Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - fperea

#1
Señores,

He estado revisando toda la Web buscando tutoriales para encontrar una forma de eliminar o cambiar una protección de un programa que usa muchas variantes de protecciones especialmente HASP. La aplicación es CDEGS, que es para el diseño de puestas a tierra (SESSoft13360). El software está escrito en VB6, sin encripción o packers (Es 100% visible con VB Decompiler). El software está compuesto por muchas pequeñas aplicaciones y todas hacen verificación de las licencias HASP. La idea es ver como se puede eliminar una protección HASP sin tener una copia de la llave (mochila) original.
Alguien tiene un tutorial en el tema? Cuando se tiene la llave, las copias son muy sencillas, pero sin ella, como se resuelve? Hay forma de emular una llave sin el original o se debe eliminar por métodos tradicionales?
Gracias
#2
Cita de: henryxs87 en 20 Noviembre 2010, 06:20 AM
Fprea no creo que haya sido bueno borrar el enlace para descargar el programa, porque el tutorial esta basado en el Ev4ls.1_3
Ya restauré el link de la aplicación. :)
Cita de: henryxs87 en 20 Noviembre 2010, 06:20 AM
Gracias a MCKSys y especial a tena por la especial dedicación al tema, aunque la ayuda no sea para mi
Si. Muchas gracias Tena, MCKSys por la dedicación. Me gustaría dejar abierto el tema para seguir investigando como desempacar una DLL como esta de PECompact 1.68-184.

#3
Cita de: tena en 20 Noviembre 2010, 01:40 AM
Bueno dejo el tute del registro..

http://www.mediafire.com/?a8l1aqaxauffixh

slds
Gracias man! Pero es un tute un poco avanzado para mi. jejeje.
Vale la pena intentar otro método para desempacar la DLL? Por lo pronto yo tengo la aplicación corriendo, gracias a Tena, pero quedo pensando si la DLL tiene una segunda protección o algo así... 
#4
Ahhh!

Le cambié el nombre al tema: Se llama ahora Desempacar PECompact 1.68-1.84 de una DLL y edité algunos post que contenían información que no es relevante publicar... :)
#5
Tena,

Estuve probando la aplicación. Existen dos tipos de licencias: Una estándard y la otra MonteCarlo. La última permite realziar simulaciones de MonteCarlo para probar variaciones de valores. Esa licencia no está activa. Habría que revisar...
La DLL que permite registrar está empacada con PECompact otra vez. Es necesario Reempacarla? No se puede usar desempacada?
Tal vez el error 48 se deba a que no está empacada la DLL y la aplicación solo funcione con la DLL empacada. Esas son las diferencias entre las anteriores DLL y esta nueva que si funciona. Voy a revisar y les cuento...

Gracias
#6
Ingeniería Inversa / Re: OneWay.dll
19 Noviembre 2010, 06:07 AM
Hey!!!

Esta si funciona bien!! Gracias! Pero me quedo con muchas dudas. Corriendo en Olly EvalAs con Olly configurado para omitir Excepciones y con un BRK en nuevas DLL
tengo que la Imagebase es 11110000. Esta es la imagen que se debería poner en LordPE?
Espero el tute para repetir el proceso localmente!!!!

Muchas gracias
#7
Ingeniería Inversa / Re: OneWay.dll
18 Noviembre 2010, 05:59 AM
Yo sigo colgado en el dumpeado. No he podido desempacar. Probé con las dos versiones, MCKSys y Tena, y en ambas me sale error 48.
Intenté con la maquina virtual (VMWare) que tiene una instalación simple y tengo el mismo error.
Cuando trato de hacer el proceso de desempacado desde Olly con la aplicación (EvalAS), se genera una excepción y no alcanzo a llegar a la dirección en la cual se carga la DLL. 
Ya probe desinstalando y realizando todos los pasos del foro pero sigue con el mismo error 48.
Creo que el problema está en las direcciones de la API y el tamaño de la IAT.
Me ayudan, por favor, con instrucciones detalladas para hallar la API?
#8
Ingeniería Inversa / Re: OneWay.dll
17 Noviembre 2010, 18:52 PM
Estuve buscando los prototitpos de las funciones.
hxxp://tech.groups.yahoo.com/group/xbasic/message/16703
hxxp://www.foxite.com/archives/1way-by-atma-software-0000126808.htm
No es mucho pero sirve.
Lo que tengo entendido es que primero se revisa el status de la aplicacion con AppStatus(AppID) y luego si se revisan los seriales y otros.
Creo que al modificar la DLL para que reciba cualquier serial y lo almacene se puede remover la proteccion de muchos programas. Hay en la pagina de los autores un demo para descargar de la aplicacion:
hxxp://www.atma-software.com/1way/download.html
#9
Ingeniería Inversa / Re: OneWay.dll
17 Noviembre 2010, 18:41 PM
Cita de: MCKSys Argentina en 16 Noviembre 2010, 19:04 PM

@fperea: El programa es un VB 6 sin empacar, con lo que puedes parchearlo comodamente y luego hacer un patcher con dup2, o lo que mas te guste. No es necesario parchear la DLL...  :P

Saludos!
Yo creo que lo interesante es cambiar la DLL. Ese software de protección lo utilizan muchos programas. Ya había como en el 2000 o 2004 una version de esta dll que tenía un parche:
hxxp://cracksguru.com/data/Funcrd_Card_Games_v3.00_crack_by_ELiMiNATION-bee021aae6.html
Ese crack parchaba la DLL. Lo probé pero, obviamente no funciona.
Aunque para mi por ahora parchar el programa sería la solución...
#10
Ingeniería Inversa / Re: OneWay.dll
16 Noviembre 2010, 06:07 AM
Tena,

Como obtuviste la imagen base 3A0000? Yo tengo 300000
Revisando cuidadosamente el problema creo que esta en la API. En OllyDbg al realizar la busqueda de las API's solo aparecen unas pocas call de OneWay.