PhotoShop CS2 da guerra

Iniciado por Grave, 7 Diciembre 2006, 18:03 PM

0 Miembros y 1 Visitante están viendo este tema.

Grave

Hola.
Alguien seria amable de facilitarme indicios para crackear este cochino programa, pero para la activacion por telefono o para que no aparezca esa molesta Nag de "Tu periodo de gracia a terminado debes de activar el sofware por inter o tel... blablabla". Me desgraciaron con ese tipo de proteccion. No encuentro ningun mensaje que me ayude en el OllyDBG.
Mis herramientas disponibles.
-OllyDBG
-Win32Dasm
-ProcDum (Alquien conoce una version que funcione correctamente con el XP).
-HexWordShop
-ExeScope
Pido por favor decirme que otras herramientas necesito para tal empresa.
Gracias de antemano.
Estare pendiente por la resuesta
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

tena

te fijaste si no esta empacado? Puede ser que este empacado y por eso no encuentras ninguna string.

Otra alternativa podria sr ponerles bps a las apis como messagebox,..., etc. y obtener el control con el ollydbg justo cuando se crea esa nag.

Saludos
Tena

Grave

¢¼Pues bien me salen apis pero la que no me sale es la que necesito (Bad Guy), talvez no este dentro del ejecutable y recurra a una *.dll pero son demaciadas para ir probando, y con respecto a desenpaquetar el PROCDUMP nuca me ha desempaquetado nada quiza sea por que uso XP. Y me ayudara si me dijeras el nombre que recibe la ventana que aparece porque es una que crea el PhotoShop, suguiero que si me intestas ayudar almenos deberias probar le programa.
Si respondes gracias de antemano
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

tena

Me bajo el programa y lo pruebo, y me fijo como se puede hacer, si logro algo te aviso.

A veces para eliminar nags yo suelo recurrir al softice, ya que al ollydbg lo tengo limitado en mi win98.

La cosa consiste en obtener el handle de la nag y luego en softice pones un bp de mensajes, es decir bmsg.

bmsg <handle> wm_destroy

Le das a aceptar en la nag y salta el softice cuando se destruye esa nag. Luego te fijas cual es el salto y comparacion que las evitan y listo.

Eso lo puedes hacer en winxp con el ollydbg sin problemas.

Bueno espero que te sirva de algo eso.  SALUDOS

Grave

Bueno a mi no me funciona el SICE en XP por eso no lo uso pero voy a probar ese comando que me diste, luego te digo si me funciono, gracias de nuez :rolleyes:
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

Grave

#5
Cita de: tena en 17 Diciembre 2006, 04:30 AM
La cosa consiste en obtener el handle de la nag y luego en softice pones un bp de mensajes, es decir bmsg.

bmsg <handle> wm_destroy
Ese comando no me funciona en Ollydbg.
Y me paso algo raro le puse "BPX GetLocalTime" y cuando le di activar se detubo en la instruccion y en la pila aparecian ASCII´s de el codigo de Activacion (Ese ya lo da el programa para que lo des cuando llamas por telefono para activarlo),
pero lo raro es que lo volvi hacer pero ya no se detubo ahí.
Por desgracia ya no encontre nada interezante cuando ocurrio este suceso 
Saludos
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

tena

ummm Probaste a ver si encontras esa nag en el ResHacker. Por ejemplo si encuentras esa ventana (nag), es decir te vas a Dialog, lo abris y ahi hay muchas carpertitas con numeros ejemplo 101 , 117 , etc  estos estan en decimales y lo que tienes que hacer es pasarlo a hexa, por ejemplo el 117 dec en hexa es 75 h. Con este dato te vas al ollydbg y buscas la sentencia Push 00000075, lo siguiente seria buscar un salto por arriba que la evite.

Al programa lo estoy bajando, ocupa mucho el bicho y esta tardando un poco.

y si no lo queres buscar en el olly y parchearlo ahi, lo que podes hacer es eliminarlo desde el ResHacker.

Tambien por si no lo has hecho aun, podes buscar alguna cadena que figure en la nag en el olly, search for -> All referenced text strings, y buscas aqui alguna cadena sospechosa.

Saludos Tena

Grave

Cita de: tena en 22 Diciembre 2006, 16:18 PM
search for -> All referenced text strings
Yala
Pero lo que voy a hacer es bajarme el ResHack y probar con el.
Gracias luego te aviso si me funciona.
Saludos y Paz
"y el conocimiento os hara libres"

Module Console1
   Console.Write("Hello Word")
   Console.ReadLine()
End Module
http://aion.cr0n0triger.operaunite.com/

joe_rv727

Pues ya pase por eso...
1.) Cargas Photoshop CS2 en OllyDbg
2.)Das run y esperas que se cargue completamente hasta que salga la famosa nag...deberas pasar un par de excepciones con Shift+F9
3.)Paras el programa con F12
4.)Vas a View Call Stack que es el botoncito marcado con la letra K en Olly y ves desde donde el programa a llamado a la nag...si no me equivoco son como 4 llamadas desde el programa, le das click derecho en cada una de ellas y pinchas la opcion view call y le pones un Bp en todas
5.) Reinicias el Olly y esperas a que pare en los Bp que pusiste
6.) Entras en la primera call con F7 y vas traceando hasta que te encuentres un salto condicional que evita a una de las call en las cuales pusiste el Bp lo modificas y listo puedes probarlo sin limites para siempre


Pd: si te equivocas en el salto a modificar reinicias y pasas al siguiente