Mensajes

magnificos manuales para comprender y aprovechar una gran herramienta como el IDA debugger.
muchas gracias a su autor « Bigundill@ » que se lo está currando para beneficio de la comunidad hispana.

Hola, una vez mas estoy aqui hablando solo, en este hilo.
Dicen que el que la sigue la consige, aunque en mi caso voy paso por paso, y no lo e consegido todavia, ya puedo emular el 90% de los dongles menos el mio  .

Si alguien nesecita que le ayude a emular el sullo solo tiene que pedirlo, estoy encantado de seguir aprendiendo y ayudar.

¡que arte tienes! 

fujiyama, no me digas que lo dejas, cuando lo tienes delante de tus ojos, solo tienes que cambiar los 7503 por 9090 (en ensamblador 75 es uno de lo saltos condicionales, y el 90 es un nop, es decir no hagas nada y continua).

solo tienes que coger con el editor hexadecimal, buscas las tres cadenas 9A 9F 00 E8 6C 75 03 y cambias en las tres el 75 03 por 90 90, luego cambias el nombre, domicilio y población, por los que te interese pero sin pasarte del tiesto, guardas los cambios y el programa corre como la seda. (aunque sigo sin saber que leñes hace porque está en chino).

le he echado una mirada al niple V5.4 demo que te bajas de la pag.oficial, y aunque dice que solo le falta la licencia para ser full, creo que no es asi, y que solo es una demo limitada, ya que aunque te saltes los mensajes de que es una demo y bla bla bla, el programa da error pues no tiene todos los pics, y si por ejemplo buscais en el codigo del programa la numeración de algun pic que si funciona, lo encontrais un moton de veces, y de los pic que no funcionan solo se encuentran 2 veces, y solo es para mostrarlos en la lista desplegable y para compararlos y mostrarte el mensaje de demo.
Es decir con este ejecutable de la demo, no creo se consiga la versión full.

hay veces que registrar con un nombre y un serial, tiene poca importancia, ya que en teoria esto solo sirve para que al arrancar mira si está registrado y toma un camino con el programa full, y si no está registrado toma otro camino con el progama en versión demo, entonces si encontramos ese punto en el que decide que camino coger, pues obtenemos el mismo resultado que si hubiesemos metido un nombre y serial valido.
en otros programas que tiene ciertas opciones deshabilitadas en versión demo, pues lo mismo, solo encontrar el punto en el que decide cual de los dos caminos coger. "el camino" hay veces que es una simple comparación y salto, y otras veces hay varias comparaciones y saltos encadenadas.

Buena noticia, de nuevo está de pie ...
a DeAtH, muchas gracias

prueba con este unpacker de pcguard:  ftp://ftp.zedz.net/private/rev.en/Reverse%20Engineering%20Pack/unpackers/dos/unpcg.zip

Bueno, pues parece que fujiyama ya tiene el problema resuelto.

Y si no tiene mas dudas, se puede dar el caso por cerrado.

yo utilizo, para manejarme en windows el TotalCommander que es gestor de carpetas y archivos mucho mas potente que el explorador de windows.
El TotalCommander tiene muchas opciones añadidas que si las enfocamos al crackeo me sirven de ayuda, por ejemplo tiene el buscador clasico de archivos, pero tambien se puede buscar archivos que contengan un texto especifico, pudiendo seleccionar entre varios formatos de texto, ascii, unicode, hexadecimal, etc.
Bueno, pues aprovechando esta circunstancia, he buscado en la carpeta de instalacion el texto "No ha sido ingresado un número de serie válido aún", y me lo ha encontrado en el fichero UnlockDialog_ES.ini

Código [Seleccionar] Expandir

IDS_VERSION_PROTECTION_UNLOCK_DLG_STATE_NO_VALID_SERIAL_NUMBER="No ha sido ingresado un número de serie válido aún."

que quiere decir esto, que el programa para su traduccion en varios idiomas, coge el texto original IDS_VERSION_PROTECTION_UNLOCK_DLG_STATE_NO_VALID_SERIAL_NUMBER y lo sustituye por el de "No ha sido ingresado un número de serie válido aún."

entonces ya sabemos que el text strings que tenemos que buscar en el programa es IDS_VERSION_PROTECTION_UNLOCK_DLG_STATE_NO_VALID_SERIAL_NUMBER
una vez localizamos con F2 le ponemos un breakpoint, para que el olly pare cuando lo seleccione. Cuando lo selecciona lo guarda en otra dirección de memoria, que normalmente es de donde luego lo utiliza por lo que en esa direccion donde ha sido movido le volvemos a poner un break point en access, a partir de hay vamos traceando con F8 ó control+F8 hasta que en algun CALL salte la ventana de registro, una vez salta en ese call ponemos otro breakpoint con F2 y reiniciamos el programa con Control+F2, pulsamos F9 y cuando para en ese call, entramos con F7 y volvemos a tracear con F8, asi vamos repitiendo la operación hasta llegar al ultimo call interno donde vemos que ahi es donde aparece la ventana de registro, en ese ultimo call o antes de llegar a el probamos con los saltos je, jne, etc. para ver en cual evitamos la nag y sigue corriendo el programa (si en vez de correr nos da un error o se cierra, probamos con otros saltos o a cambiar los valores de comparación). Si miramos las comparaciones que hacen saltar o no, puede que encontremos el lugar de la variable de memoria donde anota que el programa está registrado.

fujiyama he modificado el post anterior, para poner el enlace al turbo debuger 2.0 que si corre los programas de 16 bits.

y mira la imagen que te pongo, en esa zona tienes que evitar los tres saltos malos