Generar serial de programa que se bloquea después del 3º intento

Iniciado por wekyta, 23 Agosto 2008, 06:36 AM

0 Miembros y 1 Visitante están viendo este tema.

...........

#10
El programa no tiene ningún packer, ni está hecho en delphi. No sé dónde has visto eso. El archivo que abre el programa y el que tienes que analizar es CeerePhotoExpress.exe que está en el directorio de instalación.



Durante la instalación se ha quejado de que no tengo un par de dll's que necesita. Si te ha pasado a ti, tendrás que bajarlas de internet y ponerlas en la carpeta c:\windows\system32.

apuromafo CLS

supongo que el instalador debe ser el delphi

bueno lo primero seria que leyeras desde el tutorial desde 0 y ahora saber si ese vb es nativo o pcode

por lo demas seria ver las apis que usa y las variables vbastrcmp, y alguna dllfuntion entre otras

saludos y animo..ahora voy a dormir,

sugiero el vbastrcmp para comenzar..(revisar mediafire.com/apuromafo)
mediafire.com/?sockyth09ci

y en cuanto a escritos en vb creo que hay muchos ejemplos en el foro

saludos Apuromafo

solidcls

Ayer lo estuve mirando un poco, es un VB nativo, y creo que el chequeo lo hace en un OCX que esta empacado con armadillo (no estoy seguro porque el ocx no lo vi en detalle, pero por las secciones pareceria armadillo+aspack).  Cuando tenga un tiempo lo seguire mirando.
Solid.
Solid [CrAcKsLaTiNoS]

wekyta

Efectivamente como dice apuromafo, el instalador esta en Borland Delphi Aspack v2.11
y el software ya instalado esta en Visual Basic 6.0 Codigo Nativo

Con un decompilador de VB llamado VB.RezQ.v3.3a-YAG, obtube unos resultados estupendos decompile el programa y obtube las subrrutinas del programa, pero como dije antes soy nuevo si van a estudiar estas subrrutinas aca las tienen estan en formato .BAS .FRM y .FRX; Yo no se que hacer con ellas. Pero quiero aprender

http://www.megaupload.com/es/?d=CSVAVOI3

Tambien con este software Quick Unpack v1.0b3 obtube una serie de .DLL que igual no se que hacer, las he editado una por una y como no se como actuar, las dejo quietas.

Señor(a), del foro andube en todos los foros de la red y no me atrevia a decir nada porque eran gente muy mal educada, algunos opinaban sin fundamento hasta que di con este foro su gente me parecio agradabe, colaboradora, servicial y sobre todo que SABEN DEL TEMA y por eso me decidi a estar con ustedes, Felicitaciones y gracias por todo lo que me han colaborado y que por ustedes he avanzado un poco en este mundo. GRACIAS  ;D .

Hasta pronto

solidcls

Poco importa en que este hecho el instalador porque lo que vos vas a crackear es el ejecutable que éste genere.
Como te dije antes, el chequeo esta en un OCX llamado: sase.ocx  que lo pone en system32 de windows.  este ocx esta empacado creo con aspack (aun no lo checkee pero por las secciones, como dije antes, pareceria armadillo + aspack) En principio hay 5 bytes que deberian estar a cero, y son los siguientes:
8003E84  8003E85  8003E86 8003E87 8003E88  (pueden ser diferentes en tu pc), pero lo podes sacar por el offset, la imagebase de este modulo en mi pc es: 7F70000, asi qeu con eso podes calcular el offset, y los lugares donde los pone a 1 son los siguientes:

07FD077B    C686 44020000 0>MOV BYTE PTR DS:[ESI+244],1
07FD0782    C786 68020000 0>MOV DWORD PTR DS:[ESI+268],1
07FD07BC    C686 45020000 0>MOV BYTE PTR DS:[ESI+245],1
07FD0803    C686 47020000 0>MOV BYTE PTR DS:[ESI+247],1
07F81BC2    8808            MOV BYTE PTR DS:[EAX],CL

forzando ahi para que mueva 0 en lugar de 1  podes continuar con el pass y codigo habitual y luego te pide un serial que podes colocar cualquiera, el programa arranca igual.  Te quedaria quitar las nags y listo.
Una cosa a tener en cuenta es qeu como el OCX esta empacado, deberias meterle un injerto desde el exe, una vez que ya este descomprimido en la memoria, tenes que buscar el lugar y el momento justo para que cada vez que lo cargue, lo parchee.  Hasta aqui llega mi ayuda, creo que tenes suficiente como para terminar el trabajo.
Suerte.
Solid.


Solid [CrAcKsLaTiNoS]

apuromafo CLS

Cita de: wekyta en 27 Agosto 2008, 17:10 PM
Efectivamente como dice apuromafo, el instalador esta en Borland Delphi Aspack v2.11
y el software ya instalado esta en Visual Basic 6.0 Codigo Nativo


http://www.megaupload.com/es/?d=CSVAVOI3

Tambien con este software Quick Unpack v1.0b3 obtube una serie de .DLL que igual no se que hacer, las he editado una por una y como no se como actuar, las dejo quietas.

Señor(a), del foro andube en todos los foros de la red y no me atrevia a decir nada porque eran gente muy mal educada, algunos opinaban sin fundamento hasta que di con este foro su gente me parecio agradabe, colaboradora, servicial y sobre todo que SABEN DEL TEMA y por eso me decidi a estar con ustedes, Felicitaciones y gracias por todo lo que me han colaborado y que por ustedes he avanzado un poco en este mundo. GRACIAS  ;D .

Hasta pronto


Con un decompilador de VB llamado VB.RezQ.v3.3a-YAG, obtube unos resultados estupendos decompile el programa y obtube las subrrutinas del programa, pero como dije antes soy nuevo si van a estudiar estas subrrutinas aca las tienen estan en formato .BAS .FRM y .FRX; Yo no se que hacer con ellas. Pero quiero aprender

el decompilador vbrezq es para sacar los modulos y cosas importantes como diseño, mas no es el mismo programa en si

aveces puedes hacer esto, que no es lo mejor pero aveces sucede

ahora bien
solo es un dato que te dara, el procedimiento implicito del programa esta en el mismo exe con todas sus dlls y ocx

solid ya lo miro y claramente te comenta que en la ocx esta empacada y gran parte delo importante esta ahi,

intenta aprender ingenieria inversa, o cracking desde 0 y guiate en el foro (lee aqui si eres nuevo)

y revisa con cuidado los links al interior

creo que no te daran mas datos porque todo ya esta planteado, pero si es posible vulnerar el usuario y pass

por lo demas animo y saludos espero entiendas algo mas, para que puedas realmente pasar a la proxima etapa del injerto e inline patch y todo eso


saludos