Modificar el .EXE

Iniciado por KYTLOVE, 5 Febrero 2011, 03:50 AM

0 Miembros y 1 Visitante están viendo este tema.

jackgris

Aunque el programa no me interese,estan buenas las explicaciones.

tena

Buenos tutos, si señor!

Felicitaciones

tena

chuky666

#12
@43H4FH44H45H4CH49H56H45H:

¿Cómo localizas la función que valida la respuesta? Supongo que lo harás con el Olly, ¿no? Si es así qué pasos das desde que pasa el string en 004c167?


¿Por cierto, podría subir el tute completo a CLS?


Saludos y gracias

43H4FH44H45H4CH49H56H45H

Para localizar la función primero se tracea hasta que se forme la cadena para solicitar la activación, luego de que esta formada hay que seguir traceando hasta que haya una comparación de "1" con ":" cuando llegues a esa dirección, es que estas dentro de la función que buscas, si modificas dicha comparación ya tienes modificada la función de activación.

El exe y los archivos en olly de ese programa, los elimine porque ya no me servian  :-\

Pero puedes hacerlo como te mencione y ya lo tienes.
Saluos.

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

Revolutions

Buen tuto y rapido.
Se Agradece

chuky666

@43H4FH44H45H4CH49H56H45H:

Gracias por la ayuda, pero no consigo localizar la comparación a la que haces referencia.

En este punto (004c6167) es donde se conecta al servidor con todos los parámetros y hace la consulta. ¿Está muy alejada de aquí la función esa?



Cómo deduces que esa es la comparación clave y no otra de las muchas que hay?
¿Hay alguna pista o indicador?¿Tiene algún significado ese "1" y ":"?

¿El traceo lo haces con F8, CTRL-F9, o tienes que entrar en algunas de las llamadas siguientes con F7 (que hay un montón)?

Saludos y muchas gracias de nuevo.

43H4FH44H45H4CH49H56H45H

Si mal no recuerdo esta en el CALL luego de InternetCloseHandle, cuando entres al call tracealo con F7 para buscar la comparación.
El "1" y ":" equivalen a la respuesta del servidor, supongo que si es una licencia valida retornara "1" y no ":"
Saluos.

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

chuky666

Nada compañero, no hay manera de localizar esa comparación a la que te refieres.  De todas formas sospecho (puedo estar equivocado) que el programa no está completamente activado de la forma que has hecho, ya que es un poco "peculiar". Me explico, los serial que introduces el servidor no te indica si es correcto o no, simplemente te dice activacion correcta y reinicia el programa. Si está eliminada la NAG screen del principio no tienes forma de comprobar que está correctamente activado hasta que llegue al límite de 200 transacciones que te volverá a salir la dichosa NAG. Si está correctamente activado la NAG del principio no debería salir aún sin estar crackeada.

El tute de EreKoSe que indico apuromafo explica un poco todo esto.

Salu2 y gracias de nuevo

43H4FH44H45H4CH49H56H45H

Solo lo vi de pasada y si se activavan las funciones del programa en ese momento, tendria que probarse si no da problemas luego de crackearlo de este modo, pero tendria que hacerlo alguien a quien le interese ese software  :xD , en todo caso la NAG es opcional, yo solo lo hice para mostrar otro método mas sencillo, usando IDA para quitar NAG's  :P
Saluos  ;D

-R IP
:0100
-A 100 
2826:0100 MOV AH,09
2826:0102 MOV DX,109
2826:0105 INT 21
2826:0105 MOV AH,08
2826:0105 INT 21
2826:0107 INT 20
2826:0109 DB 'MI NICK ES CODELIVE.$' 
2826:0127 
-R BX
:0000
-R CX
:20
-N CODELIVE.COM
-W

N30h}

Muy bien explicado.
PEro creo yo que deberían para los newbies poner porque cambiar el JE y tal.
Pero por lo demás esta genial.
Bues post. A ver si hacen un tutorial completito, si peude ser incluyendo algo de Bugs y exploits. Por que la verdad es lo hacen genial.
Si lo hacen metan aqui el link please que así a mis alumnos (amigos) puedo darselo. XD
Por que yo no se enseñar casi. :(

Att N30h}