Mensajes

[generalmente]

Si es un juego el que abre el bsp, vas a tener que ver cuál es la parte que lo abre y parsea.

De esa forma puedes entender el formato del archivo y modificarlo sin corromperlo.

Generalmente, si es un archivo conocido, hay documentación sobre el formato. Buscar en Google en Inglés, generalmente da mejores resultados.

Saludos!

Hola!

Aunque la imagen no se vé (al menos, a mi no me aparece), pude verla igualmente por el link.

El código de error me lleva ésto: https://answers.microsoft.com/en-us/windows/forum/windows_8-windows_store/apps-not-installing-error-code-0x80240007/a98b80cd-19a7-4b2f-b775-c28cc7bb9c8d

Espero te sea útil.

Saludos!

PD: Es para windows 8, pero puede que te resuelva el problema.

Gracias amigo pero ese programa es muy obsoleto y no es compatible con el .bsp que quiero modificar. Quiero insertar un .exe dendro del .bsp

Entonces vas a tener que reversear la estructura del archivo e intentar lo que quieres "a mano".

Saludos!

Bueno, ya que hay un bruteforcer publicado, dejo el mío, también en MASM:

Código (asm) [Seleccionar] Expandir


; Esto lo meti en una DLL, ya que usando WinASM me resulta mas fácil hacer una DLL, cargarla con Olly y campiar EIP a la funcion que hice.
; El bruteforcing es mas lento por Olly, pero puedo poner BP's rapido.
.386

.MODEL flat,stdcall

OPTION CASEMAP:NONE

Include windows.inc
Include user32.inc
Include kernel32.inc
include masm32.inc


IncludeLib user32.lib
IncludeLib kernel32.lib
includelib masm32.lib


.DATA
Serial db 01Fh              ; Buffer donde vamos a generar el string a probar
pad     db 10h dup(00h)     ; Espacio que sigue al buffer (16 bytes) que nos permite ir creando un string mas largo cada vez, sin tener que allocar nada
sep     db 00Dh, 00Ah, 000h ; Usado para ir separando los seriales encontrados
seriales db 400h dup(00h)   ; Buffer donde guardaremos los seriales hallados.

TestHello proc uses esi edi
; Prueba hasta 5 chars (desde 20h hasta 7Eh)
seguir:
    mov eax, offset Serial
    add byte ptr [eax], 1
    cmp byte ptr [eax], 7Eh
    jbe calc

    mov byte ptr [eax], 20h
    .if byte ptr [eax+1] == 0           ; Sintaxis MASM para no tener que hacer los cmp a mano.
       mov byte ptr [eax+1], 1Fh
    .endif   
    add byte ptr [eax+1], 1
    cmp byte ptr [eax+1], 7Eh
    jbe calc

    mov byte ptr [eax+1], 20h
    .if byte ptr [eax+2] == 0
       mov byte ptr [eax+2], 1Fh
    .endif   
    add byte ptr [eax+2], 1
    cmp byte ptr [eax+2], 7Eh
    jbe calc

    mov byte ptr [eax+2], 20h
    .if byte ptr [eax+3] == 0
       mov byte ptr [eax+3], 1Fh
    .endif   
    add byte ptr [eax+3], 1
    cmp byte ptr [eax+3], 7Eh
    jbe calc

    mov byte ptr [eax+3], 20h
    .if byte ptr [eax+4] == 0
       mov byte ptr [eax+4], 1Fh
    .endif   
    add byte ptr [eax+4], 1
    cmp byte ptr [eax+4], 7Eh
    jbe calc
   
    jmp salida
   
calc:
    xor edi,edi
    xor eax, eax
    mov esi, offset Serial
bucle:
    lodsb
    test al,al
    jz compara
    ror edi,0Dh
    add edi, eax
    jmp bucle
compara:
    cmp edi, 0F6C53333h
    jnz seguir
    invoke szCatStr, offset seriales, offset sep        ; MASM macro szCatStr. Une 2 szStrings y guarda el resultado en la 1era.
    invoke szCatStr, offset seriales, offset Serial
    jmp seguir
   
salida:
    ret   
TestHello endp


Saludos!

[sin que use fuerza bruta]

¿Ola, fuerza bruta?

No necesita fuerza bruta

más un ejemplo, la lógica va a aparecer.

@ RyLx#

# 23 F6C53310
rol  A6621ED8
x 78 A6621E60
rol  43CC14CC
L 4C 43CC1480
rol  82900879
y 79 82900800
rol  01001052
R 52 01001000
rol  02000020
 20 02000000
rol  00000040 =@

Saludos

Muy bueno! Haz un keygen (sin que use fuerza bruta) y postéalo!

Saludos!

Hola!

Puede que sean las cookies del navegador. Prueba borrándolas e intenta entrar nuevamente.

Por las dudas, revisa que la password que ingresas, sea la correcta. Si la tienes guardada en el navegador y usas autocompletar, puede que sea vieja. Bórrala e ingrésala manualmente o usando copy/paste desde un notepad, viendo que la clave es la correcta.

Saludos!

Yo probé ayer un código rápido por fuerza bruta y con 5 caracteres (estuvo un buen rato) tampoco encontró nada válido. No sé si se podrá estudiar bien la rutina e intentar acotar para encontrar seriales válidos. Para los que empiezan es muy entretenido e interesante...

Probando los chars desde 20h a 7Eh, sólo 2 soluciones de 5 chars. Si nadie postea más nada, en unos días posteo el source de mi bruteforce en ASM para 5 chars (hacerlo para n chars es sólo agregar más código.)

Saludos!

EDIT: El brute es para 5 chars..

Hola!

Probaste buscando el Google? Es posible que el software esté disponible en la red, sin necesidad de pagar. Por supuesto, es ilegal, pero aun así puede obtenerse.

De lo contrario, te puedes bajar el software, aprender sobre Ingeniería Inversa y encontrar la forma de lograr tu objetivo. Este método es mucho más lento y difícil que el anterior, pero que te beneficiará más.

Saludos!

Hola cómo están una ayuda please con un programa que de hecho ya lo intento desde hace un año, leí los tutoriales de ricardo narvaja ollydbg del 1 al 58, pero este programa lleva 3 versiones dentro y se activa según el serial. Lo cargo en el olly y le doy run, el programa inicia con una ventana de registro delante, ingreso mi serial falso y logro detener al presionar tecla con olly y trato de seguirle pero da muchas vueltas y veo códigos desconocidos hasta que ya no sé qué es lo q hace, si me pueden ayudar estaré agradecido.

Otra forma que intenté fue revisar desde su inicio con tecla f7, f8 en ollydbg para ver si podría hacerlo iniciar registrado en alguna de sus versiones pero llega a una INT3 y se detiene, y al saltar excepción se cierra el programa. Además si le hago algún cambio por mínimo que sea y lo guardo el programa lo detecta al iniciar y da error, y ya ni se deja desinstalar ni reinstalar por lo que tuve que formatear el disco
Cualquier ayuda esperaré su respuesta.

Por lo que mencionas, es evidente que el curso de ricardo no lo has entendido bien. Sinó, no habrías escrito las cosas de la forma en que lo hiciste.

A qué le llamas "3 versiones"? Esa es una de las cosas que no se entiende.

Si el programa corre en Olly (según dices), qué hiciste para frenar en el punto en el que ingresas el serial? Interceptas el click del botón? Interceptas cuando se ingresa el texto? Cuando se copia a otro sector de la memoria? Qué método usaste para hacerlo?

Estoy de acuerdo en que no se deba crackear programas honestos en los que hayan trabajado sus autores, aunque solamente pensaba aplicar a nivel personal por aprender con algo real puesto que no soy programador, solo curioseo.

Pero podrán guiarme al menos con los pasos que debo practicar para resolver este problema? Ya que mi intención es de su conocimiento y estaré agradecido por su ayuda

Podemos ayudarte, pero respondiendo a preguntas puntuales sobre temas concretos.

Respondiendo  a tu pregunta: lo que conviene practicar es el curso de ricardo. Como comentas que ya lo has hecho, puedes revisar los tutoriales/teorías de la web de ricardo, los cuales son (al momento de escribir) 1679. Estoy seguro de que encontrarás muchas teorías que tratand programas como el que estás mirando.

Saludos!

Que bueno!!! bruteforce, ¿No?,  yo probé  con 4 caracteres y no me saco ni una válida jajajaja

Si. Al ser una validación "acumulativa", es complejo conseguir un serial en base a la constante...

Pero no digo más, que la idea es que participe más gente. 

Saludos!