Modificar el .EXE

Iniciado por KYTLOVE, 5 Febrero 2011, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

KYTLOVE

Hola! ^^
Bueno esta es la primera vez que entro en el foro y que escribo :D
Resulta que me descargue el PERSONAL FINANCES PRO 4.3 pero que expira en 30 días, y quería saber si no hay manera de modificar el .exe para que me deje de pedir el código de activación ya que los seriales por mas que los ponga no me los toma cuando vuelvo a arrancar el programa.
Tampoco se como crear un Hack así que necesito su ayuda :)
Gracias! :D

karmany

Si no hay problema en ayudarte, pero no puedes ser tan explícito ya que en este foro estamos sujetos a unas normas:
Normas del foro de Ingeniería Inversa

No es posible hacer alusiones a programas comerciales, así que si quieres puedes modificar tu mensaje, si no, a mi pesar, tendré que borrarlo.

Un saludo.

apuromafo CLS

http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

http://foro.elhacker.net/ingenieria_inversa/taller_de_cracking_desde_cero_actualizado_27julio2008-t180886.0.html

Mensaje editado por karmany
Si tu mensaje ha sido borrado es probable que hayas incumplido alguna de las reglas que se mencionan aquí.
Si aún así tienes dudas, pregunta a los moderadores.

Las reglas de foro.elhacker.net:
http://foro.elhacker.net/index.php/topic,17721.0.html

Las reglas del subforo Ingeniería Inversa:
-Los mensajes con peticiones de cracks, seriales, warez etc... serán automáticamente eliminados.
-Los mensajes en los que se pongan links a páginas con cracks, seriales etc... serán también eliminados ya que existe en el http://foro.elhacker.net un tema dedicado especialmente a eso:
http://foro.elhacker.net/software/iquestbuscas_algun_crack_o_serial_prohibido_pedirlos_en_el_foro-t3756.0.html

Guía que te puede orientar en tu pregunta por apuromafo
http://foro.elhacker.net/ingenieria_inversa/leer_todos_los_que_comienzan_primer_paso_responde_si_lo_leiste-t223174.0.html

IMPORTANTÍSIMO: Se borrarán post alusivos a programas comerciales.
http://foro.elhacker.net/ingenieria_inversa/se_borraran_los_post_alusivos_a_programas_comerciales-t234155.0.html




tincopasan

no sé!, si sólo necesitas el crack? o queres aprender? el crack está en la red es solo cuestión de usar google si queres aprender te puedo hacer un tute (claro q dentro de mis limitaciones)

YST

#4
Me estuve entreteniendo un ratito viendo el programa la verdad tubo algo que ver la suerte la rapidez con que lo crackee pero dejo un mini tuto:


Personal Finances Pro 4.3

  • Herramientas
  • Olly Dbg Shadow
  • HDASM

  • ¿Que se planea lograr con este tutorial?

    Lo que se planea es lograr que no salte la molesta ventana que muestra que estamos en modo "trial".

  • Tutorial


    Al abrir el programa por primera vez nos aparece una molesta ventana que indica que estamos en el modo trial .

    NOTA: En mi caso por que cambie la fecha aparece que me quedan 0 dias pero a ustedes les dira que le quedan 30 dias.



    Al ver la imagen lo primero que noto que aunque todo el programa lo tengo en un idioma raro sigue el "Days Left" , gracias a esto tendre un punto de referencia , para encontrar dicho punto de referencia lo que haremos es abrir el programa con HDASM y procedimos a seleccionar todas las secciones tal como muestra la imagen



    Luego le damos a Disassemble cuando el programa termina de analizar nuestro .exe iremos a "References->String References" y nos pondremos a buscar nuestra cadena magica "Days Left" y al aparecer le daremos doble click.



    Este programa nos enviara a una dirección que sera la que ocuparemos de referencia (0x006B290B).


    Abrimos nuestro Personal Finances Pro 4.3 con el "Olly DBG Shadow" y nos vamos con "ctrl + g" a 006B290B y en ese lugar pondremos un BP con F2


    Lo ponemos a correr con F9 y nos ponemos a debuggear con F8 , luego de un rato de debuggear notaremos que estabamos dentro de una función al ver el "RETN" en 0x006B2985 al salir de dicha funcion veremos 2 saltos condicionales en 6C2498 y 6C24D5 los dos son "JE" los cambiamos por su contrario "JNE" y echamos a correr el programa y WALA!! no saltara mas la ventanita lo guardamos y listo :D

    Código (asm) [Seleccionar]

     /*6C247E*/  MOV DWORD PTR SS:[EBP-4A4],EAX
    /*6C2484*/  MOV BYTE PTR SS:[EBP-4A5],1
    /*6C248B*/  MOV EDX,DWORD PTR SS:[EBP-37C]
    /*6C2491*/  CMP DWORD PTR DS:[EDX+55C],0
    /*6C2498*/  JE SHORT Personal.006C24C2
    /*6C249A*/  MOV ECX,DWORD PTR SS:[EBP-37C]
    /*6C24A0*/  MOV EAX,DWORD PTR DS:[ECX+55C]
    /*6C24A6*/  PUSH EAX
    /*6C24A7*/  MOV EDX,DWORD PTR DS:[EAX]
    /*6C24A9*/  CALL DWORD PTR DS:[EDX+40]
    /*6C24AC*/  POP ECX
    /*6C24AD*/  MOV EDX,EAX
    /*6C24AF*/  XOR ECX,ECX
    /*6C24B1*/  MOV EAX,DWORD PTR SS:[EBP-4A4]
    /*6C24B7*/  CALL Personal.006B2988
    /*6C24BC*/  MOV BYTE PTR SS:[EBP-4A5],AL
    /*6C24C2*/  MOV EAX,DWORD PTR SS:[EBP-4A4]
    /*6C24C8*/  MOV DWORD PTR SS:[EBP-2FC],EAX
    /*6C24CE*/  CMP DWORD PTR SS:[EBP-2FC],0
    /*6C24D5*/  JE SHORT Personal.006C2507



    Espero que les sirva de algo el tuto :P


Yo le enseñe a Kayser a usar objetos en ASM

apuromafo CLS

aca un ejemplo de teoria hecha por erekose  :P

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1284-Personal%2BFinances%2B%20Pro%2B%20Portable%2Bv4.0.0.75_by_EreKoSe.rar

googlear
programa version taringa
programa version "servidor de hosting de archivos"
filetube, etc

pero quiero saber que quiere lograr..al parecer solo el crack segun veo..

43H4FH44H45H4CH49H56H45H

Un modo mas sencillo de saltarse la ventana de trial es utilizando IDA Pro Advanced, localizamos el form principal y luego el formActivate entre las funciones que se muestran:



Buscamos esta funcion en el olly:



y simplemente bajamos unas lineas para modificar el salto:



y con eso basta para eliminar el form de trial al inicio del programa.

Lo malo es que el software no esta activado y no esta completamente operativo:



Asi que nuevamente con IDA Pro Advanced buscamos el evento del boton de activado entre las funciones que se muestran:



antes debemos habilitar el boton usando un BP en createwindows, traceamos con F8 hasta llegar a la parte donde se introducen los argumentos para la creacion de botones y ventanas (ahi podemos modificar el style momentaneamente para analizar la funcion del boton) pero mejor seguimos traceando hasta llegar a la función que deshabilita los botones para modificarlos permanentemente.

Una vez que tenemos el o los botones habilitados utilizamos como referencia al string de conexion a la web del servidor para la activación, el el trace podemos ver de donde toma los datos de cada variable.

http://www.alzex.com/PF/activate/activate.php?key=S-1-5-21-448539723-602609370-1801674531-1003&c1=3114605838&c2=4173907380&c3=709623659&c4=1067344780&c5=19556509&c6=1743494541&version=4.3&product=PF_Pro

aqui ya contiene todos los parametros que envia al server para solicitar la activación, la respuesta del servidor no importa puesto que solo la utilizaremos para localizar la funcion o procedimiento que valida la respuesta, una vez localizada solo hace falta modificar un salto para que se active completamente, y:



Saluos!

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

apuromafo CLS

sip es un salto, pero en el enlace de taringa hay 2 claves funcionales en caso que quieran usar algunos dias trial..
pero bueno..no le veo aun utilidad aun , yo ahorro con o sin programa
pero los escritos estuvieron bien

saludos y sigue asi ;)

Apuromafo CLS

YST

Cita de: apuromafo en 11 Febrero 2011, 05:46 AM
sip es un salto, pero en el enlace de taringa hay 2 claves funcionales en caso que quieran usar algunos dias trial..

El foro si no te das cuenta es sobre "Ingeneria inversa" no de "Seriales y Cracks" :xD si no solo le pondria el exe crackeado y ya :P

Citar
pero bueno..no le veo aun utilidad aun , yo ahorro con o sin programa

El usuario KYTLOVE algún uso le encontrara , total lel post se trata sobre el no sobre ti ;)


Yo le enseñe a Kayser a usar objetos en ASM

apuromafo CLS

@YST exacto, pero aun no veo que conteste el autor, ademas cualquier programa alusivo a decir programa y version normalmente es peticion de crack, pero lo importante es lo que quiere lograr, yo como bien comentaba no le veo utilidad, por lo mismo ,   autor del comentario debe dar su punto de vista, mira que mas de 6 comentarios y no decir nada, es porque aun falta algo mas....por mi parte felicito a 43H4FH44H45H4CH49H56H45H por el animo de revisarlo..yo tambien lo saque similar..usando E2A (event 2 adress, y ollydbg)
aunque IDA, siempre ha sido mas potente xD

saludos Apuromafo