Mensajes

Ya...

esque es precisamente dónde no se por donde entrar.

el programa es http://www.simplygest.es/descargas/sgpro.exe

y es justo el problema llegar a ese salto que no se me ocurre como llegar a esa zona caliente.
Quiero encontrar la rutina esa que "hace algo" con esa clave pero no doy con ella.

No se que mas formas se les ocurren para llegar a esa zona caliente ...

Voy a seguir peleandome con la aplicación a ver si alguien arroja algo de luz mientras tanto.

Saludos !

Lo primero gracias por responder 

el problema es precisamente ese, el programa cuando va a imprimir comprueba que se esté registrado leyendo esa clave de registro y haciendo algo con ella, pero si no lo estás sólo imprime unas pocas líneas y ademas escribe publicidad.
He mirado con el process monitor las llamadas a registro y hay cientos justo en ese momento, carga los tipos de fuentes del sistema, las impresoras del sistema... etc etc junto con la comprobación de la clave para imprimir todo o sólo parte.

por eso quería filtrar más si es posible o si se puede atacar de alguna otro forma...

no se, me he atascado ahí la verdad

a ver si hago progresos...

les cuento!

Hola, estoy intentando crackear un programa que tiene 3 protecciones al menos...

Cómo puedo en olly poner un BP para cuando acceda a una clave del registro en concreto para tracear después desde alli ?

es porque el programa accede a la clave de registro para comprobarla así que quizás a partir de ahi pueda llegar a la rutina que comprueba la clave y modificarla para que crea que está bien...no se me ocurre mejor forma de empezar a buscar que esa, acepto todas las sugerencias de los expertos.

Buenas,

a ver estoy intentando retomar un viejo conocido,
http://www.simplygest.es/descargas/sgpro.exe

ya en su día solid hizo un tuto para crackearlo pero usaba un magic call de delphi como punto de partida para encontrar la zona caliente. Ahora que llega el verano y hay más tiempo he retomado los cracks allí donde los dejé...pero en esta versión (no se si en otras también que el tuto de solid es muy viejo) y como soy novatillo lo del magic call es demasiado magic para mi.
Resulta que debe haber varias rutinas de comprobación adicionales.
Una de ellas pone una especie de marca de agua en la impresión si no estás registrado y aunque siguiendo los pasos del tuto el programa dice que está registrado algo más falla porque la marca de agua allí está 

La cosa es que estoy intentando llegar a esos checks mirando cuándo el programa lee
HKEY_LOCAL_MACHINE\SOFTWARE\SimplyGest\Key: Validation3
imagino que hará algún tipo de comprobación de integridad de la clave para que aunque en el registro le hagamos tragar cualquier cosa luego ala hora de imprimir lo detecte y no nos deje.

Pero no lo consigo...
No se si es que no es buena forma, que esa clave no entra en juego...
Me podríais orientar en la forma que habéis usado vosotros para llegar a la zona caliente ? Otro tuto como el de solid estaría genial la verdad...
Por otro lado se puede hacer un BP que sólo salte cuando accede a ESA clave en concreto en lugar de un GetRegValue / SetRegValue?

Gracias de antemano!

Gracias PeterPunk77 !


bueno por lo menos no eran imaginaciones mías eso de que alguna comprobación hacía...

si esque eso es precisamente a lo que quiero llegar, abrir el programa y poder ver qué hace,cómo lo hace, si es un CRC, MD5 o si es la comprobación de la que tu hablas o cualquier otra trampa del programador...
en fin supongo que eso viene con la práctica y metiendo horas, espero ansioso tu minituto mientras tanto aparco el tema y sigo con los tutos de olly.

Muchas Gracias a todos.

Pues nada, que no lo consigo, llego al ExitProcess pero a la hora de tracear para atras no doy con el salto o la condición. Pongo BPs pero si lanzo el programa original nunca llega a esa sección del código así que no doy con la zona en cuestión.
Comprobado por cierto que no tira de archivo así que lo tendrá grabado a fuego en el código el CRC o lo que sea.
Si me podéis orientar os lo agradecería la verdad...

Buenas,

estaba intentando meterle mano  a un programa y todo va bien mientras lo lance intacto y modifique con olly. Pero si guardo las modificaciones se me cerraba nada mas abrir, al principio creí que estaba haciendo algo mal, pero he probado a cambiar un byte de una cadena de texto cualquiera y también se cierra, así que imagino que tendrá algún tipo de comprobación de integridad con CRC o ...

me podéis ayudar a confirmar (/desmentir) y anular esta protección ?

por cierto el programa es http://www.simplygest.es/descargas/sgpro.exe
una vez instalado, SimplyGest.exe

gracias!

Sería genial que pudieseis darle otro empujón al Taller de cracking desde 0.
A mi al menos me ha parecido un tutorial muy muy bueno. Empieza desde abajo y llega al detalle que te permite entender qué está haciendo cada línea de código.

Animo.