Ferreteria Plus crack serial full GDS - Ingenieria inversa en proceso...

MCKSys Argentina · 20 Noviembre 2009, 21:38 PM

Es por el antidump. No es sencillo encontrar las partes donde te compruea si está desempacado.

Ni modo, seguiremos participando...

Saludos!

KJD · 20 Noviembre 2009, 23:25 PM

Pasen el desempacado que le echo una mirada

KJD · 21 Noviembre 2009, 16:44 PM

Bueno, veo que lo pudieron desempacar y obviar el bat que borra el exe, pero les falta pasar el test del tamanio del archivo, fijense en 00D2A840 ahi esta la rutina que lo comprueva, vallan viendolo a ver que sale.

Saludos.

MCKSys Argentina · 22 Noviembre 2009, 00:24 AM

Pues a mi me corre bien. Las protecciones están eliminadas.
El problema radica en que A VECES tira un error (Error 216 en tiempo de ejecución), pero en mi caso, ocurre cuando se abre y cierra el programa varias veces seguidas.

¿ Será un problema con el manejador de la base de datos ?

Esto no lo hace con el packer, pues demora unos segundos más en arrancar.

Quitando eso, funciona perfecto.

Yo lo tomo como solucionado al problema.

No sé que piensan ustedes...

Saludos!

KJD · 22 Noviembre 2009, 02:14 AM

Ha ok, yo pense que faltaba el tema del chequeo del tamaño del archivo, pasame el exe modificado que usas vos, asi no me dedico mas a pasar la proteccion de crc y le echo una mirada a las protecciones.

shinxuac · 22 Noviembre 2009, 04:32 AM

Hola CITROMAN, descargue el software que me recomendaste (UNION PYME 9), estuve como 4 horas aprendiendolo a usar, pero la verdad no me gusto

, tiene mucha publicidad, y es muy complicado para lo que yo necesito, además que necesita una resolucion de 1280x768 y mi monitar da eso, asi que no veo completo las ventanas.
Que diera porque Ferreteria Plus estaría listo, es lo que realmente necesito.
Me gustaría ayudarte en algo, como haciendo tus tareas de la Universidad o investigando algo que necesites mientras tu trabajas más en Ferreteria Plus, me avisas si puedo ayudarte en otra cosa, y desde ya mil gracias

.

MCKSys Argentina · 22 Noviembre 2009, 05:46 AM

KJD, pásame la dirección de mail, porque la de tu perfil me tira error al enviar.

Bueno, por lo pronto, yo me "retiro" del asunto.

Cualquier problema, avisen

Saludos!

MCKSys Argentina

CITROMAN · 23 Noviembre 2009, 00:08 AM

Cita de: MCKSys Argentina en 16 Noviembre 2009, 22:09 PMHay 2 lugares, en el EXE, donde se automodifica el código. (...) PARECE que la primera palabra "correcta" es AK47GDLL (me parece que al programador le gusta el Counter Strike )

No te quiero contradecir pero a mi me parece que la primer palabra es "AK42GDLL", al menos con esa me muestra "se ha validado su codigo de rgistro..."
Sigo avanzando, ya se estan sumando mas inversores (los que ponen plata no, los otros)...

MCKSys Argentina · 23 Noviembre 2009, 03:36 AM

Si señor. Es un 2 no un 7.

De todas formas, fíjate que un serial cuyos primeros y últimos 2 bytes convertidos a hexa cumplan con:

085h - (byte1 xor byte2) + 064h = 0CDh

Van a generar "la primera parte" buena del serial (esto es, va a poder descifrar el código encargado de registrar el programa).

Aunque no he determinado el largo del serial, te pongo unos ejemplos que si desencriptan la "zona caliente" : 39000025, 3A000026, 6300007F, etc., etc.

Luego, en la rutina descifrada, sigue la comprobacion del serial. La rutina comienza en 0D2A60A.

Un dato: luego de descifrada la función, (análisis de Olly de por medio) puedes ver la SQL que utiliza para quitar el límite de articulos ("alter table tbarticulos modify (id autoinc NOMAXVALUE)") en 0D2A6A6.

Los tiros van por ahi. Si traceas el código, podrás sacar el algortimo de generación del serial.

Saludos y Suerte!

CITROMAN · 23 Noviembre 2009, 04:02 AM

MCKSys ya estoy rondando la "zona caliente"... como siempre tus comentarios me van aportando nuevas ideas! Gracias genio!
Saludos