(SOLUCIONADO)Ayudenme a crackear un programa trial "ASProtect 2.1x SKE"

Iniciado por SuperDraco, 26 Marzo 2011, 23:43 PM

0 Miembros y 2 Visitantes están viendo este tema.

SuperDraco

Hola, antes de nada quiero decirles que no se nada sobre debuggers, tengo un programa trial, se llama "Text encode converter", la verdad es que necesito usarlo mediante la linea de comandos de windows, y no he encontrado ninguno parecido freeware, en fin, he llegado al trial, ya no puedo usarlo.. Indagando mucho y buscando informacion, he visto que me crea unas claves de registro al instalar el programa:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\ASProtect]

[HKEY_CURRENT_USER\Software\ASProtect\SpecData]
@="9F1E45F3F7366F35"
"9F1E45F3F7366F35"=hex:73,19,59,1e,16,cc,6f,10,87,19,d9,40,4e,f1,83,2c,25,27,\
 52,29,20,0f,d5,e5,10,f2,30,a8,41,84


No hay duda alguna de que tiene proteccion ASprotect, como ya digo no se nada de estos temas, asi que seguí buscando tutoriales de como hacer un bypass, o algo, y me topé con una utilidad que se llama "Peid", este programa me afirmo que la version que usa el programa es:

ASProtect 2.1x SKE

Asi que he empezado a buscar tutoriales, y me encuentro con una página que se llama "Tuts4you", tiene un millon de tutoriales sobre como hackear esa maldita proteccion, pero ahora viene lo chungo, hay que usar Ollydbg, y yo no tengo ni idea! Ya me he comido 3 tutoriales de estos enteros en ingles y no he podido hacer nada porque al abrir el ollydbg con el programa, me dice :

"Debugger detected please restart and open again the program" o algo asi, pues bien, yo lo hago, y me vuelve a salir el maldito mensaje...

Se nota que soy novato en estas cosas..pues si, pero es que necesito tanto crackear ese maldito programa que ya no se a quien pedirle ayuda, y ya lo he intentado todo, ganas no me faltan ya podeis verlo!!

Si alguien fuese tan amable de ayudarme y hacerlo, no se, quizas a un experto le cueste solamente 5 minutos cambiar 2 lineas en el ollydbg (Porque segun el tutorial, solo hay que hacer eso, creo) asi que porfavor gasten 5 minutos de su tiempo en ayudarme.. de la manera que sea, denme algun consejo, que puedo hacer? :(

Aqui tienen el link del programa:

Programa de instalacion (Web del autor):
http://www.gofunnow.com/textencodeconverter/tecwin.exe


Aparte he subido el ejecutable en multiupload, es lo unico que me interesa crackear:
http://www.multiupload.com/HR0C2MYBG2

Gracias por leer...
No he vuelto, solo estoy de paso.

Graphixx

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

SuperDraco

Cita de: Graphixx en 27 Marzo 2011, 00:37 AM
echale un vistazo a este manual te podria servir:
http://foro.elhacker.net/ingenieria_inversa/crackeando_ocxs_con_visual_studio_net_20032005-t322923.0.html

Gracias por tu interés, pero... como me va a servir?, si tu manual es para .ocx xDDD

¿O acaso me estas diciendo que haga lo mismo en visual studio pero con el .exe? :/

De todas formas, quiero aclarar que el programa que quiero crackear no crea ningun archivo de configuración en %APPDATA% ni en ningun sitio, solamente en la carpeta que se indica en la instalación, tampoco crea ninguna clave en el registro (Me refiero a la raiz de SOFTWARE), solamente crea la del ASPROTECT... y no tiene ningun dll ni .ocx ni nada de eso xD, por lo que he leido, el programa esta "packed" con "ASProtect", y hay que crackear el .exe con Ollydbg...

Saludosss
No he vuelto, solo estoy de paso.

apuromafo CLS

#3
asprotect ske, es un protector que normalmente incluye sdk, eliminar el recurso no creo que sea util, si es de usar mas tiempo podrias usar trial reset pero en la gran mayoria de los asprotect suelen usarse unpackers como stripper en las versiones simples, pero en complejas implica hacerlo a mano

el tema que tiene asprotect aparte de protector(ahora debe ir por la 2.6x aprox), es que sin la licencia correcta puede que tengas solo el trial, muchas veces el unpacked o cracked no servira, pues implementa llaves de estilo RC4, ademas de crc, calls que no van a ningun lado, y redireccion de codigo a zonas para determinar un simple call, o cosas tan complejas, como 6 a 12 variables en stack


los requesting estan prohibidos, pero si tienes dudas cuando lo estes desempacando no hay lio de apoyar en donde quedes..
normalmente los que suelen crackear asprotect solicitan programas retails pero bueno, estamos aqui..en que parte vas? has leido algo'

te sugiero si es por mas dias usar trial reset, si es por aprender aqui hay algunos de 2.1 en adelante

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/801-900>
856-Análisis del ASProtect 2.1X SKE - I Parte por Guillermo.zip
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/856-An%C3%83%C2%A1lisis%20del%20ASProtect%202.1X%20SKE%20-%20I%20Parte%20por%20Guillermo.zip



857-Análisis del ASProtect 2.1X SKE - II Parte por Guillermo.zip
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/857-An%C3%83%C2%A1lisis%20del%20ASProtect%202.1X%20SKE%20-%20II%20Parte%20por%20Guillermo.zip

858-Análisis del ASProtect 2.1X SKE - III Parte por Guillermo.zip
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/858-An%C3%83%C2%A1lisis%20del%20ASProtect%202.1X%20SKE%20-%20III%20Parte%20por%20Guillermo.zip

726-ASProtect 2.3 SKE inline patching tutorial by ThunderPwr_1.0.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/726-ASProtect%202.3%20SKE%20inline%20patching%20tutorial%20by%20ThunderPwr_1.0.rar

1037-tute Asprotect 2.4 SKE by tena y solid.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1037-tute%20Asprotect%202.4%20SKE%20by%20tena%20y%20solid.rar

Solu_Concu#8_Test (ASProtect 2.2-2.3 SKE)_By_InDuLgEo.rar
http://ricardonarvaja.info/WEB/CONCURSOS%202010/CONCURSO%208/Solu_Concu%238_Test%20%28ASProtect%202.2-2.3%20SKE%29_By_InDuLgEo.rar

entre otros suele usar http://ricardonarvaja.info/WEB/buscador.php
y coloca asprotect luego que termines de leer.


si es por hacerlo automatizado deberas buscar el plugin codedoctor o bien el script de VolX (es ruso) pero en la version 1.5 aprox, eso es para ayudar a quitar muchas cosas e informarte bien.

por lo demas tambien existen otros rusos que saben bastante, pero no sabemos ruso..asi que lo importante es que paso daras..

saludos Apuromafo

SuperDraco

Muchas gracias, me has dado información de gran utilidad, aunque la mayoria de los terminos que usas los desconozco, tendre que aprendermelos aunque sea para crackear un miserable programa en toda mi vida...

Si estaba prohibido el requesting le pido disculpas al mod de esta sección.

Saludos
No he vuelto, solo estoy de paso.

apuromafo CLS

#5
Cita de: pitoloko en 27 Marzo 2011, 03:53 AM
Muchas gracias, me has dado información de gran utilidad, aunque la mayoria de los terminos que usas los desconozco, tendre que aprendermelos aunque sea para crackear un miserable programa en toda mi vida...

Si estaba prohibido el requesting le pido disculpas al mod de esta sección.

Saludos

dime como que termino ^^
tengo aun un poco de tiempo



Asi que he empezado a buscar tutoriales, y me encuentro con una página que se llama "Tuts4you", tiene un

hay que usar Ollydbg, y yo no tengo ni idea!



te sugiero comenzar con los de ricardo, asprotect comenzo en la version 1 y han pasado aprox como 30 versiones desde la primera que vi
aver en ingles la serie se llama metro's series, hay otros de thunder y otros, ellos suelen analizar las vm y tienen otras formas de ver,



Ya me he comido 3 tutoriales de estos enteros en ingles y no he podido hacer nada porque al abrir el ollydbg con el programa, me dice :

"Debugger detected please restart and open again the program" o algo asi, pues bien, yo lo hago, y me vuelve a salir el maldito mensaje...


te detecto el crc, por las excepciones, depurador u otro

Se nota que soy novato en estas cosas..pues si, pero es que necesito tanto crackear ese maldito programa que ya no se a quien pedirle ayuda, y ya lo he intentado todo, ganas no me faltan ya podeis verlo!! aun no ..debes ver que a nadie le salio facil el tema, pero compartieron su conocimiento

asi que espero te animes sobre todo comenzando aqui:
http://foro.elhacker.net/ingenieria_inversa/iquesteres_nuevo_en_el_foro_lee_esto-t93855.0.html

y leyendo aqui:
http://www.aspack.com/asprotect.html
este es el comienzo
Citarhttp://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/


**tienes suerte aqui esta el unpacked por codedoctor :
aqui lo subo, por si  tienes animo aun
http://www.mediafire.com/?6576b92x21qy131

004012A0   55               PUSH EBP
004012A1   89E5             MOV EBP,ESP
004012A3   83EC 08          SUB ESP,8
004012A6   C70424 02000000  MOV DWORD PTR SS:[ESP],2
004012AD   FF15 C85E7C00    CALL DWORD PTR DS:[7C5EC8]
004012B3   E8 98FEFFFF      CALL tec.00401150
004012B8   90               NOP
004012B9   8DB426 00000000  LEA ESI,DWORD PTR DS:[ESI]
004012C0   55               PUSH EBP
004012C1   8B0D 605F7C00    MOV ECX,DWORD PTR DS:[7C5F60]
004012C7   89E5             MOV EBP,ESP
004012C9   5D               POP EBP
004012CA   FFE1             JMP ECX
004012CC   8D7426 00        LEA ESI,DWORD PTR DS:[ESI]
004012D0   55               PUSH EBP
004012D1   8B0D 005F7C00    MOV ECX,DWORD PTR DS:[7C5F00]
004012D7   89E5             MOV EBP,ESP
004012D9   5D               POP EBP
004012DA   FFE1             JMP ECX
004012DC   90               NOP
004012DD   90               NOP
004012DE   90               NOP
004012DF   90               NOP
004012E0   55               PUSH EBP
004012E1   89E5             MOV EBP,ESP
004012E3   5D               POP EBP
004012E4   E9 E7522D00      JMP tec.006D65D0
004012E9   90               NOP
004012EA   90               NOP
004012EB   90               NOP
004012EC   90               NOP
004012ED   90               NOP
004012EE   90               NOP
004012EF   90               NOP
004012F0   55               PUSH EBP
004012F1   B8 00307100      MOV EAX,tec.00713000
004012F6   89E5             MOV EBP,ESP
004012F8   5D               POP EBP
004012F9   C3               RETN
004012FA   8DB6 00000000    LEA ESI,DWORD PTR DS:[ESI]
00401300   55               PUSH EBP




y al testear puedes usarlo mas tiempo , se supone que si no esta comprimido, no deberia ser mayormende dificil de revisar.


^^

SuperDraco

Te agradezco mucho tu interes, de verdad, he encontrado un vbscript que hace lo mismo que el programa que quería crackear...

Aún así, como me lo has pasado desenpaquetado, intentaré aprender un pokito como va el olydbg xD

Saludos!
No he vuelto, solo estoy de paso.