Tutorial Agent Profesional 2002
Objetivo:
Evadir el límite de instalaciones del programa-Examinamos un poco:(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/1.jpg)
Nos damos cuenta de que nos pide una llave tipo disquete o floppy para la instalación definitiva.
Si le damos aceptar sin tener la llave el programa se cerrará sin ningún aviso
-si insertamos la llave dada por nuestro amigo tertulia (esta debe estar en disquete en mi caso mi netbook no posee por lo que tuve que emularlo con virtual floppy drive http://sourceforge.net/projects/vfd/ (http://sourceforge.net/projects/vfd/)
en el creamos un disquete vacío e introducimos los archivos:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/llave.jpg)
al iniciar el programa nos mostrará la misma alerta que la anterior:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/1.jpg)
pero luego de dar aceptar nos muestra lo siguiente:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/PrtScr%20capture_2.jpg)
Por lo que el programa
NO nos permite la instalación pese a tener la llave, debido a que lo más probable es que
cada vez que se instala o se des instala el programa deja algún tipo de registre en la llaveya analizado el programa es turno de ollydbg:
antes de abrirlo pensamos de que manera vamos a usarlo, probemos con un BP en la alerta de mensaje de que este ya estaba instalado
al abrirlo notamos que hay dll de visual basic por ende está programado con el mismo lenguaje
por lo que nuestra API será:
CitarrtcMsgBox
Encargada de mostrar mensajes pongamosle un bp en ella
Iniciamos el programa con
F9 luego de que nos apareció el primer mensaje pondremos el bp:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/1.jpg)
Ahora si lo ponemos
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/PrtScr%20capture.jpg)
ahora le damos a aceptar y se nos detendrá debido a que el programa está llamando la api
rtcMsgBox con la intención de avisarnos que este programa ya ha sido instalado
a nosotros en realidad no nos interesa la API si no el momento en donde es llamada al parar le damos a
execute till return y se nos desaparecerá el OP code de origen, lugar en donde está detenido el debugger (en mi caso fue así) por lo que si miramos en la pila podremos saber adonde retornará la API luego luego de que fue llamada:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/PrtScr%20capture_3.jpg)
Notamos que es en:
01244473Nos vamos hacia esa dirección y notamos que es la linea siguiente después de llamar a la API (Call anterior), si seguimos subiendo veremos dos saltos interesantes pero lleguemos hasta el inicio:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/PrtScr%20capture_4.jpg)
le pondremos un
BP y bajaremos hasta encontrar nuestro primer salto
JE y también le pondremos un bp
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/%20-%20%5BCPU%20-%20main%20thread,%20module%20AgentPro%5D.jpg)
Si seguimos hacia donde nos lleva este salto notaremos que nos lleva a otro salto un poco sospechoso:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/%20-%20%5BCPU%20-%20main%20thread,%20module%20AgentPro%5D_3.jpg)
Ahora reiniciamos, si se nos borraron los 3 BP los volvemos a colocar
le damos F9 y nos aparecerá la misma alerta, le damos aceptar y se nos detendrá en los breakpoint modificamos los dos últimos por jmp:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/PrtScr%20capture_5.jpg)
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/%20-%20%5BCPU%20-%20main%20thread,%20module%20AgentPro%5D_2.jpg)
Luego de pasar por los BP le damos RUN y nos mostrará lo siguiente:
(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/PROGRAMA%20INSTALADO.jpg)
Por lo que el objetivo está completo
durante el traceo se pueden ver datos interesantes
EDIT:(http://r00t-pssw.webcindario.com/images/Crack/Tutorial%20Agent%20Profesional%202002/Agent%20Profesional%202002.jpg)
http://www.mediafire.com/?zcrhqidd6cpfcyw (http://www.mediafire.com/?zcrhqidd6cpfcyw)
Muy buen tutorial. Ahora Arma un pdf y subelo a CLS !!!
PD: Tambien se puede crackear cambiando 1 SOLO byte... ;D
Saludos! (y buen trabajo!)
Creo que se refiere a cambiar un solo salto que es el segundo en vez de los dos
el método C4, se utiliza por lo general para borrar nags (ventanas molestosas)
El byte que se cambia es el que activa el Timer que hace toda la comprobacion.
Sin Timer no hay check de Disco... ;D
Saludos!
:O y como se hace eso no entiendo, podrías explicarlo un poco para agregarlo al tuto
Saludos
Cita de: .:UND3R:. en 23 Julio 2011, 00:48 AM
:O y como se hace eso no entiendo, podrías explicarlo un poco para agregarlo al tuto
Saludos
Creo que se refiere a buscar el timer que se encarga de la comprobacion de disco y cambiarle la propiedad: Enabled = True por Enabled = False. Para mayor facilidad se puede usar un editor de recursos para vb, digamos, por ejemplo, el vbreformer.
El caso es que según he estado viendo en los tres timers que tiene el form principal si es que es el llamado "PRESCORR" los tres estan en "False", probablemente me este equivocando de form.
Salu2
Cita de: tertulia en 24 Julio 2011, 00:52 AM
El caso es que según he estado viendo en los tres timers que tiene el form principal si es que es el llamado "PRESCORR" los tres estan en "False", probablemente me este equivocando de form.
Salu2
Tambien puede ser el caso de que el timer se habilite en tiempo de ejecucion, para esto entonces tendras que cambiar un PUSH 1 por un PUSH 0 en la zona de "EnableTimer" o ensamblar un RET al principio de la rutina del timer. Igual no tengo el codigo delante, solo estoy haciendo conjeturas por lo que dijo MCKSys
saludos