Buenas tardes,
Estoy intentando hacer un bypass a un software, estoy usando Olly, no soy muy experto, pero creo que ya al menos estoy ubicado en la parte correcta del codigo.
¿Alguien me puede echar una mano?
Gracias
para Delphi use IDR decompiler.
ajuda muito
usa idr, por otro lado para usar algo básico guíate con esto
https://foro.elhacker.net/ingenieria_inversa/videohaciendo_el_curso_de_raton_ollydbg_en_x64dbg_windows_81_x64_by_apuromafo-t481757.0.html
Saludos Apuromafo
Gracias¡¡¡
En unos días lo intento, soy un poco novato, pero lo intentare. Aunque no se si seré capaz. Es un software que usa el "id product OS" para validar licencia, así que imagino que será difícil. Por otro lado, tengo licencia para 10 dias, ¿me seria de ayuda para poder parchear más fácilmente? (Al tener el software full)
Muchas gracias
Cita de: p52sarup en 21 Mayo 2018, 18:44 PM
Gracias¡¡¡
En unos días lo intento, soy un poco novato, pero lo intentare. Aunque no se si seré capaz. Es un software que usa el "id product OS" para validar licencia, así que imagino que será difícil. Por otro lado, tengo licencia para 10 dias, ¿me seria de ayuda para poder parchear más fácilmente? (Al tener el software full)
Muchas gracias
no creo , mientras no entiendas el lenguaje como tal,nisiquiera una coma eres capaz de cambiar
Hay dos programas que puedes utilizar para depurar un programa en
Delphi o Borland: DeDe y IDR.
Que Dios te bendiga, protega y acompañe.
Cita de: jJPHyES en 21 Mayo 2018, 22:19 PM
Hay dos programas que puedes utilizar para depurar un programa en
Delphi o Borland: DeDe y IDR.
Que Dios te bendiga, protega y acompañe.
Ni DeDe ni IDR sirven como debuggers. Son decompiladores estáticos. :P
Saludos!
PD: IDR está basado en DeDe, el cual es casi obsoleto para los Delphi's de hoy en día.
Pensáis que será difícil hacer bypass. ¿veis alguna seguridad complicada?
os paso lo que me muestra Protection ID:
"[ModuleReport] [DelayImport] Modules -> uxtheme.dll
[CdKeySerial] found "SerialNumber" @ VA: 0x0006ED73 / Offset: 0x0006E173
[CdKeySerial] found "SerialNumber" @ VA: 0x0006EEC5 / Offset: 0x0006E2C5
[CdKeySerial] found "SerialNumber" @ VA: 0x0006EF56 / Offset: 0x0006E356
[CdKeySerial] found "SerialNumber" @ VA: 0x0006EFA0 / Offset: 0x0006E3A0
[CdKeySerial] found "SerialNumber" @ VA: 0x0006F060 / Offset: 0x0006E460
[CdKeySerial] found "SerialNumber" @ VA: 0x0006F108 / Offset: 0x0006E508
[CompilerDetect] -> Borland Delphi (unknown version) - 80% probability
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 1.97 Second(s) [00000076Fh (1903) tick(s)] [504 of 577 scan(s) done]
"
Cita de: p52sarup en 26 Mayo 2018, 16:56 PM
Pensáis que será difícil hacer bypass. ¿veis alguna seguridad complicada?
os paso lo que me muestra Protection ID:
"[ModuleReport] [DelayImport] Modules -> uxtheme.dll
[CdKeySerial] found "SerialNumber" @ VA: 0x0006ED73 / Offset: 0x0006E173
[CdKeySerial] found "SerialNumber" @ VA: 0x0006EEC5 / Offset: 0x0006E2C5
[CdKeySerial] found "SerialNumber" @ VA: 0x0006EF56 / Offset: 0x0006E356
[CdKeySerial] found "SerialNumber" @ VA: 0x0006EFA0 / Offset: 0x0006E3A0
[CdKeySerial] found "SerialNumber" @ VA: 0x0006F060 / Offset: 0x0006E460
[CdKeySerial] found "SerialNumber" @ VA: 0x0006F108 / Offset: 0x0006E508
[CompilerDetect] -> Borland Delphi (unknown version) - 80% probability
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 1.97 Second(s) [00000076Fh (1903) tick(s)] [504 of 577 scan(s) done]
"
Lo que pusiste no muestra nada sobre la protección. Sólo referencias al string "SerialNumber" halladas en el binario.
Parece que es un Delphi, asi que no hay nada nuevo, aparte de lo ya visto.
Saludos!