Nesecito ayuda empezando en Cracking

Iniciado por JS90, 4 Septiembre 2012, 18:41 PM

0 Miembros y 1 Visitante están viendo este tema.

JS90

Hola me estoy iniciando, hace unos meses, siguiendo o intentando seguir los conceptos de Ricardo. Tengo conocimientos en programacion, Vb6, python, Py60 y algo de .net, siempre quise saber el derecho y el reves del software y la programación, el revés me cuesta un poco pero le persevero.

Bueno, el tema es así, quiero quitar las limitaciones de este programa, que es un control remoto wifi para pc, en el cual el cliente es una app para el celular smartphone el cual esta full, y el servidor es el programa que tiene las limitaciones. el cual descargue de la pagina está disponible solo 2 megas pesa:

http://touchremote.eu/?content=download Actualmente está la v1.5.18 es la que tengo bajada yo.

En la misma página esta el cliente de acuerdo a la plataforma del celular. En mi caso Symbian. Hay para android también.

En primera instancia, me bajo el el instalador, y no lo instalo, sino que lo descomprimo al instalador msi con Uniextract
y me tira 3 archivos setup_full.exe y un setup.exe y el msi contenedor.
Pruebo con ambos setup y hace lo mismo aparentemente en cuanto limitaciones. (lo probe)

Necesito ayuda ya que se me va de las manos la rutina del serial tirenme una ayuda.
Que es lo que pude sacar o si sé:

Que no está comprimido. Se ven todas las strings y APIs.

Sé que el serial es de 16 caracteres:

0040900B                               |.  83F8 10             CMP EAX,10 Acá lo Verifica PONER UN BP de hardware.

0040F1F0                 /$  51                  PUSH ECX  empieza rutina del serial.

0040EAB8                 |> /8A08                /MOV CL,BYTE PTR DS:[EAX]  TOMA LETRA POR LETRA DEL SERIAL

0040B837                 |. /0F84 B4000000       JE TouchRem.0040B8F1 SALTO QUE MANDA AL SERIAL NO VALIDO

Uso Olly 1.10
lo del principio lo verifique con el RDGPacketDetector 0.69

me confunde la cantidad de saltos y llamadas a la una rutina de proteccion me parece que esta un poco heavy, o no está a mi alcance solucionarlo. pero hace 3 noches que lo vengo traceando aunque no me quiero tirar atrás, nesecito consejos como debo encararlo.
Gracias amigos.  :P


jEUDi17

 :D

Si pudiera te ayudaria..

Necesito estudiar mas!

Amigo tu puedes vencer ese programa, solamente intentalo nuevamente y ya veras.

;-)
En paz me acostaré y asimismo dormiré; Porque sólo tú, Señor, me haces vivir confiado.


MCKSys Argentina

Por lo poco que he visto, si pasas el chequeo del serial, intenta descargar la version full.

El tema es que (no lo he comprobado a esto) lo mas seguro es que chequee la clave contra su propia base de datos...

Habria que ver mas a fondo para ver el tipo de request que esta haciendo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


JS90

#3
Gracias MCKSys, pero a modo de aviso de registro, creo. Cuando pones una clave de falsa de 16 caracteres dice preparando para la version full y hace una serie de operaciones con el serial que es lo que no entiendo.

Aparte traceando, vi que el Launcher es el que decide justamente si el serial es full o no y recien ahi pasa el control al ejecutable principal. El cual tiene embevido el full, y si no me equivoco la espera es para que lo debindee el mismo programa y reemplace al demo por el full.
Y la info de la pagina web dice que solo te mandan el serial por mail. Por eso creo que si le pego o se cual es el mensaje bueno lo convierte en full.

Si no estoy confundido, la version full tambien esta incluida en el instalador, aparte tiene embevido un ejecutable que se extrae facilmente y puede ser ese el full.

Este es el serial que puede haber sido para tester y ya no funciona, esta en las referenced strings del ejecutable principal:

CitarText strings referenced in TouchRem:.text, item 73
Address=004166B1
Disassembly=PUSH TouchRem.00587D58
Text string=ASCII "JV15WMAJ7HPADJ2H"

CitarText strings referenced in TouchRem:.text, item 107
Address=0040938F
Disassembly=PUSH TouchRem.0052CE2C
Text string=ASCII "FULL"

CitarText strings referenced in TouchRem:.text, item 106
Address=00409388
Disassembly=PUSH TouchRem.0052CE24
Text string=ASCII "DEMO"


En el launcher puse estos BP que son los lugares interesantes:

CitarBreakpoints
Address     Module        Active        Disassembly                             Comment
0040900B    TouchRem      Always        CMP EAX,10
0040E14B    TouchRem      Always        MOVSX ECX,BYTE PTR SS:[EBP]
0040F1F0    TouchRem      Always        PUSH ECX

:P

PeterPunk77

La intuición de MCKSys Argentina es buena:

https://62.75.243.76:8201/download&8181818181818181&1.5.18&false
(evidentemente "8181818181818181" fue la clave que introduje de prueba), que me va a llevar a un mensaje de "Not authorised".

Eso sí, aparentemente si consigues una clave válida en internet te debería valer, no parece única por equipo.

Saludos.

JS90

#5
Si, eso de la pagina lo pude ver anoche haciendo pruebas, porque vi la ip en las strings, antes de que se me cortara la luz meti unos parche a un saltos que aparentemente dejaba ok según un msg con un Visto en verde, pero aunque seguia diciendo Demo al arrancar, y creo que la limitacion de 5 min de uso ya no molestaba, pero las otras seguian.. Ahora estoy intentando reencontrarlos.

Esto es lo que les decia antes:



PD: Respecto a lo de la posible validacion en la base de datos tambien puede llegar a ser factible obtenerlo "a las patadas" segun esa validacion de la web por (Brute) pero en eso no me especializo. Y me parece que debe solo autorizar la conversion a full en la pc, de eso no estoy seguro.