Cambiar unos datos de un exe de msdos - SOLUCIONADO

fujiyama · 19 Octubre 2009, 19:45 PM

Queria saber como cambiar unos datos de un ejecutable de msdos, no se que tipo de proteccion tiene, es un programa de facturacion echo a medida, y queria cambiarles los datos de la empresa, cuando cambio los datos con el winhex deja de funcionar, solo modifico los datos de la empresa, teniendo en cuenta de no tocas otras cosas, parece algun tipo de proteccion que chequea esos datos antes de arrancar el programa, pero como tengo muy poco conocimiento en la ingenieria inversa, pues me he quedado bloqueado, haber si alguien del foro me puede ayudar, es un programa de facturacion que va bajo DOS y todo el programa entero ocupa menos de 1mb, si alguien me puede echar un cable que me deje un mp con el correo para enviar el programa. saludos para todo el foro.

MCKSys Argentina · 20 Octubre 2009, 02:09 AM

Hola!

Puedes usar IDA para analizar el EXE y descubrir la zona donde comprueba las cadenas.

fujiyama · 20 Octubre 2009, 12:10 PM

He probado el IDA, pero me pierdo, si alguien me echa una ayudita.

MCKSys Argentina · 20 Octubre 2009, 21:54 PM

Aqui tienes un curso de IDA desde cero:

Código [Seleccionar]

http://ricardonarvaja.info/WEB/OTROS/IDA%20BIGUNDILLA/

Saludos!

fujiyama · 21 Octubre 2009, 12:16 PM

Gracias MCKSys, lo voy a estudiar todo, porque quiero aprender, de todas formas a ver si me podeis ayudar, he subido el programa a red aqui teneis el link haber si le podeis echar un ojo http://www.mediafire.com/?sharekey=672c26fdc7675080e7c82ed4b8f0c380e04e75f6e8ebb871
el archivo que quiero cambiar es el ep.exe y en el ep.jpg esta senalado los datos, luego tambien esta el archivo unpackeado epunpak.exe.

MCKSys Argentina · 21 Octubre 2009, 22:57 PM

Pues, no te prometo nada, pero le voy a dar una miradita....

Saludos!

fujiyama · 23 Octubre 2009, 23:08 PM

Estoy estudiando el IDA, pero como Roma no se hizo en dos dias el IDA es vastante dificil para mi nivel, pero poco a poco y con ayuda de los que entendeis mas lo, crackearemos.

LSL · 24 Octubre 2009, 10:33 AM

Si no consigues avances con el IDA, quizas la mejor opción es que pruebes con el "Borland Turbo Debugger Version 2.0", que es un debugger para programas de 16 bit. http://www.mediafire.com/download.php?nnmdzeuzntz

Si desconoces con que estas peleando, la mejor táctica en la guerra para vencer al enemigo, siempre es estudiarlo para ver por donde te es mas facil atacar, por lo que te recomiendo en este caso por ser un programa de MSDOS para microprocesador 8086, la siguiente pagina, http://www.emu8086.com/ donde puedes encontrar un emulador de ensamblador que tambien puedes utilizar como debugger, y tambien te vendria bien, estudiar que son las interrupciones, (aunque distintas pero podriamos decir las equivalentes a las apis de windows) http://www.emu8086.com/assembly_language_tutorial_assembler_reference/

Bueno, si este fin de semana está lloviendo y no puedes salir con la novia, ¡ya tienes donde entretenerte!.

P.d. editado, para corregir el enlace del td de 16 bits, (me equivoque y puse el de la versión 5.5 para 32 bits http://www.upseros.com/compiladores.php ).

fujiyama · 26 Octubre 2009, 06:36 AM

La hora que es y no he conseguido nada, por hoy lo voy a dejar, si me echais una mano, me voy a dormir, ya lo seguire intentando.

LSL · 27 Octubre 2009, 19:32 PM

fujiyama he modificado el post anterior, para poner el enlace al turbo debuger 2.0 que si corre los programas de 16 bits.

y mira la imagen que te pongo, en esa zona tienes que evitar los tres saltos malos