RETO comenzar desde cero: Victima Drtooth

Iniciado por ErCuñaodeRocky, 4 Noviembre 2005, 19:07 PM

0 Miembros y 1 Visitante están viendo este tema.

ErCuñaodeRocky

Hola a Todos, os ruego me ayudeis a entender el funcionamiento del programa Drtooth - www.drtooth.net, os ruego no faciliteis directamente el CRACK, sino que con vuestra ayuda poder entender los modulos del programa y como intentar saltar la protecion.
Se que lo conseguiremos, os ruego me informeis de como lo haceis y yo los adelanto que haga. SALUDOS

Gracias a todos los que me enseñaron y con su ayuda aprendi.

ErCuñaodeRocky

#1
El programa no esta cifrado y esta programado en Visual Basic 6.0 Segun Saleng.

Se compone de 5 ejecutables (1 de ellos sin importancia para el registro)

     - DtWes2k3S.exe               El programa
     - DrToothWebAct.exe         Activación de Licencia
     - DrToothWebRen.exe        Renovación de Licencia
     - DtEspRegN.exe                Registro
     - DtReorg2k3.exe               Reorganización de Archivos

La base de datos son de microsoft Acess con password de acceso a datos.

     - DtNet.mdb                  contiene el numero de serial estandar para todas la instalaciones demos y el nombre del ordenador que tengamos asignado. Supongo que este dato es para los usuarios registrados no puedan copiar todos el programa y pasarlo a otros ordenadores.

     - DtNet.mdb                  contiene el nombre de registro y unos numeros sospechosos.
     - DTUSR-@@.mdb          Contiene datos y no esta protegida
     - DtwPsw.mdb               No contiene ningun dato
     - dtwin-AA.mdb             contiene los datos de una empresa vacia
     - Dtwin-eu-mdb             contiene los datos de una empresa de ejemploi con datos.


Datos adjuntos al programa relevantes.
licencia.txt            contiene los datos de la licencia que solo los usa los programa de activacion de licencia o renovacion para la comprovacion mediante internet. los que pongamos en este txt se mostrara al ejecutar los programa mencionados.

EL MAS IMPORTANTE: dt.dtp este archivo contiene muchos numeros, en caso de modificar al nombre de registro o el numero de serial el programa los reemplaza por error y te bloquea el uso del programa con un message box de proteccion violada (ACEPTAR) y se cierra.

NOTAS:
Supongo que para que tenga fecha de caducidad la demo debe de haber un registro en el registro o algun archivo perdido con los datos de la instalacion.
El nombre de registro se convalida con los numeros que haciendo una operacion ya sea matematica o conversora da como resultado todos los numero o parte de ellos. si no es asi los elimina y los sustituye por error. para que no se pueda seguir ejecutando el programa.

Bueno esto es todo, espero que me ayudeis SALUDOS A TODOS

ErCuñaodeRocky

#2
Hola
Basandome en el tutotial 9 de Diablo poeta, veo que el programa han tomado las medidas para no usar las api o por lo menos protegerlas, la nags que sale informandote de la demo no tiene cabecera, ademas de no poder correrlo con el olly porque queda parado con un error que tampoco entiendo.
Con el regmon le he hecho un chequeo creo que los datos del tiempo los coge del registro, pero mi poca esperiencia no me da para saber cual en concreto pues hay mogollon de registros ¨(openkey, querykey, closekey)¨
las bases de datos obtuve las clave con el programa Access Key de passware.


EL QUE SIGUE LA CONSIGUE.

DOY LAS GRACIAS A TODO AQUEL QUE ME ENSEÑO Y DEL QUE LEYENDO APRENDI.

Revolutions

#3
Lo siento pero mis conocimientos son muy escasos, pero paciencia espera la ayuda de los maestros azofaifo, diablo y otros que te ayudaran a aprender......
No obstante te dire que lo intentare

Revolutions

 :D  Hello
Analizando el programa creo que la solucion a la limitacion de tiempo esta en el registro de windows, pues los datos de nuestra instalacion la toma de alli, por otro lado esta que el nombre combina exactamente con los numero que hay en el archivo dt.dtp, lo que veo dificil es saber la conversion que toma el nombre para que el valor sea estos numeros.

A ver si os animais los maestros... que no creo que haya reto que se nos resista...
:o

ErCuñaodeRocky

 ;) ;) ;)
Revolutions Gracias por tu apoyo pues ya pensaba que en esto estaba solo, yo los adelantos que llevo son pocos estoy provando con el descompilador especifico por excelencia de Visual Basic el SMARTCHEK a ver si por ahi saco en claro algo para aplicar los breakpoint pues con el Olly se me colgaba al intentar correrlo.
Oye revolutions sin querer ofender, no te parece que este foro esta +muerto que chuky, he encontrado un foro que parece esta mas activo y las personas son muy agradables pues te prestan su ayuda a los que no sabemos muxo, pues el espiritu de ese foro es enseñar sin esperar nada a cambio.
te lo mando por M.P.

GRACIAS de nuevo Compi por tu ayuda.

Revolutions

No pasa nada el foro es bueno pero yo creo que aqui hay grandes maestros, te paciencia no desesperes, ya vendra la caballeria.
Otra cosa yo utilizo el Olly y cuando no me rula tb utilizo el Softice 4.5.
Saludossssssssss

Revolutions

 :-\ Una cosa E.C.Rocky yo tambien tengo mi batalla personal, por si puedes echarme una mano en lo mio es el Train Draw que es para hacer maquetas de trenes que es lo que me rula a mi.
lo puedes pillar en www.egarasyg.com, es una demo de tres dias, una vez transcurrido te pide el registro un codigo en concecuencia de uno que te dan..
Bueno ya me diras, pero te aviso este tambien es complicado..

ErCuñaodeRocky

Intentare hacer lo que puede pero sabes que mis recursos son limitados, pero puedes contar con que lo intentare soy un chico muy dedicado y me gusta ayudar dentro de mis limitaciones.

Hay mucha basura pero gracias a dios no todo lo es.

Eraser

Estimados amigos la victima esta en "P-Code" por tanto el SmartCheck no funcionara correctamente, en estos casos yo empleo el WKT-VBDebugger v1.3e o bien, VB Decompiler Lite v1.3.

Le echare un vistazo en el poco tiempo q dispongo y os hare saber las novedades.

un saludo

+Er@ser//PROXY