problemas con WinLicense 1.9.1.0

Iniciado por Xavierk, 3 Enero 2009, 22:24 PM

0 Miembros y 2 Visitantes están viendo este tema.

Xavierk

Estoy tratando de crackear unos programas chinos que estan protegidos con winlicense.

Aparentemente ya pude desempaquetar el exe... ahora estos programas estan protegidos con hwid y si el programa no se ejecuta en la pc ni siquiera abre una ventana ni nada... simplemente no se ejecuta (bah se ejecuta y se cierra sin que veas nada)... ahora mi pregunta es la sigiente:
una vez desempaquetado el programa esta proteccion del winlicense no deberia desaparecer? ...
y otra mas:
puede ser que esto suceda por que no esta del todo bien desempaquetado el exe?

Muchas Gracias a todos... Saludete.

Amerikano|Cls

Es lo mas probable, Winlicense es de los mismos creadores de Themida, y por mi va mal la cosa  :rolleyes: :rolleyes: :rolleyes:.




Mi blog:
http://amerikanocls.blogspot.com

Xavierk

cuando ejectuo el dump en el olly me tira: ERROR_INVALID_HANDLE.

seguramente este mal dumpeado o este mal la IAT no?

Xavierk

Bueno un amigo me paso una version anterior del mismo programa que no esta packeada ....

Por lo que pude ver el OEP que reconstrui esta bien la IAT que reconstrui tambien parece estar bien ...

Si alguien tiene idea de como es que mete la seguridad WinLicense me puede tirar algun tip?

por que calculo que si estuviera simplemente empaquetado con themida ya estaria andando.

Shaddy

Cita de: Xavierk en  4 Enero 2009, 03:11 AM
Bueno un amigo me paso una version anterior del mismo programa que no esta packeada ....

Por lo que pude ver el OEP que reconstrui esta bien la IAT que reconstrui tambien parece estar bien ...

Si alguien tiene idea de como es que mete la seguridad WinLicense me puede tirar algun tip?

por que calculo que si estuviera simplemente empaquetado con themida ya estaria andando.

Pues la seguridad de WinLicense no se, sin embargo te diré que si te funciona desempaquetado será que no agarra la misma protección o que queda alguna sección por ahí que está encargada de eso, por norma general los programas tienen originalmente X secciones del código del programa, y el packer añade virtualmente algunas o físicamente, debes saber cual pertenece a cual y a partir de ahí tomar tus decisiones. También existen como en armadillo variables de entorno..

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Xavierk

Bueno al fin lo pude crackear... pasaban 2 cosas... el dump estaba bien ahora habian quedado unos jumps que iban fuera del codigo... no se para que... calculo que seria algo del winlicense y despues tuve que saltear una proteccion recursiva que tenia...

ahora no puedo confirmar si esto es por el winlicense en si o si era una proteccion del programa...

Despues si les interesa les paso el exe original...

EDIT: MUCHAS GRACIAS por sus tips.

zart

Sé que llego tarde pero me he registrado hoy mismo xD

La versión que comentas del WL tiene un bug gordo en la protección por hardware-id por lo que me imagino que habrás entrado por ahí.

Ahora bien es muy extraño lo que comentas de que si no se ejecuta en una máquina válida no se ejecute.

Eso es más de una mochila ya que Winlicense te dá la opción por hardware-id de genera un serial o una licencia y siempre te sale el tipico de mensaje de "licencia válida" etc.

De todas formas para crackear el WL no es necesario desempaquetarlo o desempacarlo como otros tantos packers.

Respecto a lo que comenta AmeRiK@nO es verdad que WL es de de la misma gente de Themida es decir oreans.com.

La única diferencia que hay entre el Themida y Winlicense es que este último te da la opción de generar licencias y hacer con ellas todo lo que quieras.

A lo que me refiero es que el sistema base de protección así como la VM es la misma de ambos.

Es más. el retail de Themida o incluso la versión demo del Themida están protegidos con el Winlicense.

D todas formas mi opinión es que das muy poca información para porderte ayudar pese a que según dices ya lo has conseguido xD