Saludos a tod@s,
He buceado todo lo que he podido por los foros y por internet, pero no encuentro la información necesaria para que me ayude a crackear un fichero que tiene limitación de uso a 10 minutos.
Tengo idea de que tiene que ver algo con la pantalla que sale al final de la limitación y supongo que también debería buscar los enlaces con GETLOCALTIME y GETSYSTEMTIME pero desconozco que buscar y que hacer.
Agradecería de que me indicarais ¿que parte atacar y como?, lo siento pero, estoy empezando en esto de la ingeniería inversa y no se como meterle mano.
|
Gracias por adelantado por vuestro soporte.
Mira a ver por SetTimer.... con la poca info que das no se me ocurre otra cosa
Suerte
Ciertamente no he dado mucha información al respecto y he sido demasiado genérico, supongo que esperaba algún tipo de solución de como en el ejemplo de Crackme.exe, en vez de saltar el registro por login o por serial.
Pero lo cierto es que en todos los ejemplos y diversos tutoriales de como atacar las protecciones de los ficheros, no he encontrado ninguno que explique como atacar la de limitación por tiempo (se da por entendido que la limitación de tiempo siempre es por usos X veces, o por espiración de fecha), pero no se aplica la posibilidad de que un programa tenga el uso limitado en tiempo efectivo de uso, en mi caso en concreto el programa que me interesa lo tiene limitado a 10 minutos.
Como soy Newbie en estos lares, por ahora solo tengo el programa W32Dasm 8.93, y estoy siguiendo el curso de Aprende a Crackear http://personal.telefonica.terra.es/web/alexb/manuales/crackear.zip (http://personal.telefonica.terra.es/web/alexb/manuales/crackear.zip) que he podido descargarme de la web -wWw.ElHacker.Net-, y no profundiza en el tema tan explícitamente como se hace hincapié en los demás, también he buscado en el foro y nada, por tanto, sigo a ciegas.
Es por todo ello, que pido auxilio. Si necesitáis más datos en concreto, profundizaré más en él mostrando detalles.
Gracias por vuestra paciencia, con este pobre PadiGuan !!
Cargas el ejecutable en Ollydbg..
Esperate los 10 minutos a que salga la ventana...
Cuando aparezca, te vas al ollyddb y lo pones en pausa (F12)...
Presiona Alt+F9....
Ahora te vas a la ventana que te salio y aceptas el mensaje..
Deberia caer justo despues de la llamada a esa ventana.
Una vez en oly ya es cuestion de ver por los alrededores que se cuese...
slds
Bien, en cuanto consiga tener operativo el OllyDbg, lo intentaré.
... me encuentro con el siguiente problema !!!
Me bajo el OllyDbg 1.10 y el Plugin Development Kit de la web oficial y me da el siguiente error.
(http://img39.imageshack.us/img39/6798/errlibrary.png)
... y si elimino o renombro la citada librería, parpadea 1 nano segundo y se sale del programa. Pueden pasarme la librería correcta?
Gracias.
No hay mejor curso que este:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/ (http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/) ;)
salu2
Siempre te sale lo mismo xD, le das a Yes y listo... si algun dia tienes algun prioblema pones la antigua y listo... de todas formas lo primero es analizar el compilador o packer con RDG Packer Detector.
Un saludo.
Shaddy.
Cita de: freeuser en 30 Junio 2009, 12:15 PM
Bien, en cuanto consiga tener operativo el OllyDbg, lo intentaré.
... me encuentro con el siguiente problema !!!
Me bajo el OllyDbg 1.10 y el Plugin Development Kit de la web oficial y me da el siguiente error.
(http://img39.imageshack.us/img39/6798/errlibrary.png)
... y si elimino o renombro la citada librería, parpadea 1 nano segundo y se sale del programa. Pueden pasarme la librería correcta?
Gracias.
Gracias AmeriK@no, lo seguiré muy atentamente.
- Por cierto, me he dado cuenta que tengo un Malware en mi ordenador el cual evita que pueda entrar en el OllyDbg, ni tan siquiera puedo acceder a las herramientas de administración del equipo.
- Si alguno conoce alguna herramienta que me pueda desinfectar para evitar el formateo, estoy interesado.
- Sino, me temo que en breve, en cuanto ponga a salvo todos mis datos, tendré que dar formato al PC.
Salu2 a tod@s.
FreeUser
Yo estoy usando Malwarebytes y parece que alguno agarra.Es free, fácil de usar y te lo puedes bajar de aquí:
http://www.malwarebytes.org/
Suerte,
Mintaka
PD:Por cierto, ¿con qué compilador se hizo la víctima?.
Hola nuevamente, a tod@s
- Ya tengo el ordenador operativo y sin Malwares que sean amos.
- Mintaka, gracias por la sugerencia, realmente no soy partidario de muchos programas de protección (debido al uso excesivo de memoria que tienen), pero si es cierto, que a veces son necesarios.
- Os comento, hasta la fecha solo dispongo del OllyDbg y W32Dasm. ¿que otras herramientas necesito? y lo que es mas importante, ¿donde las puedo conseguir?
- En cuanto, tenga la herramienta que me indique en que compilador esta mi victima, te lo hago saber, pero creo, que con la profundidad de uso de recursos que tiene, es muy probable que me aventure a decirte que sera seguro Visual C o C#.
Salu2 y gracias por vuestra paciencia.
FreeUser
Cita de: FreeUser en 2 Julio 2009, 01:46 AM
Hola nuevamente, a tod@s
- Ya tengo el ordenador operativo y sin Malwares que sean amos.
- Mintaka, gracias por la sugerencia, realmente no soy partidario de muchos programas de protección (debido al uso excesivo de memoria que tienen), pero si es cierto, que a veces son necesarios.
- Os comento, hasta la fecha solo dispongo del OllyDbg y W32Dasm. ¿que otras herramientas necesito? y lo que es mas importante, ¿donde las puedo conseguir?
- En cuanto, tenga la herramienta que me indique en que compilador esta mi victima, te lo hago saber, pero creo, que con la profundidad de uso de recursos que tiene, es muy probable que me aventure a decirte que sera seguro Visual C o C#.
Salu2 y gracias por vuestra paciencia.
FreeUser
Bueno, respondo un poquito a la pregunta que decías....
En la sección de
Herramientas (http://foro.elhacker.net/ingenieria_inversa/herramientas-t183012.0.html) tienes la gran mayoría de las que necesitas, verás que algunos links están rotos, la verdad aún no los he podido actalizar, sin embargo te diré que sólamente con los nombres y haciendo uso de
San Google seguro que las encuentras. Lo suyo es.
- RDG Packer Detector v0.6.6 + PEiD (fly signatures) [ANALIZADORES]
- OllyDBG + IDA Pro [DEPURACIÓN Y DESENSAMBLADO]
- Lord PE, PE Tools, etc... (Recomiendo Lord PE por el Intelli Dump) [EDITOR + DUMPER]
y bueno, algunas más como el Import Reconstructor y demás.. pero que vamos, ahora no es necesario.
Un saludo.
Shaddy.