[Tutorial]Crackeando representante profesional

Iniciado por .:UND3R:., 15 Septiembre 2011, 05:46 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Representante profesional

Nombre:Representante profesional
Version:7.0
Autor del tutorial:UND3R
Dificultad:1

Abrimos el programa y nos muestra lo siguiente:


Si introducimos DEMO, podemos entrar de manera gratuita, Si ingresamos un serial falso nos muestra lo siguiente:


Si intentamos arrancar el programa desde Ollydbg nos muestra lo siguiente:


Si notamos la primera API que se llama es CommandLineA, por lo que necesita parámetros para que el programa arranque bien, intentemos ver las propiedades del acceso directo que creo el programa:


Como OllyDbg no nos da la posibilidad de agregar comandos al momento de ejecutar, generaremos un error forzado en el programa para luego poder depurarlo (Just in time debugging):


Lo iniciamos y nos muestra el siguiente error (Alerta del manejador de excepciones genérico que posee windows):


Presionamos Depurar y dejamos nuestro programa como antes:


Ahora si buscamos Name (Label) In current Module encontraremos dos APIS interesantes CompareStringA y CompareStringW, coloquemos un BP en ambas, si presionamos RUN y colocamos caulquier serial se detendrá en el BP pudiendo ver en el stack la comparación con mi serial falso y el serial verdadero, probemos:


La limitación de este software era la creación de clientes, intentemos crear clientes:



Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)


KugXel

#2
MITICO!
Joder no lo hubiera sacado ni de coña. MIL gracias!
Voy a probar!

EDIT: Uso Win7 x64 y tengo varios problemas:
1º.- Si uso el Ollydbg 1.10 no consigo hacer para que salte el "DEPURAR" del windows y seguir ejecutándolo, por tanto estoy usando el Ollydbg 2.01 (alpha4), que me permite importar desde el acceso directo.
2.- Cuando pongo los BP en CompareStringA y CompareStringW, tengo que darle a RUN más de 500 veces porque se me para mientras carga archivos, y no justo antes de pedirme el serial (Supongo que los pondré mal los BP).
3.- Cuando me pide ya el serial, para poder meterlo tengo que quitar uno de los BP y por tanto no consigo ver el contenido del serial original...

Sorry si soy pesado!!

PD: ¿Donde aprendes estas cosas!!!??? Yo me he tirado más de 1 semana intentando saltarme la instrucción de pedir el serial...

.:UND3R:.

Cita de: KugXel en 15 Septiembre 2011, 13:22 PM
MITICO!
Joder no lo hubiera sacado ni de coña. MIL gracias!
Voy a probar!

EDIT: Uso Win7 x64 y tengo varios problemas:
1º.- Si uso el Ollydbg 1.10 no consigo hacer para que salte el "DEPURAR" del windows y seguir ejecutándolo, por tanto estoy usando el Ollydbg 2.01 (alpha4), que me permite importar desde el acceso directo.
2.- Cuando pongo los BP en CompareStringA y CompareStringW, tengo que darle a RUN más de 500 veces porque se me para mientras carga archivos, y no justo antes de pedirme el serial (Supongo que los pondré mal los BP).
3.- Cuando me pide ya el serial, para poder meterlo tengo que quitar uno de los BP y por tanto no consigo ver el contenido del serial original...

Sorry si soy pesado!!

PD: ¿Donde aprendes estas cosas!!!??? Yo me he tirado más de 1 semana intentando saltarme la instrucción de pedir el serial...

Todo esto lo aprendí del tutorial de ricardo narvaja y pidiendo ayuda en este subforo, creo que mientras más preguntes más aprendes. lo de los BP intenta en darle run a la aplicación, una vez lanzada ya pidiendo el serial intenta en ese instante colocar el BP en la API ya que también el programa se detiene para comparar otras cosas, haciendo eso debería funcionar


Cita de: Tinkipinki en 15 Septiembre 2011, 11:47 AM
Como siempre...  ;-)

Saludos

Muchas gracias Tinkipinki saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

KugXel

Cita de: .:UND3R:. en 15 Septiembre 2011, 16:14 PM
Todo esto lo aprendí del tutorial de ricardo narvaja y pidiendo ayuda en este subforo, creo que mientras más preguntes más aprendes. lo de los BP intenta en darle run a la aplicación, una vez lanzada ya pidiendo el serial intenta en ese instante colocar el BP en la API ya que también el programa se detiene para comparar otras cosas, haciendo eso debería funcionar


Muchas gracias Tinkipinki saludos
Hola de nuevo!
Sigo sin conseguir sacar el serial, ya que lo pongo en ambas API's y tengo que quitarlo de la CompareStringW para poder darle a aceptar. Luego me fijo y me aparecen muchos mensajes ASCII que compara: "Mensajes", "Apariencia".... Pero nada que parezca un serial (Ni tampoco el serial erroneo que yo meto). ¿En que ventana del Olly miras?

Saludos

.:UND3R:.

Debes mirar en la PILA o stack es ahí en donde compara los valores prueba haciendo un breakpoint logeador, con los dos valores que compara una vez hecho eso se cerrará el programa al no ser el serial válido pero miras el log en olly y verás las comparaciones, saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

KugXel

Cita de: .:UND3R:. en 15 Septiembre 2011, 19:01 PM
Debes mirar en la PILA o stack es ahí en donde compara los valores prueba haciendo un breakpoint logeador, con los dos valores que compara una vez hecho eso se cerrará el programa al no ser el serial válido pero miras el log en olly y verás las comparaciones, saludos
Para no ensuciarte más el hilo te lo pregunto en privado vale?

SALUDOS!

apuromafo CLS

si no quieren ensuciar el hilo, pueden hasta editar sus mensajes y agregar con fecha

por ejemplo:
edit:16/9/11
nuevo comentario

edit:17/9/11
segundo comentario


y asi, bueno, felicidades por el tutorial, igual eso de CommandLineA podria haberse complementado con process explorer de systernals, normalmente puede captar que ruta fue ejecutada de otro programa, ya este en java, pyton, o el lenguaje que sea

felicidades, buen escrito

Apuromafo