Queria saber como cambiar unos datos de un ejecutable de msdos, no se que tipo de proteccion tiene, es un programa de facturacion echo a medida, y queria cambiarles los datos de la empresa, cuando cambio los datos con el winhex deja de funcionar, solo modifico los datos de la empresa, teniendo en cuenta de no tocas otras cosas, parece algun tipo de proteccion que chequea esos datos antes de arrancar el programa, pero como tengo muy poco conocimiento en la ingenieria inversa, pues me he quedado bloqueado, haber si alguien del foro me puede ayudar, es un programa de facturacion que va bajo DOS y todo el programa entero ocupa menos de 1mb, si alguien me puede echar un cable que me deje un mp con el correo para enviar el programa. saludos para todo el foro.
Hola!
Puedes usar IDA para analizar el EXE y descubrir la zona donde comprueba las cadenas.
He probado el IDA, pero me pierdo, si alguien me echa una ayudita.
Aqui tienes un curso de IDA desde cero:
http://ricardonarvaja.info/WEB/OTROS/IDA%20BIGUNDILLA/
Saludos!
Gracias MCKSys, lo voy a estudiar todo, porque quiero aprender, de todas formas a ver si me podeis ayudar, he subido el programa a red aqui teneis el link haber si le podeis echar un ojo http://www.mediafire.com/?sharekey=672c26fdc7675080e7c82ed4b8f0c380e04e75f6e8ebb871
el archivo que quiero cambiar es el ep.exe y en el ep.jpg esta senalado los datos, luego tambien esta el archivo unpackeado epunpak.exe.
Pues, no te prometo nada, pero le voy a dar una miradita....
Saludos!
Estoy estudiando el IDA, pero como Roma no se hizo en dos dias el IDA es vastante dificil para mi nivel, pero poco a poco y con ayuda de los que entendeis mas lo, crackearemos.
Si no consigues avances con el IDA, quizas la mejor opción es que pruebes con el "Borland Turbo Debugger Version 2.0", que es un debugger para programas de 16 bit. http://www.mediafire.com/download.php?nnmdzeuzntz
Si desconoces con que estas peleando, la mejor táctica en la guerra para vencer al enemigo, siempre es estudiarlo para ver por donde te es mas facil atacar, por lo que te recomiendo en este caso por ser un programa de MSDOS para microprocesador 8086, la siguiente pagina, http://www.emu8086.com/ donde puedes encontrar un emulador de ensamblador que tambien puedes utilizar como debugger, y tambien te vendria bien, estudiar que son las interrupciones, (aunque distintas pero podriamos decir las equivalentes a las apis de windows) http://www.emu8086.com/assembly_language_tutorial_assembler_reference/
Bueno, si este fin de semana está lloviendo y no puedes salir con la novia, ¡ya tienes donde entretenerte!. :D
P.d. editado, para corregir el enlace del td de 16 bits, (me equivoque y puse el de la versión 5.5 para 32 bits http://www.upseros.com/compiladores.php ).
La hora que es y no he conseguido nada, por hoy lo voy a dejar, si me echais una mano, me voy a dormir, ya lo seguire intentando.
fujiyama he modificado el post anterior, para poner el enlace al turbo debuger 2.0 que si corre los programas de 16 bits.
y mira la imagen que te pongo, en esa zona tienes que evitar los tres saltos malos
(http://img140.imageshack.us/img140/1157/capture10282009094549.png)
Bueno, pues parece que fujiyama ya tiene el problema resuelto.
Y si no tiene mas dudas, se puede dar el caso por cerrado.
Perdona, esque he estado unas semanas fuera, ahora lo voy a probar, gracias.
Bueno al final de intentarlo tantas veces lo he dejado como imposible para mi, pero de todas formas gracias a todos he aprendido mucho. Saludos
fujiyama, no me digas que lo dejas, cuando lo tienes delante de tus ojos, solo tienes que cambiar los 7503 por 9090 (en ensamblador 75 es uno de lo saltos condicionales, y el 90 es un nop, es decir no hagas nada y continua).
solo tienes que coger con el editor hexadecimal, buscas las tres cadenas 9A 9F 00 E8 6C 75 03 y cambias en las tres el 75 03 por 90 90, luego cambias el nombre, domicilio y población, por los que te interese pero sin pasarte del tiesto, guardas los cambios y el programa corre como la seda. (aunque sigo sin saber que leñes hace porque está en chino).
Ya esta solucionada, muchas gracias a todos, lo que no encontraba era la cadena 9A 9F 00 E8 6C 75 03 , pero en la foto que pusiste esta la esta otra 75 03 E9 05 00 9A BF 25, que he cambiado los tres 75 03 por 90 90, y se lo salta, muchas gracias a todos sin vosotros no lo hubiera logrado en la vida, y gracias por los tutoriales que los voy a estudiar que esta muy bien. saludos
Enhorabuena fujiyama.
Gracias a LSL por la gran ayuda.
Tema cerrado.