Un empujón con un trial please

Iniciado por yako-_-, 14 Septiembre 2010, 23:39 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

yako-_-

14 Septiembre 2010, 23:39 PM Ultima modificación: 14 Septiembre 2010, 23:46 PM por yako-_-
Buenas, os comento me descarge una utilidad TRIAL de tiempo

OBJETIVO: http://software-files-l.cnet.com/s/software/11/28/79/17/naturademo.exe?e=1284516119&h=45432351e85e95c554f2ab3ff8c00c3e&lop=link&ptype=1901&ontid=2129&siteId=4&edId=3&spi=24108a551ab3af4f27462cc588e0d3b5&pid=11287917&psid=10068715&fileName=naturademo.exe


Os cuento

Lo desenpaque (UPX), busque en la references en la Apis lo decompile con DEDE, lo analicé con Reshack, y no encuentro ninguna referencia a la venta de validar la clave, ni el botón ni el mensaje malo. Lo único que mire furon timer pero por lo quevi se refieren a tiempos de carga y fadeout de ventanas.  Me arte a poner BP en las Apis y lo único interesante que encontré es una Api que coge la hora del sistema, pero me quede atascado ahí. También probé el método del tute de Rincar (num 17)  VIEW-MEMORY pero tampoco aparece lo que yo escribo en el recuadro del serial. A ver si me podéis echar un cable.


Un saludo a todos!!!
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

Høl¥

#1
15 Septiembre 2010, 03:29 AM Ultima modificación: 15 Septiembre 2010, 03:37 AM por Høl¥
Aqui tienes la parte "caliente", solo debugea un poco hacia abajo y encontraras que compara tu serial con toda la lista de seriales que tiene dentro el programa ^^.
Código [Seleccionar]

006B43D4    BA AC566C00     MOV EDX,natura.006C56AC                  ; ASCII "trial"
006B43D9    E8 62ABE9FF     CALL natura.0054EF40
006B43DE    BA 24DE6C00     MOV EDX,natura.006CDE24                  ; ASCII"seriallist"
006B43E3    E8 58ABE9FF     CALL natura.0054EF40

PD : Ingeniosa la idea del programador de usar una funcion propia y no una API para comparar strings, aun asi algo como "seriallist" queda muy cantoso xD.

MCKSys Argentina

#2
16 Septiembre 2010, 00:16 AM
No probaste usar el punto magico de Delphi (tambien llamado punto H) ?????

En la web de RicNar:

<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/201-300>

258-Punto magico en Delphi_II.zip
243-Punto magico en Delphi por ARAPUMK.zip

Eso te puede ayudar a parar en la zona caliente...  :)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

yako-_-

#3
16 Septiembre 2010, 23:58 PM
Buenas!!

Lo de siempre muchas gracias por las respuestas me voy a ver los tute de Ricnar del punto mágico en delphi que dices Argentina(nunca había oído hablar del punto H), y Høl¥ me podrías decir como llegaste a la zona caliente?? realmente es lo que a mi mas me interesa por el tema de aprender, no es por menospreciar tu ayuda todo lo contrario , bueno creo que me pillas la onda XD


Un saludo !!!!!!!!!
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-

Høl¥

#4
17 Septiembre 2010, 00:52 AM Ultima modificación: 17 Septiembre 2010, 00:54 AM por Høl¥
Pues utilize Ollydbg con el plugin "Ultra String Reference" (click derecho Ultra String Reference > Find ASCII), escribi "serial" y encontre eso ^^.

yako-_-

#5
18 Septiembre 2010, 01:45 AM Ultima modificación: 12 Diciembre 2010, 04:14 AM por yako-_-
buenas!!

Argentina prove con el punto H en delphi y nsds me psrs en todas las CALL de los botones menos en la del serial. Puedes decirme algo mas??


Høl¥  voy a provar el plugin  ya lo descarge os cuento algo

un saludo!!

GRacias por información


Actualización:

Ya  e conseguido el objectivo con el pluguin de olly. Lo del punto H no me funcionó no descarto que fuera yo que no lo hiciera bien

un saludo!!
Para que vivir, pudiendo trabajar los Domingos

                                                                Yako-_-
Imprimir
Ir Arriba Páginas1
Acciones del Usuario