[Tutorial] Crackeando Agent Profesional 2002

Iniciado por .:UND3R:., 20 Julio 2011, 00:17 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Tutorial Agent Profesional 2002


Objetivo: Evadir el límite de instalaciones del programa

-Examinamos un poco:



Nos damos cuenta de que nos pide una llave tipo disquete o floppy para la instalación definitiva.

Si le damos aceptar sin tener la llave el programa se cerrará sin ningún aviso

-si insertamos la llave dada por nuestro amigo tertulia (esta debe estar en disquete en mi caso mi netbook no posee por lo que tuve que emularlo con virtual floppy drive http://sourceforge.net/projects/vfd/

en el creamos un disquete vacío e introducimos los archivos:



al iniciar el programa nos mostrará la misma alerta que la anterior:



pero luego de dar aceptar nos muestra lo siguiente:



Por lo que el programa NO nos permite la instalación pese a tener la llave, debido a que lo más probable es que cada vez que se instala o se des instala el programa deja algún tipo de registre en la llave

ya analizado el programa es turno de ollydbg:

antes de abrirlo pensamos de que manera vamos a usarlo, probemos con un BP en la alerta de mensaje de que este ya estaba instalado

al abrirlo notamos que hay dll de visual basic por ende está programado con el mismo lenguaje

por lo que nuestra API será:

CitarrtcMsgBox

Encargada de mostrar mensajes pongamosle un bp en ella

Iniciamos el programa con F9 luego de que nos apareció el primer mensaje pondremos el bp:



Ahora si lo ponemos



ahora le damos a aceptar y se nos detendrá debido a que el programa está llamando la api rtcMsgBox con la intención de avisarnos que este programa ya ha sido instalado

a nosotros en realidad no nos interesa la API si no el momento en donde es llamada al parar le damos a execute till return y se nos desaparecerá el OP code de origen, lugar en donde está detenido el debugger (en mi caso fue así) por lo que si miramos en la pila podremos saber adonde retornará la API luego luego de que fue llamada:



Notamos que es en:

01244473

Nos vamos hacia esa dirección y notamos que es la linea siguiente después de llamar a la API (Call anterior), si seguimos subiendo veremos dos saltos interesantes pero lleguemos hasta el inicio:



le pondremos un BP y bajaremos hasta encontrar nuestro primer salto JE y también le pondremos un bp



Si seguimos hacia donde nos lleva este salto notaremos que nos lleva a otro salto un poco sospechoso:



Ahora reiniciamos, si se nos borraron los 3 BP los volvemos a colocar

le damos F9 y nos aparecerá la misma alerta, le damos aceptar y se nos detendrá en los breakpoint modificamos los dos últimos por jmp:





Luego de pasar por los BP le damos RUN y nos mostrará lo siguiente:



Por lo que el objetivo está completo

durante el traceo se pueden ver datos interesantes

EDIT:



http://www.mediafire.com/?zcrhqidd6cpfcyw

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

Muy buen tutorial. Ahora Arma un pdf y subelo a CLS !!!

PD: Tambien se puede crackear cambiando 1 SOLO byte...  ;D

Saludos! (y buen trabajo!)
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.

Cita de: MCKSys Argentina en 20 Julio 2011, 20:31 PM
Muy buen tutorial. Ahora Arma un pdf y subelo a CLS !!!

PD: Tambien se puede crackear cambiando 1 SOLO byte...  ;D

Saludos! (y buen trabajo!)

Gracias MCKSys Argentina genial que te haya gustado saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

farma

#3
Genial el tute. Ánimo, a hacer más!

Cita de: MCKSys Argentina en 20 Julio 2011, 20:31 PM

PD: Tambien se puede crackear cambiando 1 SOLO byte...  ;D

¿Te refieres a hacerlo con el método 4c?

.:UND3R:.

Creo que se refiere a cambiar un solo salto que es el segundo en vez de los dos
el método C4, se utiliza por lo general para borrar nags (ventanas molestosas)

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

.:UND3R:.

PD: Gracias farma que bueno que te haya gustado

PD2:ya he formateado todo me queda instalarlo el prog y se puede empezar a revisar

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

El byte que se cambia es el que activa el Timer que hace toda la comprobacion.

Sin Timer no hay check de Disco...  ;D

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.

Cita de: MCKSys Argentina en 22 Julio 2011, 01:07 AM
El byte que se cambia es el que activa el Timer que hace toda la comprobacion.

Sin Timer no hay check de Disco...  ;D

Saludos!

También pensé en encontrar ese salto pero preferí tan solo cumplir el objetivo que un usuario me pidió ya que se suponía que el tenía la llave pero lo había instalado en otro PC y se le olvidó desinstalar, por eso la alerta y por eso el ojetivo jeje

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

Cita de: .:UND3R:. en 22 Julio 2011, 02:26 AM
También pensé en encontrar ese salto

No es un parche de salto. Es cambiar un byte de propiedad...  :P
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.

:O y como se hace eso no entiendo, podrías explicarlo un poco para agregarlo al tuto

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)