Crackeando problemas (yoda's protector)

Iniciado por Darksp1rit, 28 Febrero 2008, 23:28 PM

0 Miembros y 1 Visitante están viendo este tema.

Darksp1rit

Wenas gentes, pues nada que me descargué un programa de pinnacle llamado game profiler que permite asignar teclas del keyboard a un mando/joystick aun kuando el juego en cuestion no trae dicha opción. Pues bien, el programita tiene bastante seguridad, para empezar me olvido de sacar la key porke madre mia... para mi es demasiado de momento, toy recien empezando y... xD, luego intenté aplikar uno de esos "parches" para engañar al programa con la hora del sistema, pero el muy mamon me los detecta y me da error y se cierra... intenté meterle mano con el ollydbg, pero mas de lo mismo... mirando kon el RDG Packer Detector vi que tnia como proteccion el YODA PROTECTOR version 1.03.2, y me dispuse a encontrar informacion por internet. Encontré varios tutos en ingles, y uno bastante bueno en español, de Solid, pero él trabaja con la version 1.03.3.

Algo debo hacer mal porke justo al final no me sale como deberia (o eso o la version difiere bastante) y no puedo kitarle la dichosa protección, me gustaria meterle mano y profundizar mas en el tema del cracking, ya que me parece un mundillo apasionante pero antes no he tnido el tiempo que rekiere para dedikarselo, y ahora si ;)

A ver si podeis arrojarme algo de luz en éste tema.

Gracias.

solidcls

Mira no creo que haya mucha diferencia entre una version y la otra, fijate bien y decime donde esta el problema por el cual no podes terminarlo.
saludos.

solid.
Solid [CrAcKsLaTiNoS]

Darksp1rit

#2
Nas solid, antes de nada gracias por contestar.

A ver, me kedo justo en el punto dond hay que poner un bpm on access, cito la parte de tu tuto:

Citarotra vez nuestra amiga BlockInput, pero esta vez no hara nada ya que tiene como parametro un PUSH 0 (recuerden que tenemos nopeada la api), ahora ya podemos ir al mapa de memoria y colocar un bpm on access en la sección CODE.

y damos RUN, Y olly se clava en el OEP:

Todo perfecto hasta ese punto; nopeo la parte de la BlockInput, coloco el bpm en la sección CODE pero cuando le doy a RUN se me para en el inicio de dond antes estaba la BlockInput, y si kito el bp de dicha api se me va a un sitio muy raro del código, no se, algo debo estar haciendo mal.

Te adjunto el dichoso .exe por si kieres echarle un vistazo tú mismo:

http://rapidshare.com/files/95981165/Yoda_Darksp1rit.rar

Gracias.

Darksp1rit

Creo que va a ser mas dificil de lo que pensaba, ya decia yo que era raro no encontrar fixes ya hechos para ésto  :laugh:

Darksp1rit

Bueno pues aki sigo con el tema, ya solucioné el problema anterior, el ollydbg se ekivokaba en el análisis por lo que me erraba el código y no podia ver el oep. Una vez solucionado ese problema (kitando el analisis) dumpeo con el ollydump, y uso el ImportReconstructor y me genero un nuevo .exe, el cual puedo abrir sin problemas con el ollydbg, pero no puedo ejekutar el software con él, parece que se inicia pero no hace nada. A que puede deberse el problema?

Un saludo y gracias.

Darksp1rit

Como no tenia seguridad de si el ejecutable que estaba "retokando" era la misma version del que yo tngo instalado (probé varias versiones del programa y guardé un .exe a part para trabajar mas comodo) he repetido los pasos y todo correcto, pero ahora en vez de no hacer nada parece que va a arrancar y... zas, me tira un error; más protección?

solidcls

y la IAT estaba correcta o tenia entradas malas ???  tenes qeu ver ahora porque crashea. si puedo le echo un vistazo
solid
Solid [CrAcKsLaTiNoS]

Darksp1rit

Si parece que el problema viene de la IAT, voy a tner que repetir puesto que no guardé la info de la iat... xD, pero eso ya será mañana, llevo todo el dia con el programita y ya toy algo cansado xD

PD: Te dejo el link del ejecutable de la version kon la que toy trabajando ultimamente, ya que el otro ejecutable no se muy bien de que version es de las muchas que he probado xD, por si te animas.

http://rapidshare.com/files/96289292/Darkspirit_Yoda.rar

PD2: Gracias ;)

Darksp1rit

Bueno pues aki sigo pikadillo con el exe ;), como dice el refran, no dejes para mañana lo que puedas hacer hoy  :laugh: :laugh:

Pues sí, parece problema de la iat, algo debo estar haciendo mal porke el error que m tira es porke no encuentra dll, pero es que ando algo perdido porke me está siendo muy dificil encontrar los valores inicio y fin de la iat, te pongo una imagen del olly:




El packer krea unas "apis" para redireccionar a las apis "buenas"? he hecho algo mal?

Y todo esto para luego poder ponerme a intentar crackear el software  :laugh: :laugh: vamos que ni he empezado y ya me estoy ahogando.

solidcls

La iat esta prefecta como se ve ahi en la imagen, y como se trata de un programa en VB no deberia tener problemas, no hay redireccionamiento, las entradas se ven perfectas en la imagen, el OEP que encontraste es el correcto, asi que yo supongo que sera otro tipo de error.  baje el exe de rapidshare pero no funciona, sera que falta parte del programa y el exe solo no va a correr.  Lo que podes hacer es destildar las excepciones de olly y cargar tu dumpeado y hacerlo correr y ver donde casca y a partir de ahi mirar la pila hacia abajo para ver de donde viene el error. hay qeu buscar con paciencia.

solid
Solid [CrAcKsLaTiNoS]