Test Foro de elhacker.net SMF 2.1

Hola! ^^
Bueno esta es la primera vez que entro en el foro y que escribo :D
Resulta que me descargue el PERSONAL FINANCES PRO 4.3 pero que expira en 30 días, y quería saber si no hay manera de modificar el .exe para que me deje de pedir el código de activación ya que los seriales por mas que los ponga no me los toma cuando vuelvo a arrancar el programa.
Tampoco se como crear un Hack así que necesito su ayuda :)
Gracias! :D

Si no hay problema en ayudarte, pero no puedes ser tan explícito ya que en este foro estamos sujetos a unas normas:
Normas del foro de Ingeniería Inversa (http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html)

No es posible hacer alusiones a programas comerciales, así que si quieres puedes modificar tu mensaje, si no, a mi pesar, tendré que borrarlo.

Un saludo.

http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

Mensaje editado por karmany
Si tu mensaje ha sido borrado es probable que hayas incumplido alguna de las reglas que se mencionan aquí.
Si aún así tienes dudas, pregunta a los moderadores.

Las reglas de foro.elhacker.net:
http://foro.elhacker.net/index.php/topic,17721.0.html

Las reglas del subforo Ingeniería Inversa:
-Los mensajes con peticiones de cracks, seriales, warez etc... serán automáticamente eliminados.
-Los mensajes en los que se pongan links a páginas con cracks, seriales etc... serán también eliminados ya que existe en el http://foro.elhacker.net un tema dedicado especialmente a eso:
http://foro.elhacker.net/software/iquestbuscas_algun_crack_o_serial_prohibido_pedirlos_en_el_foro-t3756.0.html

Guía que te puede orientar en tu pregunta por apuromafo
http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html

IMPORTANTÍSIMO: Se borrarán post alusivos a programas comerciales.
http://foro.elhacker.net/ingenieria_inversa/se_borraran_los_post_alusivos_a_programas_comerciales-t234155.0.html

no sé!, si sólo necesitas el crack? o queres aprender? el crack está en la red es solo cuestión de usar google si queres aprender te puedo hacer un tute (claro q dentro de mis limitaciones)

Me estuve entreteniendo un ratito viendo el programa la verdad tubo algo que ver la suerte la rapidez con que lo crackee pero dejo un mini tuto:

• Herramientas
  
• Olly Dbg Shadow (http://www.megaupload.com/?d=RD7WV7JP)
  
• HDASM (http://hdasm.narod.ru/)
  
  
• ¿Que se planea lograr con este tutorial?
  
  Lo que se planea es lograr que no salte la molesta ventana que muestra que estamos en modo "trial".
  
  
• Tutorial
  
  
  Al abrir el programa por primera vez nos aparece una molesta ventana que indica que estamos en el modo trial .
  
  NOTA: En mi caso por que cambie la fecha aparece que me quedan 0 dias pero a ustedes les dira que le quedan 30 dias.
  (http://img690.imageshack.us/img690/41/ventanitad.png)
  
  
  Al ver la imagen lo primero que noto que aunque todo el programa lo tengo en un idioma raro sigue el "Days Left" , gracias a esto tendre un punto de referencia , para encontrar dicho punto de referencia lo que haremos es abrir el programa con HDASM y procedimos a seleccionar todas las secciones tal como muestra la imagen
  (http://img824.imageshack.us/img824/6835/secciones.png)
  
  
  Luego le damos a Disassemble cuando el programa termina de analizar nuestro .exe iremos a "References->String References" y nos pondremos a buscar nuestra cadena magica "Days Left" y al aparecer le daremos doble click.
  (http://img211.imageshack.us/img211/9531/days.png)
  
  
  Este programa nos enviara a una dirección que sera la que ocuparemos de referencia (0x006B290B).
  
  
  Abrimos nuestro Personal Finances Pro 4.3 con el "Olly DBG Shadow" y nos vamos con "ctrl + g" a 006B290B y en ese lugar pondremos un BP con F2
  (http://img27.imageshack.us/img27/8928/ollye.png)
  
  Lo ponemos a correr con F9 y nos ponemos a debuggear con F8 , luego de un rato de debuggear notaremos que estabamos dentro de una función al ver el "RETN" en 0x006B2985 al salir de dicha funcion veremos 2 saltos condicionales en 6C2498 y 6C24D5 los dos son "JE" los cambiamos por su contrario "JNE" y echamos a correr el programa y WALA!! no saltara mas la ventanita lo guardamos y listo :D
  
  
  Código (asm) [Seleccionar] Expandir
  
 /*6C247E*/  MOV DWORD PTR SS:[EBP-4A4],EAX
/*6C2484*/  MOV BYTE PTR SS:[EBP-4A5],1
/*6C248B*/  MOV EDX,DWORD PTR SS:[EBP-37C]
/*6C2491*/  CMP DWORD PTR DS:[EDX+55C],0
/*6C2498*/  JE SHORT Personal.006C24C2
/*6C249A*/  MOV ECX,DWORD PTR SS:[EBP-37C]
/*6C24A0*/  MOV EAX,DWORD PTR DS:[ECX+55C]
/*6C24A6*/  PUSH EAX
/*6C24A7*/  MOV EDX,DWORD PTR DS:[EAX]
/*6C24A9*/  CALL DWORD PTR DS:[EDX+40]
/*6C24AC*/  POP ECX
/*6C24AD*/  MOV EDX,EAX
/*6C24AF*/  XOR ECX,ECX
/*6C24B1*/  MOV EAX,DWORD PTR SS:[EBP-4A4]
/*6C24B7*/  CALL Personal.006B2988
/*6C24BC*/  MOV BYTE PTR SS:[EBP-4A5],AL
/*6C24C2*/  MOV EAX,DWORD PTR SS:[EBP-4A4]
/*6C24C8*/  MOV DWORD PTR SS:[EBP-2FC],EAX
/*6C24CE*/  CMP DWORD PTR SS:[EBP-2FC],0
/*6C24D5*/  JE SHORT Personal.006C2507


  
  Espero que les sirva de algo el tuto :P
  

aca un ejemplo de teoria hecha por erekose  :P

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1284-Personal%2BFinances%2B%20Pro%2B%20Portable%2Bv4.0.0.75_by_EreKoSe.rar

googlear
programa version taringa
programa version "servidor de hosting de archivos"
filetube, etc

pero quiero saber que quiere lograr..al parecer solo el crack segun veo..

Un modo mas sencillo de saltarse la ventana de trial es utilizando IDA Pro Advanced, localizamos el form principal y luego el formActivate entre las funciones que se muestran:

(http://img203.imageshack.us/img203/8761/73230427.jpg)

Buscamos esta funcion en el olly:

(http://img151.imageshack.us/img151/6535/99868050.jpg)

y simplemente bajamos unas lineas para modificar el salto:

(http://img121.imageshack.us/img121/5858/93316109.jpg)

y con eso basta para eliminar el form de trial al inicio del programa.

Lo malo es que el software no esta activado y no esta completamente operativo:

(http://img695.imageshack.us/img695/8104/71271186.jpg)

Asi que nuevamente con IDA Pro Advanced buscamos el evento del boton de activado entre las funciones que se muestran:

(http://img638.imageshack.us/img638/7164/96771716.jpg)

antes debemos habilitar el boton usando un BP en createwindows, traceamos con F8 hasta llegar a la parte donde se introducen los argumentos para la creacion de botones y ventanas (ahi podemos modificar el style momentaneamente para analizar la funcion del boton) pero mejor seguimos traceando hasta llegar a la función que deshabilita los botones para modificarlos permanentemente.

Una vez que tenemos el o los botones habilitados utilizamos como referencia al string de conexion a la web del servidor para la activación, el el trace podemos ver de donde toma los datos de cada variable.

http://www.alzex.com/PF/activate/activate.php?key=S-1-5-21-448539723-602609370-1801674531-1003&c1=3114605838&c2=4173907380&c3=709623659&c4=1067344780&c5=19556509&c6=1743494541&version=4.3&product=PF_Pro

aqui ya contiene todos los parametros que envia al server para solicitar la activación, la respuesta del servidor no importa puesto que solo la utilizaremos para localizar la funcion o procedimiento que valida la respuesta, una vez localizada solo hace falta modificar un salto para que se active completamente, y:

(http://img641.imageshack.us/img641/2305/66156704.jpg)

Saluos!

sip es un salto, pero en el enlace de taringa hay 2 claves funcionales en caso que quieran usar algunos dias trial..
pero bueno..no le veo aun utilidad aun , yo ahorro con o sin programa
pero los escritos estuvieron bien

saludos y sigue asi ;)

Apuromafo CLS

Cita de: apuromafo en 11 Febrero 2011, 05:46 AM
sip es un salto, pero en el enlace de taringa hay 2 claves funcionales en caso que quieran usar algunos dias trial..

El foro si no te das cuenta es sobre "Ingeneria inversa" no de "Seriales y Cracks" :xD si no solo le pondria el exe crackeado y ya :P

Citar
pero bueno..no le veo aun utilidad aun , yo ahorro con o sin programa

El usuario KYTLOVE algún uso le encontrara , total lel post se trata sobre el no sobre ti ;)

@YST exacto, pero aun no veo que conteste el autor, ademas cualquier programa alusivo a decir programa y version normalmente es peticion de crack, pero lo importante es lo que quiere lograr, yo como bien comentaba no le veo utilidad, por lo mismo ,   autor del comentario debe dar su punto de vista, mira que mas de 6 comentarios y no decir nada, es porque aun falta algo mas....por mi parte felicito a 43H4FH44H45H4CH49H56H45H por el animo de revisarlo..yo tambien lo saque similar..usando E2A (event 2 adress, y ollydbg)
aunque IDA, siempre ha sido mas potente xD

saludos Apuromafo

Aunque el programa no me interese,estan buenas las explicaciones.

Buenos tutos, si señor!

Felicitaciones

tena

@43H4FH44H45H4CH49H56H45H:

¿Cómo localizas la función que valida la respuesta? Supongo que lo harás con el Olly, ¿no? Si es así qué pasos das desde que pasa el string en 004c167?


¿Por cierto, podría subir el tute completo a CLS?


Saludos y gracias

Para localizar la función primero se tracea hasta que se forme la cadena para solicitar la activación, luego de que esta formada hay que seguir traceando hasta que haya una comparación de "1" con ":" cuando llegues a esa dirección, es que estas dentro de la función que buscas, si modificas dicha comparación ya tienes modificada la función de activación.

El exe y los archivos en olly de ese programa, los elimine porque ya no me servian  :-\

Pero puedes hacerlo como te mencione y ya lo tienes.
Saluos.

Buen tuto y rapido.
Se Agradece

@43H4FH44H45H4CH49H56H45H:

Gracias por la ayuda, pero no consigo localizar la comparación a la que haces referencia.

En este punto (004c6167) es donde se conecta al servidor con todos los parámetros y hace la consulta. ¿Está muy alejada de aquí la función esa?

(http://img716.imageshack.us/img716/1986/olly1x.jpg) (http://img716.imageshack.us/i/olly1x.jpg/)

Cómo deduces que esa es la comparación clave y no otra de las muchas que hay?
¿Hay alguna pista o indicador?¿Tiene algún significado ese "1" y ":"?

¿El traceo lo haces con F8, CTRL-F9, o tienes que entrar en algunas de las llamadas siguientes con F7 (que hay un montón)?

Saludos y muchas gracias de nuevo.

Si mal no recuerdo esta en el CALL luego de InternetCloseHandle, cuando entres al call tracealo con F7 para buscar la comparación.
El "1" y ":" equivalen a la respuesta del servidor, supongo que si es una licencia valida retornara "1" y no ":"
Saluos.

Nada compañero, no hay manera de localizar esa comparación a la que te refieres.  De todas formas sospecho (puedo estar equivocado) que el programa no está completamente activado de la forma que has hecho, ya que es un poco "peculiar". Me explico, los serial que introduces el servidor no te indica si es correcto o no, simplemente te dice activacion correcta y reinicia el programa. Si está eliminada la NAG screen del principio no tienes forma de comprobar que está correctamente activado hasta que llegue al límite de 200 transacciones que te volverá a salir la dichosa NAG. Si está correctamente activado la NAG del principio no debería salir aún sin estar crackeada.

El tute de EreKoSe que indico apuromafo explica un poco todo esto.

Salu2 y gracias de nuevo

Solo lo vi de pasada y si se activavan las funciones del programa en ese momento, tendria que probarse si no da problemas luego de crackearlo de este modo, pero tendria que hacerlo alguien a quien le interese ese software  :xD , en todo caso la NAG es opcional, yo solo lo hice para mostrar otro método mas sencillo, usando IDA para quitar NAG's  :P
Saluos  ;D

Muy bien explicado.
PEro creo yo que deberían para los newbies poner porque cambiar el JE y tal.
Pero por lo demás esta genial.
Bues post. A ver si hacen un tutorial completito, si peude ser incluyendo algo de Bugs y exploits. Por que la verdad es lo hacen genial.
Si lo hacen metan aqui el link please que así a mis alumnos (amigos) puedo darselo. XD
Por que yo no se enseñar casi. :(

Att N30h}

esta muy bueno la explicaciones, yo tengo un problema similar, pero el programa que intento modificar no da mensajes de error, no se activa el boton de continuar si no se coloca el serial, y no se que hacer para poder encontrar el salto edecuado.  :-(

les agradezco de antemano su gran ayuda...  :)

este es el programa: http://www.isthisfilesafe.com/sha1/39E16D8CBA8C26E8628A30C34C565C4FD2DE0699_details.aspx

link de descarga: http://www.filecrop.com/80013726/index.html