Mensajes

Y escribir en otra parte del disco??

En la carpeta del usuario tienes una estructura de directorios hecha para guardar info de las apps...

No deberias escribir en el system (a menos que estes haciendo algo "raro"  )

Y el registro?

Si: http://msdn.microsoft.com/en-us/library/windows/desktop/ms680553(v=vs.85).aspx

Saludos!

ahora cuando tenga tiempo voy a ver si logro armar un metodo de hash por mi cuenta

Querés inventar el agujero del mate?  

El algoritmo de CRC es bastante conocido y muy estable.

Sino podrias hacer un MD5 del archivo y en vez de un DWORD al final del archivo, le attachas 4 (o bien como string, pero ya serian 16 bytes)

PD: Me gustó el codigo... 

He estado "trasteando" el archivo .exe tras la instalación, pero no encuentro donde puede estarla zona o zonas para saltar...

Entiendo lo que significa "trasteando", pero eso no es mucho por estos lados.

Te recomiendo empezar con el curso de Ricardo Narvaja.

Si lo haces, veras que la mayoria de las cosas comienzan a ser mas sencillas...

Saludos!

No he visto el programa, pero parece que esta rutina solo informa el estado de registro.

Deberias analizar desde donde se llama y ahi seguramente, habrá algun salto condicional...

De todas formas, parece que eres muy nuevo en el tema y que no has hecho los deberes: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

El tutorial de Ricnar es muy conocido y bastante aceptado. Te recomiendo que lo vayas haciendo. Verás que las cosas son mas sencillas de lo que parecen...

Saludos!

Y hasta donde has llegado por tus propios medios?

Si te es muy complicado, empieza con cosas mas simples: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!

No se para que tomarse la molestia, cuando existe 7zip... 

Pues, mas que como "crack", lo veo como un "hack" para que diga que esta registrado (cuando no lo esta realmente...  )

Aunque, es mi opinión...

Mi pregunta es:

Si este programa necesita una clave para registrarse. A los treinta dias se parara. Guarda la información de su s¡ esta validad en los strings que modifica en el tutorial?

O simplemente los muestra, o las dos cosas.

Lo siento por preguntar pero soy bastante nuevo en el mundo del reversing.

Saludos.

No, no guarda esa info en los string. La guarda en el registro de Windows.

Es muy raro un EXE que guarde data en si mismo, pues cuando un EXE esta corriendo, no puede modificarse (bueh, no normalmente).

Aunque es una tecnica que se ha usado, lo recomendable es guardar en el registro o en otro archivo.

Usa P32Dasm o VBDecompiler.

La idea es que veas el PCODE y puedas entender como funciona.

Usar otra tool no cambia nada...

Saludos!

[CreateProcess]

Aunque parezca que PCODE complica el crackeo no es cierto... ya que hay herramientas que leen facilmente el PCODE... dejándote prácticamente el código fuente.

Claro, por eso puse de "tocar" el EXE tambien...

Con la función CreateProcess podria crear una copia de mi programa, y sacarle el hash con md5 y asi verificar que no ha sido modificado ?

Eso lo podrias hacer desde VB sin usar API's (con Open). La idea no es mala, es más, incluso WinLicense usa esa tecnica...

Saludos!