Mochila exekey++ - Posible crackearla?

Iniciado por JaCKeS, 18 Marzo 2008, 22:23 PM

0 Miembros y 3 Visitantes están viendo este tema.

Eraser

Esta es la pagina donde empece a estudiar el mundo apasionante de la Emulación de las Mochilas.

http://www.woodmann.com/crackz/Dongles.htm

Suerte!
+Er@ser//PROXY

Eraser

#21
Al final he tenido tiempo para revisar el testeo de la mochila ExeKEY. Es bastante sencilla la emulacion como tal, lo unico que todo el meollo del testeo de la mochila, comprobacion del pass, se encuentra en el modulo EASYSO_4.<Modul3EntryPoint>

Executable modul3s, item 3
Base=00CD0000
Size=000F2000 (991232.)
Entry=00CD1000 EASYSO_4.<Modul3EntryPoint>
Name=EASYSO_4
Path=C:\DISCV\BIN\EASYSOFT_DTOS.DLL <- esta libreria controla el testeo ;).

Cambiando unos 5 saltos ya esta emulada.

Una vez finalizada la emulacion te encuentras una NAG que pide que introduzcamos Usuario y Contraseña. Hasta aqui he llegado porque solo me interesaba la emulacion.

Un Saludo

+Er@ser//PROXY

Mintaka

Sí, aunque yo lo vi más directo esperarlo a la vuelta de:

CALL DWORD PTR DS:[488990]        ;  EASYSO_4.TestClaveCajita  :o

Estos programadores te lo ponen muy fácil con los nombres de los procedimientos y es imposible no superar la tentación de parchearlo al regreso.
Saludos,

Mintaka

PD:Por cierto +Er@ser, ¿eres el mismo que veía por los foros de WKT!?.
Si lloras por no ver el Sol tus lágrimas no te dejarán ver las estrellas.(Tagore)

JaCKeS

Gracias muchachos, la verdad que son de mucha ayuda. Intentare acercarme un poco mas a la solución.

De mas esta decir que es de mucha ayuda sus comentarios.

SAludos y Gracias, los mantendré informados a la medida que avanze :D



Eraser

Cita de: Mintaka en  4 Abril 2008, 13:08 PM
Sí, aunque yo lo vi más directo esperarlo a la vuelta de:

CALL DWORD PTR DS:[488990]        ;  EASYSO_4.TestClaveCajita  :o

Estos programadores te lo ponen muy fácil con los nombres de los procedimientos y es imposible no superar la tentación de parchearlo al regreso.
Saludos,

Mintaka

PD:Por cierto +Er@ser, ¿eres el mismo que veía por los foros de WKT!?.

Efectivamente, amigo Mintaka se puede realizar la emulacion de varias formas ;)

Mi forma de operar tiene que ver con la proteccion de mochilas HASP jejejee (es un habito que tengo)

Por cierto, ya hace tiempo del foro de WKT (Whiskey Kon Tekila) uno de los mejores grupos de cracking español, desde aqui mi recuerdo y añoranza

Un Saludo a todos!
+Er@ser//PROXY

Shaddy

Yo recuerdo algun tutorial de karpoff, sin embargo perdi la pista (había mucha gente xD), no se si es que fuiste por otra rama o te has puesto a estudiar o algo xD.

Pero vamos, para cuando he visto algun texto tuyo seria por lo menos el 2001/2002, y ya hace (al menos para mi), un rato largo.

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Eraser

Cita de: ShadowDark en  7 Abril 2008, 08:56 AM
Yo recuerdo algun tutorial de karpoff, sin embargo perdi la pista (había mucha gente xD), no se si es que fuiste por otra rama o te has puesto a estudiar o algo xD.

Pero vamos, para cuando he visto algun texto tuyo seria por lo menos el 2001/2002, y ya hace (al menos para mi), un rato largo.

Salu2..


Estuve colaborando con Pr@fEsOr X en su proyecto TUTORIALES 2001 GROUP, después estuve colaborando con el grupo KiMERA sacando 0days, y con otra serie de grupos de la scene, es decir, me he movido mas en scene.
+Er@ser//PROXY

Shaddy

Uhm, ves, sabía que de algo me sonabas.. yo estuve en EiTheL, CHiCNCREAM y PirateK el último, pero vamos.. fueron épocas.

¿Sigues aún en la scene? Si puedes enviarme alguna dir de msngr (gtalk, msn, etc) por mp lo agradecería :).

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

agfedrigo

Buenas soy nuevo, me ocurre lo mismo pero la version 3.4 pero el exekey es usb, trate de usar el crack de la version 3.1 pero no funciona pasa la parte de control pero no habre el menu, el modelo de la mochila es harklock std y es usb, veo que existe una solucion mas arriiba pero no entiendo donde colocarlo o como usarlo

"Executable modul3s, item 3
Base=00CD0000
Size=000F2000 (991232.)
Entry=00CD1000 EASYSO_4.<Modul3EntryPoint>
Name=EASYSO_4
Path=C:\DISCV\BIN\EASYSOFT_DTOS.DLL <- esta libreria controla el testeo ;).

Cambiando unos 5 saltos ya esta emulada."

alguien me puede ayudar...

magnam

Hola a todos, mi primer post en el foro !!!! Saludos a todos !!!!

Estuve investigando un poco el caso este en particular y el ejecutable en cuestión es solamente un lanzador para los aplicativos, como bien los explicaron Mintaka o Eraser, es posible la emulación con cualquiera de ambos métodos ya que aparentemente este lanzador busca que la llave esté presente, nada más, el problema surge al ingresar con el nombre de usuario y clave y querer acceder a los módulos del programa propiamente dicho.

Estos son 2 ejecutables los cuales corresponden a las versiones multi y monousuario del sistema, los mismos no utilizan, aparentemente, la EASYSOFT_DTOS.DLL para el chequeo sino que lo hacen desde el mismo .EXE, incluso consultan no sólo la presencia de la llave sino varios datos incluídos en ella, como versión, número de copias, etc.

Hasta ahí llegué, mi método fue distinto a los expuestos acá pero funca igual, es decir tengo listo el "lanzador" pero me trabé al intentar emular la llave en los dos módulos.

Alguien pudo avanzar más ?