ocx

Iniciado por zhyzura, 25 Septiembre 2007, 08:12 AM

0 Miembros y 1 Visitante están viendo este tema.

zhyzura

mi pregunta es:

¿existe alguna manera de poder ver las funciones y demas que tiene un archivo .ocx?
tambien mi pregunta es si se podran modificar o no...

o si conocen de algun manual que me pudiera guiar con respecto a este tema les estare agradecido, he encontrado desempacadores y demas pero lo unico que he logrado es que me muestre solamente elnombre de las funiones pero no he sabido como modificarlo.

saludos y gracias

zhyzura

por lo que veo esta compilado dicho archivo con visual basic y "active lock 1.71", me temo que lo mas facil sera modificar el ejecutable que llama a dicha funcion para hacer la comparacion jeje

Shaddy

Cita de: zhyzura en 25 Septiembre 2007, 15:11 PM
por lo que veo esta compilado dicho archivo con visual basic y "active lock 1.71", me temo que lo mas facil sera modificar el ejecutable que llama a dicha funcion para hacer la comparacion jeje

no lo puedes ver con OllyDBG???

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Ferсhu

#3
Me parece q modificar un Ocx es tan dificil como un dll o exe, es decir no hay forma de  desarmarlo prolijamente modificar y guardar.

Capaz al ser para visual basic, esta mas facil y podes editar recursos o cosas asi pero no esperes grandes modificaciones en las funciones.

Edit: Resource hacker edita tmb los ocx, recien lo probe con MSWINSCK.OCX, pero no hay nada interesante para cambiar. Capaz te sirva.

tena

Bueno pero que eslo que queres cambiar?

Lo que podes hacer es compilar un pequeño programa y que use ese ocx...
Luego abris ese programa en Smartchek y le das a run...
En el listado te van a aparecer todas las funciones que usa tanto el prog como el ocx.

Sino me equivoco creo que era asi..
Saludos
Tena

tena

y claro, me olvidaba, lo  compilas en visual basic...
Salud
tena

zhyzura

#6
Cita de: zhyzura en 25 Septiembre 2007, 15:11 PM
no lo puedes ver con OllyDBG???
ya lo probe y no me funciono...

Cita de: <~>FeRcHu<~> en 25 Septiembre 2007, 22:07 PM
Edit: Resource hacker edita tmb los ocx, recien lo probe con MSWINSCK.OCX, pero no hay nada interesante para cambiar. Capaz te sirva.
a mi no me permitio abrir dicho archivo ocx a pesar de que dice que abre todos los ocx.

Cita de: tena en 26 Septiembre 2007, 00:49 AM
Bueno pero que eslo que queres cambiar?
bueno, yo primero habia pensado modificarlo aunque ahora que me he puesto a pensarlo detenidamente lo mejor quizas sea hacerlo por otro lado.

CitarLo que podes hacer es compilar un pequeño programa y que use ese ocx...
Luego abris ese programa en Smartchek y le das a run...
lo de compilar un programa que lo utilice lo veo medio dificil y mas que nada por que de visual basic no le muevo mucho.
el smartcheck lo probe pero no con una aplicacion hecha por mi sino que lo probe con la miama aplicacion que le utiliza, solo que no me funciono como deberia, el programa me marcaba un error al abrirse asi de que no logre avanzar.

os cuento un poco la historia de esto:

en un principio no le habia tomado mucha importancia a esto de la ingenieria inversa y me habia dedicado solo a resolver uno que otro crackme que me encontrara por alli(ya lo abran notado con la gran cantidad de post que tengo en esta sección, aunque al brujo ya le habia pedido unos manuales anteriormente jeje).
en donde yo laboro utilizamos un programa de punto de venta y hace varias semanas me toco conocer a uno de los 3 programadores que lo desarrollaron y me llamo mucho la atencion cuando dijo "nuestro sofware esta desarrollado de forma tan segura que aun no hay nadie en Mexico que haya sacado un crack para nuestro programa" de alli que me comenzo la curiosidad y ahora lo tengo como un reto "sacar un crack y mandarselo a su correo" xD aunque la cosa se me complica por que esta programado en un lenguaje que no domino (visual basic)



ahora les cuento lo que tengo planeado hacer.
el sistema se registra por medio de un codigo de activacion que va en funcion de un numero aleatorio que se genera durante la instalacion, el cual yo se que no se basa en ninguna pieza de mi harware para generarlo (varias instalaciones en mi equipo me generan numeros diferentes).
ya revise el ejecutable de la aplicacion y se que al momento de verificar el codigo de registro lo hace por medio de un archivo ocx (el cual yo queria abrir para ver si podia hacer algo por alli).
hasta ahora la unica aplicacion que me ha permiido abrir dicho ejecutable es el smartcheck aunque por lo que veo no soporta las conexiones por sockets y es por eso que el programa no se abre para legar a la parte del registro debido a que  si no conecta con la base de datos nomas no se abre jeje.

por lo pronto he de buscar un decompilador que me permita llegar a dicha funcion para poder ver en que momento se hace la validacion de codigo y lograr obtener un numero valido jeje.

espero no aburrilos con tanta letra xD pero sacar un crack o parche se ha convertido en un reto en principio por hacerlo y en segundo por que no habia resuelto ningun crackme con dicha complejidad jeje

saludos, cualquier ayuda es mas que bien recibida

Shaddy

cuando lo debugeas no lo ves en los "módulos"¿? le das a ALT + E y los verás ahí todos en teoría debería de aparecerte...

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

zhyzura

pues no, abriendo dicho programa con el olly no me aparece en la parte de los modulos, pero por lo que veo el olly no me deja correr el programa quizas por que no pueda cargar todos lo modulos y de alli la razon que yo no lo vea jeje.

Ferсhu

Si no podes correrlo con el olly es por q tiene protecciones antidebuger, cosa q no es raro por lo q dijiste q dijeron:

Citar"nuestro sofware esta desarrollado de forma tan segura que aun no hay nadie en Mexico que haya sacado un crack para nuestro programa"

Algunas cosas de seguridad le pusieron.

Bajate plugins q te escondan el olly.