Cracking a instaladores de Install Shield Guia Rápida
Introducción
Este es mi primer mini tutorial, no he visto alguna guía por ahí que sirva para crackear programas empaquetados con Install Shield en español así que me di a la tarea de elaborar uno.
Acerca del software vícitma
En este caso en particular, el software es el Galaxie 1.9 que sirve para adquisición, manejo, almacenamiento y manipulación de datos cromatográficos, así como el control y monitoreo de cromatógrafos de gases de diversas marcas. El programita en cuestión es muy difícil de conseguir (no lo he encontrado en ningún lado de la red) ya que viene incluído en la compra de cromatógrafos de la marca Varian (cada cacharro de esos rondan por los $50,000 USD), aparte que es software muy especializado.
El programa maneja un sistema de licencias un poco raro ya que tienes que adquirir una liciencia para el software galaxie para cada equipo instalado y comprar otra licencia para el driver que se va a comunicar con el cromatógrafo... Todo un negocio redondo.
La cuestión es que solo tenía licencias para ciertos drivers, pero quería probar los otros controladores. Desgraciadamente no hay forma de manejar demos en estas compañías sin tener que llamar al proveedor y que tenga que venir un técnico especializado con previa cita.... Odio la burocracia.
Manos a la obra
Los drivers y el programa están empaquetados en install shield. Previamente, uno debe de anotar la licencia antes que se instale el software (figura 1) por lo que aparentemente se complica el cracking. Sin embargo, la configuración del install shield está guardado en un archivo nombrado setup.inx. Para nuestra fortuna hay un decompilador de ese archivo llamado sexy install shield (sid) para la versión de install shield 6 y 7. Sid solo permite parchar operadores, pero es más que suficiente para que se valide nuestra instalación. :D
(http://img413.imageshack.us/img413/2744/snapshot1hj.jpg) (http://img413.imageshack.us/i/snapshot1hj.jpg/)
Figura 1
Primero abrimos Setup.inx con sid y esperamos que decompile todo el fichero, esto toma un par de segundos (figura 2)
(http://img227.imageshack.us/img227/4858/snapshot2yd.jpg) (http://img227.imageshack.us/i/snapshot2yd.jpg/)
Figura 2
Ya que está todo el código cargado, lo copiamos en wordpad y buscamos al mensaje de error en este caso "Wrong serial number" (figura 3).
(http://img11.imageshack.us/img11/9559/snapshot3e.jpg) (http://img11.imageshack.us/i/snapshot3e.jpg/)
Figura 3
Bingoooo! hemos encontrado el mensaje de error, ahora analicemos el código. en la línea de código @00005AD2:000D podemos ver claramente que local_number3 tiene que ser igual a cero para que valide sino nos manda el molesto mensaje de "Wrong serial number". Por lo que modificamos ese "igual" por "diferente" de cero dándole clik derecho en el signo "=" y seleccionando "!=" (figura 4). Posteriormente, el programa nos hará el comentario que se hizo un cambio, solo falta dar click en file => patch changes para que se parche el archivo (figura 5).
(http://img176.imageshack.us/img176/5274/snapshot4.jpg) (http://img176.imageshack.us/i/snapshot4.jpg/)
Figura 4
(http://img31.imageshack.us/img31/8721/snapshot5y.jpg) (http://img31.imageshack.us/i/snapshot5y.jpg/)
Figura 5
Finalmente instalamos el archivo como normalmente se hace y ya podemos poner cualquier cosa por contraseña. ;D ;D ¿Demasiado sencillo verdad? Ahora ¿hay alguien que ayude a generar el keygen?
Como sugerencia a los programadores: No utilizen Install Shield para proteger su software sino será muy fácil crackearlo incluso para un simple novato como yo. Pan comido. ;D ;D
(http://img17.imageshack.us/img17/6059/snapshot6tj.jpg) (http://img17.imageshack.us/i/snapshot6tj.jpg/)
(http://img217.imageshack.us/img217/2372/snapshot7z.jpg) (http://img217.imageshack.us/i/snapshot7z.jpg/)
Agradecimientos: A todos ustedes chicos del foro y sobre todo los de ingeniería inversa que nunca se dan por vencidos. SALU2
Madre mia, todos los instal shield se crackean asi de facil? estoy un poco perdido en esto...
buenisimo aporte, felicidades y muchas gracias
un saludo
Y más que eso, también hay programitas para descomprimir los .cab ;)
Gracias Misomeister por la colaboración.
Voy a guardarlo para que no se pierda en un futuro.
¿ Podrías poner un link de descarga del SID ?
Muy bueno....
Interezante el SiD
slds
Aqi hay uno maxis
http://www.pediy.com/tools/Decompilers/InstallShield/sid/sid.rar (http://www.pediy.com/tools/Decompilers/InstallShield/sid/sid.rar)
fuente: http://www.pediy.com/tools/Decompilers.htm (http://www.pediy.com/tools/Decompilers.htm)
ahi hay varios
slds
Graciela!!!! ;D
a Misomeister, gracias por la info y el manual.
y a tena, gracias por el link.
se agradece, si señor ;)
Cita de: Fran_Al en 14 Abril 2010, 11:44 AM
Madre mia, todos los instal shield se crackean asi de facil? estoy un poco perdido en esto...
buenisimo aporte, felicidades y muchas gracias
un saludo
Gracias a todos ustedes por su arduo trabajo, se pueden crackear de esta manera si tienes que meter el serial antes que se instale, en la interfaz del InstallShield.
que buen trabajo, voy a ver si miro algo de lo del keygen,
Gracias por el aporte me parecio genial ;)
Saludos
Hols, soy nuevo en esto (y lokeando vastante, pero me gusta ;D) y el caso es que leí tu tutorial y me gusto. Ya hice bastantes crackmes etc. ahora estoy con un juego el Age of 3 el cual tiene installshield pero no tiene el archivo que tu describes en el tutorial tiene el los siguientes :
setup.isn
setupInc.idx
setup.ini
No trae el setup.inx
espero tu respuesta y muchas gracias
A ya de paso a si alguien me puede decir tutoriales o iluminarme con protecciones de cd se lo agradecería muchísimo. los cd check y desempacar ya lo tengo medio claro. A y si me podeis escribir Apis que llamen a los cds os lo agradeceria mucho ya que no encuentro informacion solo se de dos apis que llamen a cds las vi en los tutos de raton y Ricardo Narvaja.
PD: probé a decompilar el SetupInnc.idx pero no me deja, también lo habri con olly pero no me aparece la cadena de texto del error por ningún lado. tanks ;)
No sé cuál sea el problema (¿quizá la versión?) En este caso, recuerda que todo está comprimido en un .cab se puede extraer. Te dejo el link de un tuto para poder descomprimir los .cab con la utilidad i6comp. Suerte
http://www.myplc.com/sony/i6comp_howto.htm (http://www.myplc.com/sony/i6comp_howto.htm)
Muchas gracias boya echarle un vistazo a ver si doy echo