilar)
1) encontrar el entrypoint :ver el form o el codigo de donde es llamado
2)luego la verificacion del codigo
3)encontrar como cambiar la fecha del directorio y la del programa ..para vencer..
4)quitar otros detalles de haberlos..


Con que programas?
http://www.mediafire.com/apuromafo#100,1
baja el Dis# ahi lo abres y ves los metodos y si es por novedades hoy aparecio calimero una nueva version, realmente el .net busca escritos
ejemplos
http://ricardonarvaja.info/WEB/buscador.php

y coloca: ".NET";"NET"
EN ESPECIAL ESTE:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1039-Modificar%20un%20NET%20con%20Reflexil.rar


anormal

Buenas,

he modificado el .exe de acuerdo con el hilo,
sustituyendo el beq.s por un br.s

primero intenté usar reflector+reflexil pero al grabar la modificacion y lanzar el programa me daba un error:

Problem starting application: System.InvalidProgramException: El compilador JIT encontró una limitación interna.
Y a continuación una traza de la función que dió el error ... get_IsActivated()

Como no conseguí que funcionara, usé IDA, encontré el offset dentro del exe usando el hexview de ida y con el HIEW modifiqué a pelo la app, cambiando el beq.s por un br.s (2E->2B)

Y me sigue dando el mismo error?

He intentando averiguar que pasa (eliminando signatures, y strongnames con reflexil por si tenía), pero nada...

Alguna pista?

Recalco que sólo modifiqué 1 byte en el exe.

Saludos

43H4FH44H45H4CH49H56H45H

Fijate este tema:

http://foro.elhacker.net/ingenieria_inversa/crackeando_eyecopia_207_1460-t319355.0.html

del mismo modo que se muestra, haces la edición en lugar de cambiar solo beq.s por un br.s y te funcionará.

Saluos.

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

anormal

gracias por la respuesta,

al final lo solucioné de una manera un poco distinta a la que me pusiste,

viendo que no podía modificar esa instrucción solamente,
(no sé porqué, ya que pasar de un opcode 2e a un 2b, sigue siendo válido, alguna idea de porqué?), lo que hice fue usar ildasm e ilasm

1. desemsamblé el exe con ilasm
2. busqué la función
3. la modifiqué bastante, básicamente borrando todo y dejando solo la asignación de 1 y el retorno
4. recompilé con ilasm
5. FUNCIONA!

como prueba, descargué plugins e instalé 5 o 6, cuando en la demo solo deja instalar 2

hay un check por ahí que recomprueba cuando pasan 7 días si la licencia es válida,
pero viendo la estructura del programa, creo que no se llamará nunca (el fichero license.dat ni siquiera existe)

saludos y gracias!

43H4FH44H45H4CH49H56H45H

Hiciste algo como esto:

http://foro.elhacker.net/net/introduccion_al_crackeo_manual_de_aplicaciones_net-t304174.0.html;msg1509492#msg1509492

En este caso sirve ese método, pero en otros casos los programas a crackear comprueban si las dll´s y exe´s, tienen las mismas caracteristicas de la instalación original, por ello es mejor utilizar algun soft como reflector y demás, porque usando ilasm-ildasm en otro tipo de casos seria inútil.
Saluos.

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

patriceloco

Hola, he llegado aqui buscando el Sporttracks crackeado, he leido el post y me parece muy interesante, me he bajado el ILDASM y Simple Assembly Explorer para intentar hacer algo similar a lo del eyecopia, ya que Anormal parece haberlo conseguido.
Tras un buen rato intentandolo no he conseguido nada, me podriais echar un cable en esto?
Como lo has hecho Anormal?
Gracias.

patriceloco

Al final lo consegui.
Un saludo.

elmarti

Buenas, si no es molestia podrias subir el archivo modificado para poder usarlo? gracias.