Mensajes

Hola a todos.

Pues tengo una duda, es una duda que probablemente sea una tontería y os riáis de mi y me llaméis idiota pero... es que no encuentro la solución, allá va:

En olly version 1 yo intento crackear un software que por ejemplo saca un mensaje en plan "este programa no tiene llave" y luego se cierra y lo que hago es boton derecho del raton en olly, search for...Names (label) in current module, busco messageboxesa o exit o lo que sea, pincho, botón derecho Toggle breakpoint on import y salta cuando va a llegar a ese punto.

En olly 2 llego hasta buscar Names, solo names, nada de current module pero es que lo de toggle breakpoint on import no lo encuentro.

Lo de usar el 2 es porque en windows 7 el 1 me peta y el 2 de momento no, con aplicacines de 32, claro.

¿alguna ayuda por favor?

Gracias

Sería interesante que pusierais también vuestra mac del router por ver si es similar a las de telefónica wep, que la mac es media clave

Hola a todos. Me gustaría plantear una duda.

Se puede hacer ingeniería inversa sobre un plugin de un programa? Estoy probando con uno de rhino por curiosidad y aunque los plugins son en realidad dll con la extensión cambiada no tengo ni idea de como interceptar messagebox o similares.

¿Alguna idea?

Muchas gracias por vuestra colaboración.

He estado mirando apis y ninguna de las anteriores o de las que hay en la web se activan, vamos, pongo bp y no salta, además en la lista que saca el olly no veo ninguna función relacionada con menús... tiene pelotas la cosa XD


Sigo buscando, no me rindo

Si, en realidad tengo claro que

005A8B55  |.  8845 FF          MOV BYTE PTR SS:[EBP-1],AL    <<<bueno
005A8B5A  |>  C645 FF 00       MOV BYTE PTR SS:[EBP-1],0   <<<< malo

Tengo varias opciones, cambias todos los saltos que vayan al malo, para que pase lo que pase llegue siempre al bueno. Modificar el malo, ponerle 1 y que sea bueno, incluso poner un jmp al bueno directamente al bueno en 005A8AD3, no sé si así petaría o no.... eso ya lo tengo resuelto.

Lo que decía principalmente es que yo he llegado a deducir todo lo anterior porque el programa me lo ha puesto facil, es decir, si no tengo la llave puesta peta y me sale un msgbox el cual cazado poniendo un bp a messageboxexa y luego traceando.

la pregunta clave es ¿donde pondríais vosotros bp si el programa no sacases ningún msgbox? getmenu??

Bueno... después de pasarme las horas frente al pc y olly y tener los ojos como tomates de rojos he llegado a la siguiente conclusión:

MOV BYTE PTR SS:[EBP-1],0

Si el programa pasa por esa linea el menú se desactiva, justo arriba hay un jmp por lo que en ejecución "normal" el menú se queda activado. Mas arriba hay varios ... mejor lo pongo todo:



005A8AC2  /.  55               PUSH EBP
005A8AC3  |.  8BEC             MOV EBP,ESP
005A8AC5  |.  83C4 F8          ADD ESP,-8
005A8AC8  |.  E8 5A74FFFF      CALL Free.008B7F27
005A8ACD  |.  8945 F8          MOV [LOCAL.2],EAX
005A8AD0  |.  8B45 F8          MOV EAX,[LOCAL.2]
005A8AD3  |.  3D 25030000      CMP EAX,325
005A8AD8  |.  7F 33            JG SHORT Free.005A8B0D
005A8ADA  |.  74 66            JE SHORT Free.005A8B42
005A8ADC  |.  3D 31020000      CMP EAX,231
005A8AE1  |.  7F 15            JG SHORT Free.005A8AF8
005A8AE3  |.  74 5D            JE SHORT Free.005A8B42
005A8AE5  |.  2D A4010000      SUB EAX,1A4
005A8AEA  |.  74 56            JE SHORT Free.005A8B42
005A8AEC  |.  83E8 04          SUB EAX,4
005A8AEF  |.  74 51            JE SHORT Free.005A8B42
005A8AF1  |.  83E8 05          SUB EAX,5
005A8AF4  |.  74 4C            JE SHORT Free.005A8B42
005A8AF6  |.  EB 62            JMP SHORT Free.005A8B5A
005A8AF8  |>  2D 37020000      SUB EAX,237
005A8AFD  |.  74 43            JE SHORT Free.005A8B42
005A8AFF  |.  2D 81000000      SUB EAX,81
005A8B04  |.  74 3C            JE SHORT Free.005A8B42
005A8B06  |.  83E8 6B          SUB EAX,6B
005A8B09  |.  74 37            JE SHORT Free.005A8B42
005A8B0B  |.  EB 4D            JMP SHORT Free.005A8B5A
005A8B0D  |>  3D 5C050000      CMP EAX,55C
005A8B12  |.  7D 13            JGE SHORT Free.005A8B27
005A8B14  |.  2D D7030000      SUB EAX,3D7
005A8B19  |.  74 27            JE SHORT Free.005A8B42
005A8B1B  |.  83E8 09          SUB EAX,9
005A8B1E  |.  74 22            JE SHORT Free.005A8B42
005A8B20  |.  83E8 03          SUB EAX,3
005A8B23  |.  74 1D            JE SHORT Free.005A8B42
005A8B25  |.  EB 33            JMP SHORT Free.005A8B5A
005A8B27  |>  05 A4FAFFFF      ADD EAX,-55C
005A8B2C  |.  83E8 02          SUB EAX,2
005A8B2F  |.  72 11            JB SHORT Free.005A8B42
005A8B31  |.  83E8 4E          SUB EAX,4E
005A8B34  |.  74 0C            JE SHORT Free.005A8B42
005A8B36  |.  83E8 02          SUB EAX,2
005A8B39  |.  74 07            JE SHORT Free.005A8B42
005A8B3B  |.  83E8 46          SUB EAX,46
005A8B3E  |.  74 02            JE SHORT Free.005A8B42
005A8B40  |.  EB 18            JMP SHORT Free.005A8B5A
005A8B42  |>  8B55 08          MOV EDX,[ARG.1]
005A8B45  |.  52               PUSH EDX
005A8B46  |.  8B4A 08          MOV ECX,DWORD PTR DS:[EDX+8]
005A8B49  |.  FF51 28          CALL DWORD PTR DS:[ECX+28]
005A8B4C  |.  59               POP ECX
005A8B4D  |.  85C0             TEST EAX,EAX
005A8B4F  |.  0F95C0           SETNE AL
005A8B52  |.  83E0 01          AND EAX,1
005A8B55  |.  8845 FF          MOV BYTE PTR SS:[EBP-1],AL
005A8B58  |.  EB 04            JMP SHORT Free.005A8B5E
005A8B5A  |>  C645 FF 00       MOV BYTE PTR SS:[EBP-1],0



Si los JE SHORT que hay justo encima de los JMP los cambio por JMP entonces el menú queda activado.

El tema está en que he llegado hasta eso porque el programa lleva protección por hasp, al darle al menú "archivo" busca si tengo licencia en general y si tengo licencia para ese modulo, con bp en messageboxexa y sin la hasp me salta el error y traceando un poco llego hasta eso.

El tema está en que si, lo he conseguido, pero y si no llevase hasp?? voy a probar con las apis que dice karmany a ver si me lleva al mismo sitio.

Un saludo y gracias.

Hola a todos.

Me gustaría preguntaros una cosa a ver si alguno sabe como atacar el tema. Tengo un programita version beta que tiene algunos menús desactivados, ya sabeis, en vez de aparecer en negro aparecen en gris. Con el programa VeoVeo puedo acceder a las funciones del programa pero... queda cutre, me gustaría saber en que apis soleis poner bp para activar menús porque en estas cosas ando un poco perdido, nunca se me ha dado el caso de tener que activar un menú...y por mas que he buscado por el foro lo mas que he encontrado es activar botones.

Un saludo y gracias de antemano.

Na, el problema de las protecciones tipo hasp o sentinel es que por muy buena que sea la mochila si luego el programador pone un triste if para comprobar si está o no pues a tomar por saco la protección.

Ayer me tiré toda la tarde intentando hacer que funcionara el programa y lo consegui, me tocó usar un loader llamado princess sandy, antes usaba el abel loader generator pero se ve que modifica las cosas de otra forma.

El programa ya funciona pero no es a donde quería llegar, lo que quería saber es porque si toco algo el programa da error en ejecución aunque no haya llegado la traza hata el sitio que he modificado, es un poco extraño.

Hola a todos.

Estoy intentando  modificar un programa que usa sentinel super pro como protección.

El caso es que abro olly, localizo los saltos que llaman a la sentinel y en olly cambio los je por jne y todo eso o simplemente imvierto el flag para que los saltos vayan cambiando y así lograr arrancar el programa.

El programa funciona si hago eso desde olly pero en cuanto vuelco a disco e intento arrancar el programa me da error en tiempo de ejecución y ale, a tomar por saco todo. Pero es mas, abro el programa que he volcado con olly desde olly sigue dandome error de ejecución.

Para mas fastidiar si por ejemplo modifico la linea 006804A7 y en el programa que da el error pongo un bp en esa linea nisiquiera llega, el programa peta antes.

He pensado en algún tipo de proteccion por crc pero tengo serias dudas de que eso sea, he probado incluso a crackearlo con loaders y sigue dando el mismo problema, desde olly si pero desde disco no.


Alguna idea???

Ya, me he dado cuenta de que al parecer es un empakador de los dificiles, lo de usar scripts pues si, va bien, quizas si lo logramos hacer de forma manual pues luego investigo como hacerlo por scripts, total esto lo hago por aprender, si veo que me viene grande y no logro hacer nada pues tampoco pasaría nada jejeje, bueno si, mataría a mi orgullo propio pero por lo demas todo bien.