Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - misterjano

#1
Buenas compañeros,

Pues os traigo otro caso un poco complicado.

Tenemos unos IPAQ 214 con wince con una aplicacion GPS especifica para tractor.

El caso es que uno se le rompio la pantalla y el otro estropeo el bluetooth...

En fin, monte la pantalla buena con la placa del otro y tengo un IPAQ vivo, problema? Que la aplicacion "agroguia" nos pide nuevamente la licencia.

Hemos intentado de mil maneras encontrarla y nada.

El tema es que, abriendo el .exe con HXD nos hace mencion a

\SD Card\\license.key

Ese archivo lo tengo, el tema es que.. no debe leerlo, y de hecho si quiero abrirlo con notepad++ me da esto NULLNULL.

Con HXD 84 8A 00 00...

Sabéis si hay alguna forma de saltarse esto?

Lo peor, contactamos con los de la aplicación, tras pagar resulta que las licencias que nos dan, no valen, que solo funcionan en android, cuando les dijimos previamente los equipos que teniamos...
#2
Cita de: MCKSys Argentina en 28 Octubre 2019, 18:21 PM
Hola!

Bueno, si con la indicación que te dí, no entendiste nada, explicarte cómo hallé el lugar podría tener igual resultado.

Pero, como aquí fomentamos la curiosidad: Si abres el ejecutable con Olly y buscas el string que mencionas (demostracion), ves que aparece un referencia a la misma en el codigo. Usanso esa referencia, examinas el código hacia atrás, y llegas a ese salto que decide si ejecutar o no la parte que imprime ese string en pantalla.

Por lo pronto, si te interesa el tema, te invito a mirar el FAQ (link en mi firma). Ahí encontrarás mucha info para inicirte en este mundo.

Saludos!

Estoy revisando con el OLLY pero me faltan conocimientos. Ya había mirado el faq previamente.

Recomendación entre tutotial de cero de ricardo narvaja de olly o de IDA?

Gracias por toda la ayuda!
#3
Cita de: finn en 28 Octubre 2019, 10:52 AM
Un soft sencillo , una ayuda enorme

la verdad que si, agradezco mucho la ayuda a los foreros por todo.

;-) ;-) :laugh: :laugh: :laugh: :rolleyes: :rolleyes:
#4
Cita de: MCKSys Argentina en 26 Octubre 2019, 15:01 PM
Hola!

No, 41C951 es la direccion de memoria que tiene el salto cuando el ejecutable está cargado en memoria.

Bajo un editor hexa, si buscas los bytes del las instrucciones del salto y las siguientes (75 05 E9 12 01 00 00 8B 4D F0), los encontrarás a partir del offset 1C951.

Ahí, deberás reemplazar los bytes del salto (75 05) por NOP's (90 90).

Saludos!

Funcionó a la perfección!

Una duda, como sabes que era en los puntos que me indicabas? Porque con las apps que  lo abrí para intentar entenderlo, no entendí nada XD.
#5
Cita de: MCKSys Argentina en 25 Octubre 2019, 17:17 PM
Hola!

Dándole un vistazo rapido, puedes evitar que aparezca el texto si evitas que se produzca el salto ubicado en 41C951 (jnz 41C958).

Puedes reemplazar el salto por 2 NOPs y ya no sale el texto.

Saludos!

Gracias por la info, me sería el doble de útil si entendiera de que me hablas XDDDDD.


Googleando veo que NOP es "no operation" y entiendo su funcionamiento. Veo que para procesadores x86 es 0x90 lo que no entiendo es como integrar eso en hexadecimal.

He echo esto, pero no funciona (seguramente no he entendido bien el funcionamiento).

https://drive.google.com/open?id=1xp0ZxFCh1Z2srR28OKyZ_FGhtaC6RGBc
#6
Gracias a ambos. El tema es que no tengo instalador. En los equipo que esta simplemente se copia la carpeta con el programa. y ya.

Aquí lo teneis por si alguien quiere revisarlo.

https://mega.nz/#!rUBDxQrD!oyHkzudNrq5TMv0js4eO4oVJjQyC-JUkeL6jHDR8NPU

La única diferencia, en puesto. funcionamiento normal.

Pen sin conectar, en el campo de diseño de etiquetas pone DEMOSTRACION en grande. A pesar de que es plenamente funcional. Que pasa, cuando imprimes, te sale cruzado el demostracion tambien XD

EDIT: Para quien lo vea, y me diga que arriba tiene opcion de Ayuda>Licencia, ya lo he visto XD, pero con o sin USB se muestra igual. El campo CODE 1 varia cada vez que abres el programa.

EDIT2: Lo que me sigue matando es, como hice que funcionara en el primer PC asi porque si por arte de magia, mas cuando en ese PC no se va usar.. XD


Cita de: finn en 25 Octubre 2019, 13:15 PM
Una pregunta , el instalador del programa esta dentro del pen ?

En el pen, basicamente esta lo mismo que en el link, y algun  excel mas(que debieron de usar para mover de un PC a otro.


EDIT:3 Aunque el programa que ejecutamos es del enlace de arriba (junto con una carpeta con monton de plantillas ya echas) os copio lo que esta en el USB, este no se usa, dado que cuando lo abres da un error de com1. De  echo, la gente lo tiene copiado en su PC y lo ejecutan desde ahí. Simplemente conectan el usb.

En el USB si se ven mas DLLs y un unninstaller, a pesar de no haber installer XD.

Decir que obviamente probe a copiar todo lo del USB al PC y probar, pero sin USB no hay tu tía.

Como veréis hay una carpeta que pone licencia bixolon... totalmente ajena u obsoleta, sobretodo porque las impresoras que usamos no son bixolon XD

https://mega.nz/#!aUhDnYCL!e0SmwEH3qDHrRe5dwTod_cVSaGLAQhkDvjd2RRsWslE
#7
Cita de: finn en 25 Octubre 2019, 07:51 AM
Tu torial me sirvio en su momento, ahora ya .....
Te ruego encarecidamente que hagas lo del dd no copia file sistem como digo , si lo tienes en unpen de 500mb a uno de 1gb te lo dejara 500 mb clona el espacio libre haslo comentalo y luego sigue investigando por otros caminos , peor no descartes esto porque ya esta experimentado positivamente,
si es un pendrive claro

CLONANDO CON DD


EDIT2: Tras esperar un buen rato para hacer la clonación, confirmar que NO me ha servido... asique seguimos trabajando en ello... :(
#8
Cita de: finn en 25 Octubre 2019, 07:51 AM
Tu torial me sirvio en su momento, ahora ya .....


Ese ahora ya..? XD esta obsoleto entiendo....

CitarTe ruego encarecidamente que hagas lo del dd no copia file sistem como digo , si lo tienes en unpen de 500mb a uno de 1gb te lo dejara 500 mb clona el espacio libre haslo comentalo y luego sigue investigando por otros caminos , peor no descartes esto porque ya esta experimentado positivamente,
si es un pendrive claro

No lo descarto, la chapuza del editor es una opción si no consigo hacerlo de manera "guay".

Para mi vale mas el clonar el USB, porque no se hasta que punto, pude haberme cargado parte del ejecutable, bueno, ayer testeandolo en si funciona, pero, si le das a ayuda-info, para ver la versiom, ya se cuelga XD.

Hoy en cuanto me puedan dejar el USB lo pruebo y tambien comento. Lo malo que aqui solo tengo uno de 32gb, para clonar ese de 512mb XD
#9
Cita de: xor.pt en 24 Octubre 2019, 14:11 PM
ID Vendor 13fe  = Kingston Technology Company Inc.
PID Producto     = DataTraveler 2.0 1GB/4GB Flash Drive / Patriot Xporter 4GB Flash Drive

http://www.linux-usb.org/usb.ids


Con el debido respeto, en mi opinión, ¡copiar no funcionará!
Necesita encontrar el binario que verifica la activación.
El bloqueo de licencia es por valores de número de hardware
Que en este caso debe ser USB serie!

Saludos.

Si supiera como hacer eso... XD


Cita de: NEBIRE en 24 Octubre 2019, 14:31 PM
Eso venía a decir... cuando clonas el software y no funciona es porque utiliza algún valor del hardware del dispositivo original... toca desemsamblar para buscar el punto concreto de validación...

Seguramente antes de instalar el software sobre el dispositivo, leen algún atributo del hardware y luego lo aplican al software (seguramente ya compilado), y así cada copia es única... si dispones de varios, prueba hashear el ejecutable/instalador de varios y verificar que aunque sean la misma versión y seguramente mismo tamaño (y quizás fecha original) tienen diferente hash...

Si fuera simplemente el número de serie, hay herramientas que permiten cambiar el número de serie de la unidad.


Agradezco la info, pero estoy igual que antes, se escapa a mis conocimientos. No se si hay algún tutorial mas o menos relacionado con esto. Ya que lo poco encuentro googleando siempre son antiguos o con links muertos.

Me falta por comprobar de clonar el usb con linux a ver si suena la flauta... si supiera que hice para que funcionara en este equipo....


EDIT:

Usando SYSANALIZER he visto que en hexadecimal puedo buscar la palabra DEMOSTRACION, al darme cueta de esto, con un editor hexadecilam sustituí la palabra DEMOSTRACION por espacios en blanco. Solución basica y acojonante XD, pero funciona, la tara, que es subrayado, y la línea del surayado sigue ahi, y no se como localizarla... Alguna idea?

captura originalmente y como sale ahora

https://drive.google.com/file/d/1b4V3XplTrAb7Pxc4w4fJKQpMOSUbuAZI/view?usp=sharing
https://drive.google.com/file/d/16hBGC9-nNstTXS23eCRTQM54OFAeaUxt/view?usp=sharing
#10
Gracias por la mención, la verdad, no me habia registrado, pero si veia que aparecieron muchos tutos aquí, y cuando yo hice ese no habia nada XD tuve que traducirlo de un foro RUSO y me costo un cojón entenderlo, fue ahi cuando dije, voy hacer un video. Visto en perspectiva 8 años después, no me explique muy bien, pero creo que si lo suficiente para ayudar a muchos. Ademas que mi tuto es funcional para que lo haga uno, la mayoría son, hazte el dump, y luego nosotros te cobramos XD. Yo a día de hoy, aun mantengo los enlaces en el video. ( y sin acortadores XD, cuanto dinero he perdido :xD)


@finn gracias por el enlace, entiendo que debo usar:


CitarDesde cualquier linux live , wifislax por ejemplo
con dd.. ejemplo
con el usb conectado pero no montado. si el dispositivo es sdb1
#dd if=/dev/sdb1 of=/home/llave.img bs=1
después en otro pendrive lo haces al revés
#dd if=/home/llave.img of=/dev/sdb1 bs=1
el bs es la abreviacion de "Bytes per sector"
el dd copia sectores... no filesystem.
Creme funciona

El USB en el que se clona, entiendo que es indiferente la capacidad no?

En mi caso, el programa se abre siempre, lo unico es que ponga DEMOSTRACION o no en medio de la pantalla(y al imprimir las etiquetas claro ).

Ayer, os juro no se como, instalando drivers de hardlock, haciendo pruebas con HL emul etc, no se como, hice que en un equipo funcionara sin USB (no se como, sobretodo porque ningun programa lo reconoce como dongle).

El caso es que por la tarde quise replicarlo, y ni por cojones  :xD

El caso es, (bueno, voy probar a clonarlo desde linux por supuesto).

De todas formas hoy lo abrí, y algo me da, que aunque encaja, el continente no es lo mismo que el contenido.

A ver que opinais:
https://drive.google.com/file/d/12nNR3x74XKT5RCXMDRWx5wPwmYGS9ebi/view?usp=sharing
https://drive.google.com/file/d/12rkQy7wBJZ8zzhfjnemw0ZM_BcxNNHqv/view?usp=sharing
https://drive.google.com/file/d/12xGzA68TF4vXUMQBQ4auWnPofxldHndc/view?usp=sharing
https://drive.google.com/file/d/12nKke1AMewGHJUYY4qhesHByucUbw_v0/view?usp=sharing

Y esto es lo que muestra USBview

Citar[Port3]  :  Dispositivo de almacenamiento USB


Is Port User Connectable:         yes
Is Port Debug Capable:            no
Companion Port Number:            17
Companion Hub Symbolic Link Name: USB#ROOT_HUB30#4&103e3991&0&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}
Protocols Supported:
USB 1.1:                         yes
USB 2.0:                         yes
USB 3.0:                         no

Device Power State:               PowerDeviceD0

      ---===>Device Information<===---
English product name: "DataTraveler 2.0"

ConnectionStatus:                  
Current Config Value:              0x01  -> Device Bus Speed: High (is not SuperSpeed or higher capable)
Device Address:                    0x05
Open Pipes:                           2

         ===>Device Descriptor<===
bLength:                           0x12
bDescriptorType:                   0x01
bcdUSB:                          0x0200
bDeviceClass:                      0x00  -> This is an Interface Class Defined Device
bDeviceSubClass:                   0x00
bDeviceProtocol:                   0x00
bMaxPacketSize0:                   0x40 = (64) Bytes
idVendor:                        0x13FE = Phison Electronics Corp.
idProduct:                       0x1D00
bcdDevice:                       0x0110
iManufacturer:                     0x01
    English (United States)  "Kingston"
iProduct:                          0x02
    English (United States)  "DataTraveler 2.0"
iSerialNumber:                     0x03
    English (United States)  "5B71189863FA"
bNumConfigurations:                0x01

         ---===>Open Pipes<===---

         ===>Endpoint Descriptor<===
bLength:                           0x07
bDescriptorType:                   0x05
bEndpointAddress:                  0x81  -> Direction: IN - EndpointID: 1
bmAttributes:                      0x02  -> Bulk Transfer Type
wMaxPacketSize:                  0x0200 = 0x200 max bytes
bInterval:                         0x00

         ===>Endpoint Descriptor<===
bLength:                           0x07
bDescriptorType:                   0x05
bEndpointAddress:                  0x02  -> Direction: OUT - EndpointID: 2
bmAttributes:                      0x02  -> Bulk Transfer Type
wMaxPacketSize:                  0x0200 = 0x200 max bytes
bInterval:                         0x00

      ---===>Full Configuration Descriptor<===---

         ===>Configuration Descriptor<===
bLength:                           0x09
bDescriptorType:                   0x02
wTotalLength:                    0x0020  -> Validated
bNumInterfaces:                    0x01
bConfigurationValue:               0x01
iConfiguration:                    0x00
bmAttributes:                      0x80  -> Bus Powered
MaxPower:                          0x64 = 200 mA

         ===>Interface Descriptor<===
bLength:                           0x09
bDescriptorType:                   0x04
bInterfaceNumber:                  0x00
bAlternateSetting:                 0x00
bNumEndpoints:                     0x02
bInterfaceClass:                   0x08  -> This is a Mass Storage USB Device Interface Class
bInterfaceSubClass:                0x06
bInterfaceProtocol:                0x50
iInterface:                        0x00

         ===>Endpoint Descriptor<===
bLength:                           0x07
bDescriptorType:                   0x05
bEndpointAddress:                  0x81  -> Direction: IN - EndpointID: 1
bmAttributes:                      0x02  -> Bulk Transfer Type
wMaxPacketSize:                  0x0200 = 0x200 max bytes
bInterval:                         0x00

         ===>Endpoint Descriptor<===
bLength:                           0x07
bDescriptorType:                   0x05
bEndpointAddress:                  0x02  -> Direction: OUT - EndpointID: 2
bmAttributes:                      0x02  -> Bulk Transfer Type
wMaxPacketSize:                  0x0200 = 0x200 max bytes
bInterval:                         0x00


Os agradezco cualquier ayuda, voy a ver si puedo pedirselo a los que estan trabajando con el para probar a hacer el clone en linux.


::)