Hola a todos!! Vamos a ver como cazar el serial de un programa escrito en Delphi
1º Este Tutorial es de un novato para novatos XD
2º Poner ejecutable en el Peid o similar para ver si tiene alguna protección. En este caso no la tiene
3º Abrir el programa y echarle un vistazo a ver que nos pide, o si podemos sacar alguna información de la ventana de registro del programa.
4º Descargar el programa. XD
http://www.megaupload.com/?d=0RAZ5EE4
Tamaño del archivo: 932.96 KB
En este caso si ponemos un serial no valido no nos salta ninguna ventana, por lo tanto vamos a por el botón, que es la informaciómn que tenemos.
Click derecho y
(http://r.i.elhacker.net/cache?url=http://img237.imageshack.us/img237/7475/busquedae.jpg)
Una vez nos abra la ventana, "Importante" nos ponemos arriba del todo clicamos en la primera referencia y clic derecho (¿Por que hay que ponerse encima de la primera referencia?. Por que si no olly busca a partir de la referencia en la cual estemos situados, de hay hacia abajo) y buscar la única pista que tenemos, que es el botón OK. Así que buscamos el botón OK y desmarcamos case sensitive, tal que así:
(http://r.i.elhacker.net/cache?url=http://img249.imageshack.us/img249/9518/busquebo.jpg)
Clickamos OK, y después despacio y uno a uno con search for next o Ctrl.+L buscamos nuestro botón. Aquí esta!! Nos ponemos encima y clicamos con el botón derecho y Set breakpoint on every command. (Poner un breakpoint en todas las funciones que hagan referencia al botón ok)
(http://r.i.elhacker.net/cache?url=http://img249.imageshack.us/img249/204/86796692.jpg)
Cerramos esta ventana y en la ventana principal damos Run F9 y se nos para aki
(http://r.i.elhacker.net/cache?url=http://img202.imageshack.us/img202/2311/paraaldarok.jpg)
Bien ahora el método que hice yo, fue ir parando en todos los BP y tracear. Vosotros si queréis, dejar pulsado Run F9 asta que os salga la ventana del programa en la que os pide la clave para registrarse, tal que así:
(http://r.i.elhacker.net/cache?url=http://img97.imageshack.us/img97/3189/damosok.jpg)
No ponemos nada y damos OK y se nos para aki:
(http://r.i.elhacker.net/cache?url=http://img202.imageshack.us/img202/2311/paraaldarok.jpg)
Una vez ahí empezamos a tracear con F8, y nos fijamos en la ventana register, vamos viendo varias cadenas de números y de letras, ir poco a poco y fijándose en la ventana register y vemos algo sospechoso en la dirección 004C546C
(http://img208.imageshack.us/img208/3663/serialcazado.jpg)
Lo apuntamos, cerramos Olly probamos y confirmamos nuestra sospecha.
En la parte que os dije que dejéis pulsado Run F9 asta que saliera la ventana de registro del programa, yo fui trazando con Run F9 y mirando a ver que hacia el programa en las partes que me parecía mas interesante. (Aunque aun no entiendo mucho pues como dije soy un novato) pero mire en concreto esto:
(http://r.i.elhacker.net/cache?url=http://img198.imageshack.us/img198/8940/f9trazearlicence87lic.jpg)
El programa busca un archivo llamado "license87.lic" que no lo tiene como podemos ver en el programa sin registrar:
(http://r.i.elhacker.net/cache?url=http://img35.imageshack.us/img35/7307/programasr.jpg)
Y justo encima un CALL y MOV después otro CMP un TEX AL,AL y un salto JE
Investigad que pasa si invertís el salto, que es donde testea si el archivo existe o no y la condición que tiene que cumplir dicho archivo. Nos os olvidéis del CALL y el MOV que también están encima, podéis entrar con F7 e ir traceando a ver que veis, eso ya os lo dejo para vosotros investigad.
Después de registrar el programa vemos esto:
(http://r.i.elhacker.net/cache?url=http://img132.imageshack.us/img132/7914/prramar.jpg)
Fijaos hay algo nuevo el archivo "license87.lic" y dentro, el numero 64 ¿Dónde pide la longitud, o lo que pida el programa?
Bueno pues con el serial, o copiando ese archivo al programa queda registrado. También si investigáis hay otro sitio que se puede invertir el salto, te pedirá serial y metas el que le metas lo acepta y crea el archivo "license87.lic",
Un saludo a todos y espero vuestros apuntes
PD: Ya se que seguramente hay formas mejores de hacerlo y mas rápidas, si no preguntad a PeterPunk77 a tena o a MCKSys Argentina SIEMPRE SIN MENOSPRECIAR A NADIE, pero un novato como yo por ahora se busca la vida con lo que sabe que no es mucho.
muchas gracias por el manual, te felicito, bien desarrollado y conseguido el objetivo. ;-)
Gracias y Felicitaciones por el tute
Con el correr del tiempo uno se va puliendo..
Lo has as hecho bien..
Sigue así
slds
tena
Gracias por compartir, sigue asi ;)
Mi mas sincera gratitud para vosotros por leerlo y por ayudarme cuando me atasco. Asi da gusto hacer las cosas.
Gracias y saludos a todos
Muchas gracias yako-_-, excelente contribución...
Voy a guardarlo en mi HDD para que no se pierda en el futuro...
IMPRESIONANTE!!
mis más merecidad felicitaciones
Cita de: OssoH en 18 Mayo 2010, 16:26 PM
IMPRESIONANTE!!
mis más merecidas felicitaciones