Duda con un codigo (Solucionado)

Iniciado por yako-_-, 16 Junio 2012, 02:55 AM

0 Miembros y 2 Visitantes están viendo este tema.

yako-_-

Buenas!!

Traigo una duda de novato total no se si es el sueño o que...

Bueno ahi va, el caso es que e analizado un programa y conseguí el serial valido para el mismo, atacando a la API "GetWindowTextA" y traceando, tambien e visto las modificaciones que hace en el registro, y e sacado parche del mismo para registrarlo.

Os preguntareis cual es el problema, pues es que analice el codigo con el serial bueno y con uno malo, y no se en que parte del codigo tengo que parchear el salto para hacerlo de la forma "fea" es simple curiosidad pero es que no lo encuentro  :o .

Os dejo un enlace con el soft, dentro va una carpeta con el serial bueno y el parche por registro que e hecho.

https://docs.google.com/open?id=0B1fcHxl5Dah7NEZNWG96ZUhiQVk

A ver si alguien puede decirme donde tengo que invertir salto o nopear

Un saludo y gracias de antemano!!

PD: A ver si alguien se anima a hacer un tute para saltar el laserlock SPEEnc ya que los que me habeis pasado no son de la version SPEEnc (son de la 5.x) y no los soy capaz de seguir  :rolleyes:
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

Flamer

hola yako subemelo a mediafire o a rapidshare por que no lo puede bajar
saludos Flamer

Иōҳ

Determina puntos de inicio y de fin y pon un Run Trace y logea en un archivo de texto, luego compáralas.

Saludos,
Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

yako-_-

Buenas!!

Flamer acabo de probar y a mi me va, dale a la izquierda a archivo y abajo de todo descargar o Ctrl+S.

Cita de: Иōҳ en 16 Junio 2012, 04:42 AM
Determina puntos de inicio y de fin y pon un Run Trace y logea en un archivo de texto, luego compáralas.

Saludos,
Nox.

Como hago eso? con BP ?

Un saludo
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

Flamer

hola yako ya lo pude descargar lo revise y esta fasil
si solo quieres parchar el salto trasea hasta llegar ala direccion  00418713 JE SHORT 00418740 e inviertes el salto por esto JNZ SHORT 00418740 guarda las modificaciones y listo.
tutorial no se si pueda ya que escribo muy mal y no se si pueda aver quien se anima
saludos flamer

yako-_-

#5
Buenas!!

Gracias Flamer voy a revisarlo devia estar sobao por que no daba con el sitio. Tranki el tutorial que pido es de laserlock a ver si alguien se anima que lo dudo :¬¬

Edito:
 
Ya lo revise y no entiendo como llegas a esa direccion yo con la api no paso por ahi en ningun momento, solo pasa al iniciar :huh:
  Flamer a ver si me puedes poner como llegaste ahí y por que sabes que ese es el salto. Si puedes te lo agradeceria

Un saludo y gracias
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

Flamer

#6
Hola yako es simple como te dije
me fuy traseando hasta llegar hay pero ati telo dejo asi y tambien obserbe las cadenas del registro 00418677   ASCII "SOFTWARE\AT2_INFO"

Primero deja aplastodo F8 hasta llegar al call donde se ejecute el programa
una linea arriba ponemos un break point (linea 0049E87A) y damos click en
DEBUG luego en RESTART luego F9 y se de tendra en donde pusimos el
break point damos F7 para entrar a el call luego nos bamos traseando con F8
hasta que se ejecute el programa  y veras el salto y la direccion que te dije

F7=trasear el programa y los call
F8=trasear el programa
F9=ejecuta el programa

saludos flamer

yako-_-

#7
Gracias por la explicación flamer imagino que saves que ese es el salto por prueva error no? por que lo que no pillo es como sabes que es esa comparacion encima del salto es la que evita la ventana de registro y te deja registrado, no se si me explico.

Ya llegue a el como me dijiste

un saludo gracias
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

Flamer

Bueno llegue hay como te dije traseando

como se que ese es el salto por que si entra (que no salte) te manda a la ventana de registro y sino se brinca esa parte para mostrarte el programa.

y una linea arriba esta una comparacion 00418711  CMP AL,BL    lo que ase es comparar el valor de AL con BL si AL=1 y BL=0 flash Z=0 no brinca y si AL=0 y BL=0 flash Z=1 brinca.

el valor de AL  se optiene de la sentencia 0041870E SETNE AL

si AL=FFFFFFFF = TRUE cuando llegue ala instruccion SETNE AL sera igual a FFFFFF01
si AL=00000000= FALSE cuando llegue a SETNE AL sera igual a 00000000

el valor FFFFFFFF de AL se optiene de unas lineas arriba que verifica si en el registro esta introducida la clave true o false si es false AL=FFFFFFFF
HKEY_LOCAL_MACHINE\SOFTWARE\AT2_INFO  /  Run=true

y a tu pregunta de como se, pues es simple porque te muestra el programa y no la ventana de registro.

talbes quisistes decir como supe pues simple por que al calarlo me mostro el programa.

si no es eso no te entiendo

saludos flamer y para que sirve el programa


yako-_-

Buenas!

Si, gracias flamer era esa la explicación que necesitaba.

El programa sirve para afinar guitarras con el micro del pc osea un afinador de guitarras.

Muchas gracias flamer por las molestias

un saldo!
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-