Mensajes

la lista siempre ha estado ahí, o quizás en alguna actualización se ha reemplazado el archivo dll, por otra versión nueva de dicha .dll mas actualizada.
Lo que puede pasar que el mismo programador ha dispuesto que durante un plazo de tiempo fijado (posiblemente un mes) no te compruebe el serial con la lista negra, es decir ha sabiendas de que el serial es pirata te ha dejado un mes de pruebas por si te gusta y es de necesidad para que lo compres. Y es que cada programador tiene un enfoque distinto de las cosas.

Hombre, a veces no es necesario ni la ingenieria inversa, con solo aplicar la lógica, si registraste el plugin con un serial que está en esa lista y te dice que el serial es pirata, entonces lo que ahí estas viendo es la lista negra de seriales que circulan por internet.
¿Que pasaría si modificas los seriales de la lista para que el tuyo no aparezca en ella?.

Sigue el consejo del amigo MCKSys Argentina, que leyendo los capitulos de ese manual desde cero, podrás hacer grandes cosas con el Olly, y aprendiendo a manejarlo además lo haras facilmente.

Suerte.

puedes subirlo a http://www.myupload.dk/ que es gratuito y no tiene tiempos de espera para su descarga.

@wconejo

si en el ejecutable del programa instalado se ejecuta el salto del siguiente código, no te sale el mensaje de que reintales la aplicación

006E5877  |> \E8 B0510000   CALL 006EAA2C
006E587C  |.  84C0          TEST AL,AL
006E587E  |.  75 57         JNZ SHORT 006E58D7
006E5880  |.  E8 834B0000   CALL 006EA408

además si NOPeas el salto del siguiente código podrás correr el programa

00708870  /$  53            PUSH EBX
00708871  |.  E8 16000000   CALL 0070888C
00708876  |.  84C0          TEST AL,AL
00708878  |.  74 0E         JE SHORT 00708888
0070887A  |.  E8 39E2FFFF   CALL 00706AB8
0070887F  |.  66:BB BFFF    MOV BX,0FFBF
00708883  |.  E8 BCA9CFFF   CALL 00403244
00708888  |>  5B            POP EBX
00708889  \.  C3            RETN

Luego necesitaras debugguearlo a fondo, pues por lo pronto veo que no se habilita la opción de Salvar (no sé si es que para salvar se debe cumplir algunas opciones en la modificaciones del archivo, pero de todas formas al cerrar te pregunta si salva los cambios, pero crea un archivo corrupto).

[Misomeister]

Muchas gracias por la ayuda pero me doy por vencido, es un programa del 2006 y en 4 años nadie a logrado crackearlo y menos yo que aprendi a puro tutorial.Es un reto que no esta a mi nivel sinceramente.
Si alguien lo logra ojala publique el procedimiento y herramientas a utilizar, porque lo que se trata es de aprender.

"wcx_InstallExplorer_0.9.2" Este archivo contiene el siguiente complemento para Total Commander:

InstallExplorer - allows you to browse and extract the contents of .exe and .msi files, created by various installers

con el puedes extraer las carpetas de instalación, sin pedir password

Tambien con ayuda del SID (Sexy Installshield Decompiler), puedes decompilar el archivo setup.inx que crea el instalador en la carpeta TEMP y con su estudio puedes coger idea del proceso de comparación, asi como hacerle la modificación oportuna para que el salto bueno se produzca con lo contrario al resultado Igual a  OK, y comparando los cambios efectuados en el setup.inx original con el modificado, con un editor hexadecimal puedes arreglar el instalador para saltarte la password correcta.
Luego el ejecutable de la aplicación una vez instalada, de ser necesario tendrás que crackearlo como cualquier otro programa del que no posees la licencia oportuna.

Todo eso lo he buscado y hecho en un par de horas, y ya sabiendolo se hace en 30 minutos, no te rindas que quien la sigue la consigue ...

mirate este manual que aporto Misomeister de como utilizar el SID http://foro.elhacker.net/ingenieria_inversa/guia_rapida_craking_a_instaladores_de_install_shield-t290497.0.html;msg1438941

vaya lujo de detalles, me lo pillo.
aunque yo pocos programas voy a traducir, pero seguro que me servirá para hacer injertos "inline patching".

gracias karmany.

nemus mira tus MP, para testear.

parece que la misma función la utiliza tanto para activar como desactivar cosas, por lo que entonces es mejor modificar el salto condicional a la vuelta del resultado de la función, lo que pasa que de esta forma tienes que poner un BP en cada función de las ya localizadas y testear cada opción del programa para arreglar todos los saltos que sean necesarios segun convengan.

apuromafo, gracias por la Información.

Saludos.

a mi con el NOP NOP en la dirección 009B3FD5 que te inidicaba en el penúltimo post anterior me ha vuelto a activar el periodo de evalucación, con la consiguiente aparición de las opciones de menu Fichero --- Crear Copias Seguridad y Recuperar Copias Seguridad. (backup y restore).

009B3FD3   >  33C0                   XOR EAX,EAX
009B3FD5      90 90                  NOP NOP
009B3FD7   >  B8 01000000            MOV EAX,1

Mira en el menu Fichero, que la primera de las opciones es ·Activar Edición Evaluación (Demo)·, pincha en ella y entonces pasarás por el código en 009B3FD5 que debidamente NOPeado siempre dará por verdadero que sigue en periodo de Evaluación con todas las opciones de dicho periodo habilitadas.

Y por eso te decia que en combinación con otras cuantas de modificaciones que ya tienes localizadas, tendrás la versión requetefull para una larga temporada. (o eso espero, porque el programador se lo ha currado con tantas versiones, comparaciones y limitaciones).