Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Albertoak

#11
Buenas compañeros.

De nuevo ando por aqui con un nuevo reto!!! Al final esto de la ingenieria inversa, engancha!!!

Tengo un programa compilado en C++ que al arrancar solicita un .lic para pasar a la zona "chico bueno".

Fui a crear un .lic sin nada y salta un mensaje de que el .lic no es correcto (claro).

Pase a desempacar el .exe y analizarlo con ollydbg. Porque entiendo que no existe ningun decompilador de C++, cierto?

Traceo el .exe desempacado. Pero solo veo llamadas a librerias.
Entiendo que la forma para proceder seria indicarle a tarves de un salto, que ignore el .lic y pase a la zona de "chico bueno".

Toda ayuda es bien recibida. Adjunto el .exe desempacado por si alguien quiere verlo.

Saludos!!!

https://www.mediafire.com/file/bd0jatxc970urvq/ChecksumCalculator-despacker.rar/file
#12
Cita de: apuromafo en 27 Julio 2019, 16:17 PM
lee lo anterior,el setup fue en delphi pero era innosetup, se puede decompilar hasta con innodecompiler

el exe era vb , para lo cual se uso vb decompiler  (por la red está el crackeado de yoza 10.x) y ahi lo demás era modificar un push, ya lo demás es tema personal, el pago su licencia y sin embargo le hicieron drama al actualizar su equipo /actualizar la aplicacion.
Asi que eso...creo que no es para darle mas vuelta al thread , por mi lado te felicito @albertoak :)

Saludos Apuromafo

gracias compañero. No parare de daros las gracias por enseñarme que herramientas usar.

gracias!!!
#13
Cita de: apuromafo en 26 Julio 2019, 17:19 PM
ahora haz el feed back, que se necesitaba para bypasear esa licencia?

xD saludos, felicidades :)


jajaja, por supuesto.

Siemplemente fue en uno de los combos. Cambiar el unico push 0 a push 1 (puro binario). Crear nuevo .exe en olly y a volar!!!! Muy muy facil, pero claro.... Hay que saber donde.

De nuevo, gracias!!!  ;D
#14
Cita de: MCKSys Argentina en 25 Julio 2019, 18:44 PM
Bueno Albertoak, si no dispones de tiempo, esperas disponer del nuestro?

Creo que ya se te ha dado todo lo necesario para que hagas el esfuerzo y puedas resolver tu problema.

No he revisado el codigo que muestra VBDecompiler a fondo, pero creo que cualquiera con un minimo de conocimientos en ASM y VB puede: o hacer un keygen para el programa o parchearlo. Por supuesto, requiere de alguien que si haya tenido tiempo y ganas de aprender lo basico (lo cual puedes encontrar en el FAQ de este subforo).

Por lo pronto, deberás esperar a que alguien quiera hacer el trabajo por ti; o que te pongas a mirar el codigo, hacer pruebas y preguntas específicas sobre algo en lo que te trabes. En esto último, debes saber que para recibir mas ayuda de la recibida, deberás demostrar un mínimo de progreso.

Para terminar: te invito a revisar el FAQ, ya que contiene los temas que necesitas mirar para postear en este subforo. Contiene las reglas del mismo y muchas sugerencias para iniciarte en este mundo.

Saludos!

Y agradezco mucho la ayuda, enserio. Sobre todo por tu parte. Que me dijiste con que programas empezar y acabar...

No quiero que me mal interpretes con que no tengo tiempo y el resto de personas, si.... Suena muy egoista. Me refiero a que para mi esto es un rompecabezas que solo quiero unir las piezas de este puzzle y ya esta. Posiblemente no toque el tema de la ingenieria inversa otra vez... Me referia a eso compañero. Que son "demasiados" conocimientos los que hay que tener para hacer bien las cosas mas con todo lo el tiempo que ello conlleva... No se si me entiendes...

Empece a leer los manuales de olly creados por el gran COCO. Pero sus metodos los intento aplicar en mi situacion y no son validos...

Desde luego que no me rindo... mas cuando page por la licencia de ese programa y lo puedo disfrutar por culpa de una mala gestion de licencias por parte del creador...

Enserio, agradezco mucho la ayuda que me estais prestando.

Saludos!!!!


Bueno señores. Tengo que decir que... lo he conseguido!!!

muchas gracias por iluminarme con los programas que usar y los pasos a seguir.

Os estare siempre agradecidos.



saludos y mil gracias amigos!!!

MOD: No hagas doble post. Usa el boton modificar.
#15
Cita de: NEBIRE en 25 Julio 2019, 15:28 PM
Pués resulta curioso que si se trata de una versión 'vieja' que ya usabas, Virustotal venga a decir que es la primera vez que tiene noción de este fichero, del que además 10 antivirus detectan troyanos sobre él.


Esto no es así. Puedes formatear todas las veces que quieras. El fichero *.lic está asociado al ejecutable (ocx/dll), a nada más... estas, solo incluyen al registor info diciéndole que debe buscar el fichero lic, correspondiente el cual si está en la misma carpeta que el ejecutable (ocx/dll), pués listo.
Solo recordar que Un fichero *.lic, funciona solo para la versión con la que se licenció.
Si tu tienes como dices la versión original con la que venía te debe funcionar. Si no lo hace podría ser porque ha sido modificado (aconsejo que trasteees lo que trastees, siempre conserves copia intacta del original), o lo más probable... tienes una versión distinta (probablemente has conseguido una copia más nueva)... el lic está asociado al ejecutable, luego cualquier cambio al ejecutable haría fracasar la validación.

Buenas tardes compañero. Pues me parece extraño lo de virustotal. Ya que ese ejecutable sale intacto de el servidor del creador del programa...

Respeto al .lic. Discrepo en parte. Yo cuando compre la licencia el programa genera un .txt para remitirselo al creador y cree dicho .lic con los datos del pc. En esa ocasion fue este:

YamahaFlasher Full v2.00
Spain
Windows 10
T440P (nombre de pc)
511676860 (no se a donde apunta)
-1905169319 (numero de serie del cable)
AH2P83 (modelo de cable interface)

El cual el .lic que tengo apunta esos datos.

Que pasa? pues que despues de formatear mi equipo e instalar mismo sistema operativo y usar mismo cable. Al generar el .txt, lo egnera asi:

YamahaFlasher Full v2.00
Spain
Windows 10
T440P
1450685375
-1905169319
AH2P83

Por lo tanto mi primer .lic no funciona porque la numeracion que esta debajo del nombre de PC no coincide.

saludos
#16
Cita de: apuromafo en 24 Julio 2019, 15:43 PM
no bajo exes, suelen tener malwares  :rolleyes:, pero veamos por encima, pedias modificar una licencia (primer mensaje) ,y te sugeri ir a la validación de licencia ...


el mensaje del moderador global mksys es claro y preciso, debes usar ollydbg o un depurador y lo que modificas es el programa para que funcione como tu quieres que funcione, para ello tendrás que modificarlo... ya está desempacado, no deberia ser complejo si practicas algo de asm basico y los primeros cursos de ing inversa, están en los faq.

donde ?  ve tu foto arriba dice '47B430  esto es la direccion donde está eso..  (direccion goto ...) por otro lado dice que si la licencia es nula entonces ir a tal dialogo, de lo contrario abrir yamaha.txt, y de ahi muestra otras cosas, recuerda que detrás de un programa hay un lenguaje de programación, si no entiendes nada, tendrás que aprender al menos algo minimo del lenguaje que estas viendo, pero con la idea de modificarlo




Gracias por la ayuda que estais prestando. Pero puede entender que no tengo tiempo para estudiar programacion (aun basica). Me encantaria. Eso requiere mucho tiempo que por desgracia no tengo.

Puedo intuir el lenguaje. Pero no entenderlo.
Por eso pido ayuda de que forma hacerlo en este programa en concreto pero no como hacerlo(se que eso es ir en contra de sus principios). Ya que tengo un amigo que si entiende lenguaje. Pero no de que forma atarcar dicho programa. Se que hay programas que sus programadores si saltas la licencia tienen forma de que luego den problemas. Y no puedo jugarmela con centralitas que valen mucho dinero...

Compre la licencia de este programa (por eso tengo el .lic) y me costo un dinero. Pero despues de formatear el pc, cambian los credenciales y ese .lic ya no funciona. La solucion del creador del programa es volver a comprar una licencia una y otra vez cada vez que me toque formatear el pc. Me parece una tomadura de pelo por su parte... Cuando creo que hay formas mas eticas de vender una licencia de un programa.... Solo quiero disfrutar del programa que ya page por el.

Perdon por el sermon. Pero queria que viera en la posicion que me encuentro...

Saludos!!!!
#17
Perfecto. Esta tarde lo miro con un amigo programador que es con quien lo estoy mirando. y os contamos. gracias!!!


Ya lo tenemos desempacado y abierto con VB decompiler.



Ahora la duda que se nos presenta es.... Como atacarlo.

Este programa esta diseñado para conectar a una ECU de moto a traves de un interface y leer/escribir el cotenido de la eeprom de dicha ECU moto.
Cuando arranca se remite a un archivo .lic para habilitar el pulsador write. Si ese .lic no le cuadra.
No habilita el pulsador write. En cambio el pulsador de read siempre esta habilitado.


Lo correcto seria, ¿indicar que al pulsador write que este siempre habilitado ignorando por completo el .lic??

Si alguien se anima ayudarnos, se lo agradeceremos.

aqui dejo el .exe desempacado.

https://www.mediafire.com/file/ngogv3zrdto8dxa/YamahaFlasher-despacker.rar/file

muchas gracias!!!!

MOD: No hacer doble post. Usa el boton modificar.
#18
Pues me temo que me equivoque en algo tan sencillo.

lo verifique con detect it easy.

Pero es imposible de desmontar....

#19
gracias por contestar compañero.

pero mirando bien el programa... esta compilado en delphi. Con que programa se podria descompilar??
#20
Buenos dias compañeros. Despues de revisar dicho archivo .lic del programa que adjunto. No veo la forma de modificarlo.

Si alguien me ayuda. Se lo agradeceria plenamente.

Solo puedo ver que dicha aplicacion esta creada en base a visual basic.

http://www.mediafire.com/file/kj0o0fdgzwzahzb/yamaha_flasher.rar/file

saludos!!!