Mensajes

[004883C5]

Exactamente eso era lo que te decia , si no pones el ascii de eax, directamente te manda al mensaje malo en cambio si lo pones hace otra comprobacion en 004883C5 , hay que analizar ahi que es lo que hace con la cadena introducida, o si simplemente no ahce nada.....

PD: Por no estar protegido este programa es bastante dificil de sacar un serial valido, almenos para mi....

[00488345 |. E8 36EEF7FF CALL <JMP.&kernel32.GetTickCount> ; [GetTickCount]

Bueno estuve con el programa, si bien parece sencillo el registro no lo es tanto, he encontrado la rutina donde genera una especie de primer serial o primera parte del serial, esta se genera en

00488345  |.  E8 36EEF7FF   CALL <JMP.&kernel32.GetTickCount>        ; [GetTickCount

despues en 00488398  |.  E8 A3BBF7FF   CALL Rubik.00403F40 testea el numero ingresado con este numero si no es igual salta al mensaje de error, si es igual sique con 0048839F  |.  E8 DCEDF7FF   CALL <JMP.&kernel32.GetTickCount>        ; [GetTickCount ahi abria que ver que es lo que hace ya que si dejas solamente este numero generado como serial, te dice que no es valido... les dejo la imagen para que vea mejor.

http://img113.imageshack.us/img113/2355/33625278nj2.jpg

ok ahora lo descargo y e fijo que podemos hacer.

Hola de nuevo, decidido a hacer un keygen para este programa, logre encontrar donde se genera mi serial, el problema era que este se generaba al hacer foco en la segunda casilla donde pones tu serial, por eso me costo tanto encontrarlo.... bueno en fin, ahora estoy justo en esa rutina y necesito algo de su maravillosa ayuda, les dejo la imagen del codigo:





Bueno, donde esta e BP mueve el numero que genera dependiendo la maquina, y aqui es donde necesito su ayuda, necesito saber que es lo que hacenn las call seguientes:

DS:[004012D0]=73372FDF (MSVBVM60.rtcR8ValFromBstr)
y
DS:[00401164]=73380310 (MSVBVM60.__vbaStrR8)

ya que despues de esta ultima ya me entrega el serial valido, si alguien tiene alguna info sobre estas calls, que argumentos necesita o alguna explicacion les agradeceria muchisimo.

podrias poner el nombre del programa o el link de descarga, asi podemos ayudarte un poco mas......

Bueno gente, he estado con el programa durante un rato y no consigo nada, (aclaro que esta crackeado ya, el tema es que quiero hacer un keygen). gracias a tena encontre donde esta el serial ya generado, pero no logro tracear hasta donde se genera.

Utilize tambien  VB Decompiler Pro. pero me marie mas ya tampoco logro encontrar la rutina de generacion del serial.... alguna idea mas??? les agradezco la ayuda muchachos.

pone un bp conditional en TranslateMessage con la condicion de que pare cuando MSG==202 y tilda la casilla de que pare por la condicion, luego le da al boton de registrar y salta el bp...

Vas al memory map y presiona ctrl+b y buscas la cadena del serial o el name...
lo sombreas y pone un HBP on access... y lo vas siguiendo...

saludos
tena

tena, gracias por la ayuda, pero en VisualBasic no tengo TranslateMessage, o no lo encuentro, si esta dime como encontrarlo desde ya gracias,.

Gracias ShadowDark, lo voy a descargar y vere si puedo ubicar donde me genera el serial, hago una pregunta tonta, no se puede poner algun tipo de bp en memoria para saber cuando se le mandan los datos, yo creo que no, pero capas que hay algun metodo parecido

Que tal gente, estoy con un programa echo en visual basic, por el cual me crea el serial dependiendo de un numero generado dependiendo de la maquina donde esta. el tema es que con el metodo de push ebp llego justo depues donde pulsar el boton de registro, donde toma los valores ingresados y los verifica con los que ingreso, ahora lo que no puedo encontra es la rutina que me genera el serial ya que este numero lo pone en memoria, alguien me podria guiar como hacer para rastrear en que parte del programa mete este valor en memoria???? gracias.

Nadinga, nadinga... vamos gente.

pues yo llege hasta la parte donde empieza a jugar con el serial intruducido, pero despues me mareo con el asm