HACKING CON OLLYDBG HELP PLS

knight_d7 · 1 Mayo 2013, 00:59 AM

Abro este foro para pedir ayuda ya q ahi muchas personas con un lvl de hacking avanzada q talvez me podrian ayudar tengo un programa q esta compilado en delphin q funciona correctamente en la pc q fue registrado pero al momento de copiar e ejecutar en otra pc me sale un mensaje q me contacte con el proveedor tengo sospechas i q la llave o licencia q aloja q hace q salte el progrma he ingrese esta en el system 32 es un dll llamado ntdll.dll pero asta ahi llego e modificado el mesaje q salia de contactarse y ahora puse otra cosa algunos textos pero creo q sigo siendo muy noob para lograr hacer q el programa salte ese llamado para poder funcionar o lograr generar alguna llave q pueda incluir en ese dll escucho todas sus ideas ya q poco a poco me voy quedando sin ideas y casi ya no puedo modificar

apuromafo CLS · 1 Mayo 2013, 01:56 AM

primero ollydbg no es para hack
segundo, estas modificando el exe o la dll, a primera vista estas modificando una dll, y deberias modificar el exe , por lo cual aun no tienes claridad donde estas modificando, ntdll guarda librerias del sistema, modificarlo realmente estas haciendo cosas al cambiar no mas, y terminaras con un daño system32, las nags o mensajes, tienen su forma de ser,

tercero, el faq no está por nada, ayuda para que personas que le gusta colocar "mayúsculas" en los titulos y lo que hablas de llaves o licencias, no eres explicito... creo que si mostraras tus avances , leyendo el tutorial de ricardo narvaja lo resuelves solo en menos de 1 semana, siempre y cuando leas, incluyendo las lecturas por encima...

knight_d7 · 2 Mayo 2013, 01:14 AM

El .exe esta modificado pero ahi alguna parte q no se como acr para q forra en cualquier pc si lei el manual pero soy un poco noob ya voy a subir irmagejes del programa para ver si pueden ayudarme

karmany · 2 Mayo 2013, 18:45 PM

Tienes muchos ejemplos sobre Delphi. Ponte en este buscador y busca por Delphi o Borland C++:
http://ricardonarvaja.info/WEB/buscador.php

knight_d7 · 2 Mayo 2013, 19:53 PM

Cita de: karmany en 2 Mayo 2013, 18:45 PM
Tienes muchos ejemplos sobre Delphi. Ponte en este buscador y busca por Delphi o Borland C++:
http://ricardonarvaja.info/WEB/buscador.php[/url

ya revise amigo me parece muy util con el rdg me dice q esta en borlan c++ 1999 abajo en rojo dice : check reference a CD-ROM

knight_d7 · 2 Mayo 2013, 21:58 PM

seria posible q te pase el ejecutable para ver si me puedes ayudar diciendome xq donde voy fallando yo te digo en donde ando y tu me das 1 manito?

MCKSys Argentina · 3 Mayo 2013, 00:57 AM

Cita de: knight_d7 en 2 Mayo 2013, 21:58 PM
seria posible q te pase el ejecutable para ver si me puedes ayudar diciendome xq donde voy fallando yo te digo en donde ando y tu me das 1 manito?

Y porqué en vez de eso, no pones directamente tus avances en el post y un link de descarga del instalador de la app, asi podemos ayudarte entre todos?

Ten presente que te ayudaremos, pero no haremos las cosas por ti. Bueno, no al menos que demuestres un cierto interés en el tema...

Saludos!

knight_d7 · 3 Mayo 2013, 16:38 PM

eso es exactamente lo q busco amigo, ayuda xq si me dan haciendo todo no me sirve de nada, quiero seguir aprendiendo y si me ayudan con unas guias seria excelent

knight_d7 · 3 Mayo 2013, 18:40 PM

Bueno empecemos los cambios q le hice con el ollly fueron en el dump para cambiar texto
En vb sake la clave de ingreso del programa q es oscar pasa user y pass
x alguna parte del programa vi q hacia llamados a un ntdll.dll y comtl32.dll del sistema pero creo q solo hacer referencia a 1 cadena conocida
trate de nopear para ver si saltaba he ingresaba desde cualquier pc con una makina virtual pero no corrio luego de modificar con algunos nopeas me di cuenta q no importa q cambie los dll asi q volvia al original aka inicia desde:

0048B2BC . 55 PUSH EBP
0048B2BD . 8BEC MOV EBP,ESP
0048B2BF . 53 PUSH EBX
0048B2C0 . 56 PUSH ESI
0048B2C1 . 57 PUSH EDI
0048B2C2 . 8B5D 10 MOV EBX,DWORD PTR SS:[EBP+10]
0048B2C5 . 53 PUSH EBX / s
0048B2C6 . E8 05B40400 CALL easysoft.___org_strlen \ ___org_strlen
DE AKI DA UN SALTO ASTA:
004D66D0 ___>/$ 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]
004D66D4 |. A8 03 TEST AL,3
004D66D6 |. 75 2D JNZ SHORT easysoft.004D6705
NUEVO SALTO:
004D6705 |> 83C0 04 ADD EAX,4

SUPONIA Q DEBIA EMPEZAR X AKA PERO VI Q MAS ABAJO HACER COMO 5 O 6 LLAMADOS AHI ES CUANDO ME PIERDO Y NO SE DONDE NOPEAR SI ES EL CASO O MODIFICAR ( NO MUY BIEN ENTENDIDO LENGUAJE OLLY )

AHI 1 PARTE DEL TEXTO DE INTERFAZ DONDE APARECE UN MAIL PERO NO APARECE EL MAIL Q EN LA PARTE DE ARIBA NO AHI ESPACIO PARA ESCRIBIR
Y EN LA SIGUIENTE LINEA ME DA UN PAR DE LETRAS

004E4740 j&EasySoft Consultoría y Sistemas .b-.Hj .Hj. Email :AQUI NO AHI ESPACIO
004E4780 (AKA ESTA DOS ).Hb,.Hj .HjFecha de Proceso : .H

PERO BUENO REGRESANDO AL TEMA CENTRAL LO PAS IMPORTANTE ES LOGRAR HACER CORRER AL PROGRAMA COPIA EN OTRA PC

AKA ABAJO EL LINK DEL PROGRAMA: PA que LE ECHEN UNA OJEADA PA VER Q PASA DE ANTEMANO LES agradezco CUALQUIER AYUDA

http://www.mediafire.com/?usw9dcdvug4vbhc

apuromafo CLS · 4 Mayo 2013, 05:36 AM

sin mirar el programa y leyendo tu lugar
0048B2C6 . E8 05B40400 CALL easysoft.___org_strlen ->llamada a comparar en tu string el largo
004D66D0 ___>/$ 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]>mueve el largo de tu variable
004D66D4 |. A8 03 TEST AL,3 ->compara el valor de al(eax), si es 3, osea si el largo es 3 al termino del proceso, debera decidir que salto tomar...

que mas has encontrado?