CRACKING

Iniciado por ZAFIROT, 28 Septiembre 2009, 05:50 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ZAFIROT

28 Septiembre 2009, 05:50 AM
Hola:

Estoy leyendo el curso sobre cracking de Ricardo Narvaja, mi area de estudio, no tiene nada que ver con esto de los lenguajes de programacion, ni los computadores (salvo los trabajos que debo hacer en office), por lo que soy bastante novato en todo este tema, sin embargo me gusta bastante.

Logre satisfactoriamente, cambiar las sentencias je a jmp de un crackme que descargue del internet (nada del otrto mundo). Cuando intente hacer lo mismo con un programa de mi interes, al parecer todo va bien, pero no, el programa sigue igual, aunque las sentencias de este, son algo distintas, (jge por ejemplo).

Este programa, se descarga de internet, lee el codigo de la maquina y segun el codigo de la maquina, asi mismo es el serial, ademas segun el serial que uno le meta se activa una version distinta.

adjunto las imagenes de lo que pasa.

http://www.subirimagenes.com/fotos-01-3282339.html
http://www.subirimagenes.com/fotos-02-3282343.html
http://www.subirimagenes.com/fotos-03-3282346.html
http://www.subirimagenes.com/fotos-04-3282349.html

Si pudieran darme alguna luz al respecto, se los agradeceria mucho.

ThunderCls

#1
28 Septiembre 2009, 16:18 PM
al parecer te estas enfrentando a un VB  :-\
bueno, primero te recomiendo, como desensamblador y debuger al OllyDbg, es mas completo
y mas facil de manejar que el W32Dasm...aunque en este caso te vendria bien el uso del
SmartCheck...genial depurador para los VB.
te recomiendo que vayas primero a por el serial, ya que parcheando, tendrias que buscar todos
los lugares donde se realiza la verificacion de registro y anularlas, para que te quede registrada, por
lo que creo que seria un poco mas pesado....no se, es solo un consejo. de todas formas si no
das con el serial, pues nada, a tumbar la puerta...jeje  ;D


-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

tena

#2
28 Septiembre 2009, 16:32 PM
761806 movsx ex, [1322040]
          test ecx,ecx
          jne 761943

Bueno si solo modificas el jne por el jmp vas a evitar que no vea el cartelito ese de "su copia de .... no esta registrada".

Si mas adelante vuelve a hacer la comprobacion entonces sonaste, estas en la misma.

Lo que tenes que hacer es lograr que en el contenido de [1322040] contenga un 1, mas adelante si comprueba otra vez esa variable, y capas que te la setee de nuevo a cero, en ese caso pone un HBPW y un HBP on acces en el contenido de dicha variable, reinicias la aplicacion, vas al dump a la direccion de la variable y la pones en 1 y das run para ver en donde accede y/o lee esa variable, cuando te la quiere machacar por cero, o la nopeas o te fijas como llego ahi para evitar que pase y asi vas haciendo hasta que arranque por completo el prog.

tena
slds

tena

#3
28 Septiembre 2009, 16:36 PM
a si jeje, es un visual basic, en ese caso buscate el serial ( el mas mejor ), ponele un bp a la api _vbStrcmp y fijate si por ahi cae.

slds

PD: y como dice thunder bajate el smartcheck que te puede servir mucho tambien con estas aplicaciones, y el vbdecompiler lite


slds

MCKSys Argentina

#4
29 Septiembre 2009, 03:50 AM
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

tena

#5
29 Septiembre 2009, 21:16 PM
jejeje y si, me referia a que busque el serial que active todos los chiches, como dijo que hay muchas licencias....  ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario