Ayuda VBasic+olly+serial!!!

Iniciado por KJD, 11 Junio 2008, 02:57 AM

0 Miembros y 1 Visitante están viendo este tema.

KJD

Que tal gente, estoy con un programa echo en visual basic, por el cual me crea el serial dependiendo de un numero generado dependiendo de la maquina donde esta. el tema es que con el metodo de push ebp llego justo depues donde pulsar el boton de registro, donde toma los valores ingresados y los verifica con los que ingreso, ahora lo que no puedo encontra es la rutina que me genera el serial ya que este numero lo pone en memoria, alguien me podria guiar como hacer para rastrear en que parte del programa mete este valor en memoria???? gracias.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

Shaddy

bueno, si no sabes mucho de VB te recomiendo el VB Decompiler Pro.

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

KJD

Gracias ShadowDark, lo voy a descargar y vere si puedo ubicar donde me genera el serial, hago una pregunta tonta, no se puede poner algun tipo de bp en memoria para saber cuando se le mandan los datos, yo creo que no, pero capas que hay algun metodo parecido
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

tena

pone un bp conditional en TranslateMessage con la condicion de que pare cuando MSG==202 y tilda la casilla de que pare por la condicion, luego le da al boton de registrar y salta el bp...

Vas al memory map y presiona ctrl+b y buscas la cadena del serial o el name...
lo sombreas y pone un HBP on access... y lo vas siguiendo...

saludos
tena

KJD

Cita de: tena en 11 Junio 2008, 19:35 PM
pone un bp conditional en TranslateMessage con la condicion de que pare cuando MSG==202 y tilda la casilla de que pare por la condicion, luego le da al boton de registrar y salta el bp...

Vas al memory map y presiona ctrl+b y buscas la cadena del serial o el name...
lo sombreas y pone un HBP on access... y lo vas siguiendo...

saludos
tena

tena, gracias por la ayuda, pero en VisualBasic no tengo TranslateMessage, o no lo encuentro, si esta dime como encontrarlo desde ya gracias,.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

tena

Clicleas en "E" arriba o ctrl+e creo, luego buscas la User32.dll, la sombreas y presiona ctrl+N para ver las apis, ahi dentro esta...

suerte
tena

KJD

Bueno gente, he estado con el programa durante un rato y no consigo nada, (aclaro que esta crackeado ya, el tema es que quiero hacer un keygen). gracias a tena encontre donde esta el serial ya generado, pero no logro tracear hasta donde se genera.

Utilize tambien  VB Decompiler Pro. pero me marie mas ya tampoco logro encontrar la rutina de generacion del serial.... alguna idea mas??? les agradezco la ayuda muchachos.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

KJD

Hola de nuevo, decidido a hacer un keygen para este programa, logre encontrar donde se genera mi serial, el problema era que este se generaba al hacer foco en la segunda casilla donde pones tu serial, por eso me costo tanto encontrarlo.... bueno en fin, ahora estoy justo en esa rutina y necesito algo de su maravillosa ayuda, les dejo la imagen del codigo:





Bueno, donde esta e BP mueve el numero que genera dependiendo la maquina, y aqui es donde necesito su ayuda, necesito saber que es lo que hacenn las call seguientes:

DS:[004012D0]=73372FDF (MSVBVM60.rtcR8ValFromBstr)
y
DS:[00401164]=73380310 (MSVBVM60.__vbaStrR8)

ya que despues de esta ultima ya me entrega el serial valido, si alguien tiene alguna info sobre estas calls, que argumentos necesita o alguna explicacion les agradeceria muchisimo.

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

apuromafo CLS

en cuanto al keygen no se me ocurre , pues son variables aun muy abiertas

en cuanto a la maquina puede tomar muchas variables (regedit, algun archivo, el nombre de C, y luego alguna conversion) o alguna similar podria acceder al valor del pc

muestras algo en especial
DS:[004012D0]=73372FDF (MSVBVM60.rtcR8ValFromBstr)
por ejemplo remplaza segun alguna variable, desconozco cual es
pero debe ser una conversion del estilo de conversion de bases

y
DS:[00401164]=73380310 (MSVBVM60.__vbaStrR8)
del valor tomara esta str  en R8


strmove, puede mover un valor, que puede ser cualquiera (supongo que la variable del pc)

mientras no analizes con mas herramientas (smartcheck)
quizas no le encuentres la logica

te sugiero
intentas el caza seriales de ylera o un key read
en ese lugar (donde lee el serial correcto) y que lea el valor unicode de eax?
, seria mas simple que algun injerto

pero si la historia es hacerlo dificil
injertar ese lugar para mostrar una nag con el valor , tomando la variable wsprint en caso necesario de convertir ese valor desde hexa a ascii etc

animo, no siempre los keygens son como uno espera, aveces puedes crear un key reader o cazaseriales y servira como keygen (para ti obiamente)

porque si es de distribuir, pues deberas saber muy bien lo que hace..
espero el dato te sirva
saludos Apuromafo CLS





KJD

Si, al final lo que use fue el caza seriales, ya que la rutina par generar el serial es demasiado compleja para mi.Saludos y gracias.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???