Buenas, os comento me descarge una utilidad TRIAL de tiempo
OBJETIVO: http://software-files-l.cnet.com/s/software/11/28/79/17/naturademo.exe?e=1284516119&h=45432351e85e95c554f2ab3ff8c00c3e&lop=link&ptype=1901&ontid=2129&siteId=4&edId=3&spi=24108a551ab3af4f27462cc588e0d3b5&pid=11287917&psid=10068715&fileName=naturademo.exe (http://software-files-l.cnet.com/s/software/11/28/79/17/naturademo.exe?e=1284516119&h=45432351e85e95c554f2ab3ff8c00c3e&lop=link&ptype=1901&ontid=2129&siteId=4&edId=3&spi=24108a551ab3af4f27462cc588e0d3b5&pid=11287917&psid=10068715&fileName=naturademo.exe)
Os cuento
Lo desenpaque (UPX), busque en la references en la Apis lo decompile con DEDE, lo analicé con Reshack, y no encuentro ninguna referencia a la venta de validar la clave, ni el botón ni el mensaje malo. Lo único que mire furon timer pero por lo quevi se refieren a tiempos de carga y fadeout de ventanas. Me arte a poner BP en las Apis y lo único interesante que encontré es una Api que coge la hora del sistema, pero me quede atascado ahí. También probé el método del tute de Rincar (num 17) VIEW-MEMORY pero tampoco aparece lo que yo escribo en el recuadro del serial. A ver si me podéis echar un cable.
Un saludo a todos!!!
Aqui tienes la parte "caliente", solo debugea un poco hacia abajo y encontraras que compara tu serial con toda la lista de seriales que tiene dentro el programa ^^.
006B43D4 BA AC566C00 MOV EDX,natura.006C56AC ; ASCII "trial"
006B43D9 E8 62ABE9FF CALL natura.0054EF40
006B43DE BA 24DE6C00 MOV EDX,natura.006CDE24 ; ASCII"seriallist"
006B43E3 E8 58ABE9FF CALL natura.0054EF40
PD : Ingeniosa la idea del programador de usar una funcion propia y no una API para comparar strings, aun asi algo como "seriallist" queda muy cantoso xD.
No probaste usar el punto magico de Delphi (tambien llamado punto H) ?????
En la web de RicNar:
<http://ricardonarvaja.info/WEB/CURSO NUEVO/TEORIAS NUMERADAS/201-300>
258-Punto magico en Delphi_II.zip
243-Punto magico en Delphi por ARAPUMK.zip
Eso te puede ayudar a parar en la zona caliente... :)
Saludos!
Buenas!!
Lo de siempre muchas gracias por las respuestas me voy a ver los tute de Ricnar del punto mágico en delphi que dices Argentina(nunca había oído hablar del punto H), y Høl¥ me podrías decir como llegaste a la zona caliente?? realmente es lo que a mi mas me interesa por el tema de aprender, no es por menospreciar tu ayuda todo lo contrario , bueno creo que me pillas la onda XD
Un saludo !!!!!!!!!
Pues utilize Ollydbg con el plugin "Ultra String Reference" (click derecho Ultra String Reference > Find ASCII), escribi "serial" y encontre eso ^^.
buenas!!
Argentina prove con el punto H en delphi y nsds me psrs en todas las CALL de los botones menos en la del serial. Puedes decirme algo mas??
Høl¥ voy a provar el plugin ya lo descarge os cuento algo
un saludo!!
GRacias por información
Actualización:
Ya e conseguido el objectivo con el pluguin de olly. Lo del punto H no me funcionó no descarto que fuera yo que no lo hiciera bien
un saludo!!