crackeando un programa

Iniciado por mauriufc, 28 Octubre 2008, 22:41 PM

0 Miembros y 2 Visitantes están viendo este tema.

mauriufc

Hola a toda la comunidad =)
Mi problema es el siguiente:
Arranco por decir, de paso,  quenose porque cuando abro el w32dasm y trato de abrir un exe no lo abre... para poder abrirlo tengo que abrir primero el ejecutable y luego dsd opciones del w32 agregarselo al proceso corriendo y ahi si va.
Despues la duda principal.
Busque una cadena de texto y encontre "EVALUATION COPY".
Bien esto se encuentra en 0043F9B5 segun en w32.
Abro el olly, busco... y sorpresa no existe.
Al mirar solo llega hasta "0040864".
A que se debe esto ?
Espero una respuesta.
Gracias
Saludos

PD. Nombre del programa eliminado por karmany. Prohibido hacer alusiones a aplicaciones comerciales.

KJD

#1
no utilices el w32dasm, carga el programa directamente en olly y ahi busca las cadenas o la rutina que genera la nag.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

apuromafo CLS

#2
sin ofender, creo que hay muchos manuales para crackear winrar, osea guiandote para crackearlo, sin tener que recurrir a mucho


lee despues, de lo que te digo

en lo personal te sugiero 7zip.org, debido a que es gratuito, y winrar es un programa comercial..
7zip tambien descomprime los zip y los.rar

bueno animo en lo que haces ;)


ahora en el sentido mas extremo, jamas un cracked, lograra ser igual que uno que contenga la clave real(comprado), debido a que la verificacion de archivo no aparecera el nombre como corresponde..

pero para que te guies un poco, en 1 de varias formas

yo creo que tendra como unas 12 formas de crackearse..



veamos los ejemplos donde usaron tb w32dasm
alterar solamente

http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/Winrar_3%5b1%5d.51es%20por%20ULARTEK.rar


uno un poco mas complejo
alterar inclusive la lcencia
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/Registro%20WinRAR%20v3.40%20beta2.rar


este un poco mas enfocado a lo que normalmente se hace
falsear una comparacion de 0 a 1
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/winrar_3.61_tutorial.rar

tambien lee esto, puede ser util
http://ricardonarvaja.info/WEB/OTROS/CONCURSOS%20Y%20COLABORACIONES/COLABORACIONES/tutorial.ingenieria.inversa.zip


etc
pero lo importante es esto
comparacion, 0

ir en ese y encontrar todas las relacionadas a ese y alterarlo para que te lo tome bien..
otros son capaces de cambiarlo con 2 bytes en todo el exe, cambiando un mov eax, 1

saludos y animo ;)

mauriufc

#3
Gracias por la ayuda.
Sobre lo de no utilizar el w32dasm, lo utilize porque con el olly no encontraba la cadena.
Finalmente resolvi el problema cambiando de version del winrar por una mas nueva.
Lei los manuales pero estan basadas en una version mas vieja, y ya no esta asi el code,  donde antes se encontraba la comparacion de dias con cmp eax ya no esta mas, y bueno en fin me desorienta.
Pero este no es el problema principal, sino que reside en que al correr el programa con F9, lo ejecuta bien desde el codigo, pero en la pantalla no me sale nada :S
Osea si pongo un breakpoint o algo no va, ya que en pantalla no me sale el winrar, no se a que se deba esto.
Saludos y gracias

KJD

#4
Cita de: mauriufc en 30 Octubre 2008, 04:20 AM
Gracias por la ayuda.
Sobre lo de no utilizar el w32dasm, lo utilize porque con el olly no encontraba la cadena.
Finalmente resolvi el problema cambiando de version del winrar por una mas nueva.
Lei los manuales pero estan basadas en una version mas vieja, y ya no esta asi el code,  donde antes se encontraba la comparacion de dias con cmp eax ya no esta mas, y bueno en fin me desorienta.
Pero este no es el problema principal, sino que reside en que al correr el programa con F9, lo ejecuta bien desde el codigo, pero en la pantalla no me sale nada :S
Osea si pongo un breakpoint o algo no va, ya que en pantalla no me sale el winrar, no se a que se deba esto.
Saludos y gracias

Si te pones a pensar un poco, es logico que las rutinasd e verciones anteriores no esten en el mismo lugar, ya que cambian el codigo agregan funciones y sacan otras, por eso no podras encontrar en el mismo lugar las rutinas, sigue los mismos pasos para encontrar esa rutina y servira igual.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

apuromafo CLS

#5
animo en colocar los bp y en revisar, las direcciones..

bueno animo no mas, sigue leyendo y practicando hasta que encuentres la idea

Gevaudan

#6
Aunque las direcciones te varien, el proceso puede ser el mismo ( ya lo he comprobado ), cogi el primer link de tutorial que nos ha quedado el compañero Apuromafo, y lo fui siguiendo y sin problemas, el proceso es igual. Te haria un tutorial para que te sirviera, pero teniendo ese hecho creo que no te hara falta, si tienes alguna duda o problema pues ya sabes, postea que entre todos te echaremos una mano, un saludo
Cuantas veces con el semblante de la devocion y la apariencia de acciones piadosas engañamos al diablo mismo.

mauriufc

#7
Bueno gracias, pero no se a que se deba que al darle run no abra el programa :/
Lo deje por ahora, y continue con algunos crackmes, mas adelante ya vere si lo puedo crackear.
Gracias por la ayuda :)