Mensajes

Saludos amigos,

Después de 3 meses esperando para saber si el programa funcionaba, lo logré. No fue un camino fácil pero llegué al primer final. Gracias a las personas que me dieron indicaciones.

Ahora mi propósito es seguir con otros programas similares para mi trabajo. En estos momentos estoy trabajando en un software que verifica si tengo una llave en el puerto USB para funcionar.

Éxitos para todos.

Saludes desde Bogotá
2600 m más cerca de las estrellas.

Estimado Apuromafo,

Nuevamente te expreso mi honor en que leas mis publicaciones. Hace algunos días me ayudaste con el siguiente tema...

https://foro.elhacker.net/ingenieria_inversa/dificultad_operacion_ollydbg-t502499.0.html

Debo esperar para conectarme al equipo que debo programar. Gracias por el gran aporte que me diste en ese momento.

Ahora estoy con este nuevo desafío del PYCM3.01 voy a seguir intentando con el VBReformer y te contaré los avances.

Saludos Jorge

Bogotá, 13/Feb/2020

Saludos amigos amantes de la Ingeniería inversa. Estoy trabajando en la activación de un software llamado PYCM301; el cual para su funcionamiento requiere de una llave física instalada en un puerto LPT o USB (Esa llave no la tengo). Al ejecutar el programa, me envía el siguiente mensaje:



Por medio del programa "RDG Packer Detector v0.7.6.exe" logré idenditificar que está desarrollado en Visual Basic 6.0, ver imagen a continuación:



Con esta información me fui al programa "VB Decompiler lt" y encontré la siguiente información:





Dado que hace algunos días en otro tema que inicié me recomendaron el dnspy, opté por abrir el PYCM3.01 con esa aplicación, encontrando la siguiente información:



El asunto y la ayuda que pido es ver si alguien puede indicarme cómo poder ver el código fuente de la aplicación para buscar cómo saltar el proceso de verificación de la instalación de la llave.  Hasta donde tenía entendido, el Visual Basic puede ser desensamblado por el dnspy; pero en este caso no funcionó. Quiero reconocer que mi fuerte no es el assembler y quisiera dejar la opción del ollydbg como opcional.

Saludos y gracias por la ayuda que puedan brindarme.

Bogotá
2600 m más cerca de las estrellas.

Saludos amigos,

Gracias a la recomendación de Apuromafo de usar dnspy he logrado hasta el momento la activación del software que requería. Efectivamente está escrito en c# de .NET lo que me obligó a aprender nuevas cosas y desempolvar conocimientos en programación que no movía desde hace más de 15 años.

Ahora me toca esperar hasta tener la oportunidad de conectarme con el software a un equipo que debo programar; esa será otra parte de la historia.

Por ahora les comparto esta imagen del software activado.




Les estaré informado los avances de la conexión al equipo final.

Jorge

Saludes desde Bogotá
2600 m más cerca de las estrellas.

Estimado Apuromafo!

Gracias por responder. Es para mí un honor saber que alguien como tú me de una ayuda. He leído el material que pubicaste hace como 10 años y eres un "crack" en este tema, mis respetos hacia ti.

Ya descargué el dnspy y abrí el programa que deseo activar. Seguiré mirando videos documentándome un poco sobre el funcionamiento de esa aplicación. Tengo acceso al código fuente con otra aplicación (jetbrains) y creo que ya detecté dónde debo hacer la Ingeniería Inversa, es cambiar un comando ...

return true por
return false

Les seguiré compartiendo mis avances.

Nuevamente reitero el honor de tener contacto contigo.

Saludes
Jorge
Bogotá - 2600 m más cerca de las estrellas

Gracias por responderme!

Voy a intentar con la opción que me recomiendas. Te informo que el software fue desarrollado en Visual Studio. Publicaré los resultados de tus sugerencias.

Jorge

[MOD: Links de imagenes corregidos.]

En/18/2020

Saludos cordiales desde Bogotá!

Estimad@s amig@s

Llevo más de 2 semanas tratando de acceder al momento en el cual un software que requiero activar hace el proceso de validación de la clave. El asunto radica básicamente que cuando llego al punto donde le doy "Install license" el ollydbg me muestra el siguiente mensaje Priviliged instruction - Use Shift+F7/F8/F9 to pass exception to program. El asunto es que a partir de ese momento si le doy los comandos Shift+F7 o Shit+F8 no pasa nada y si le doy Shift+F9 el programa continúa ejecutándose sin darme la oportunidad de continuar progresivamente con los pasos y poder determinar dónde se hace la validación de la clave.

De alguna manera que no he podido saber cómo lo hice, en 2 ocasiones he podido continuar hacia adentro usando F7 o F8, pero después de casi estar 2 horas presionando esas teclas el programa se ha interrumpido sin saber por qué y debo empezar desde cero; pero sin lograr continuar hacia adentro.

He tratado de publicar algunas fotos en este foro; pero no he logrado hacerlo a pesar de que las he subido a algunas páginas tales como imgbox.com, imgur o similares no se publican; espero que alguien que me esté leyendo pueda verlas...








Agradezco de antemano cualquier ayuda que puedan brindarme.

Jorge

MOD: Links de imagenes corregidos.