Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - guruangel

#1
Cita de: mrsbig en 25 Diciembre 2007, 21:35 PM
Hola a todos..

La palabra "DEMOSTRACION" le elimina generando un archivo adicional.. en el cual se incluye el nombre y dirección de la empresa..

Si lo quereis te bueno enviar uno para que proveis..

Saludos


Amigo gracias por responder... Pero si hubieras leido desde el principio lo que se esta tratando de hacer no hubieras confundido el querer crackear el Saint Administrativo con querer crackear una aplicacion de agregado para el Saint Administrativo que pasa los precios del Bolivar normal a Bolivar Fuerte... Es una aplicacion para uso interno en Venezuela solamente... Gracias por resposder de todos modos...

P.D.: lo que tu dices es para legalizar y personalizar el Saint y eso ya lo he logrado... Lo tengo personalizado... Necesitaba crackear otro programa pero ya lo termine de crackear... Gracias y Suerte... Seguire con otra aplicacion
#2
Cita de: ShadowDark en 25 Diciembre 2007, 13:35 PM
Por cierto ya me dirás cual es la página de nuestro amigo.

Salu2...


Aqui esta la susodicha pagina... Y por cierto... Queria informarle que ayer en cuestiones de minutos logre crakear el programa... hasta hice una aplicacion nueva con muchas mas funciones... En solo un dia... (Ahora les traigo un par de capturas y mas informacion) El chicuelo esta jodido... Porque esta en los foros pidiendo ayuda sobre otros agregados de esta aplicacion... y todo el mundo lo ayuda gratis y el degenerado vende el programa por cerca de 150 Dolares americanos...

http://www.saintbf.blogspot.com/

Observen lo que dijo de ustedes ShadowDark...

#3

Oye chico... Gracias por subir tutoriales en Video... Esos ayudan muchisimo mas... Gracias
#4
Hay que ver chicos...

Se dejaron joder por ese tal victor... Es mas... se puso a decir en su pagina web que un poco de hacker le intentaron copiar el programa y desbloquearlo y no pudieron... jajajaja.. En realidad yo lo estoy haciendo por entretenerme y por aprender mucho mas... Imagino que ustedes estan compartiendo sus conocimientos conmigo... Asi que no se a que se refiere con que estamos perdiendo el tiempo con el programa... jajajaja

El programa lo tengo desbloqueado... solo quiero aprender como ha hecho para lo del programa y ponerle la palabra "demo" y pues como desemsanbrar el programa DOS...

Bueno... estuve de vacaciones un tiempo.. pero he regresado para seguir trabajando con este programa y darle a entender al chamo que su programa no es incrackeable... Solo que me ha servido para aprender mucho mas sobre el cracking... Suerte... Continuemos trabajando...
#5
Bueno... ibamos bien hasta que dijiste eso de hacer un Parcher... jejeje... Creo que soy muy novato aun y este programa es mucho para mi... jejeje... Es decir... tengo que ir quemando etapas... y bueno.. dejame ver si consigo un programa para desensamblarlo y seguir antes de que lo abandone... Gracias... esperare por algun programa mientras sigo buscando una solucion...
#6

Ok... es lo que me habia hecho referencia ShadowDark... a ver... que sugerencias me das para analizar ese archivo... Segun el RDG Packer Detector 0.63 me dice que esta compilado con MiniGw Gcc V2.xx

Segun averigue eso es un programa que usa unas librerias o plugin para compilar varios lenguajes... entre los que compila no aparece el Turbo Pascal... Pero tengo entendido que eso esta realizado en Turbo Pascal...

Asi que no confio de ese detector... jejeje... Espero por mas instrucciones a ver como sigo analizando ese sistema...

#7
Hola chicos... He seguido las dos instrucciones... y el resultado es el siguiente...

Segui con el metodo de ShadowDark y cargue el segundo archivo... meti un argumento y me manda a restablecer el programa... restart y se para en un push... entonces revise hacia arriba y me aparece unos argumentos.. marcados con el numero 1... 2... etc... pero en realidad no se como usar esto de los argumentos...(recuerden que soy novato aun) asi que les dejo la parte que encontre para entonces me den instrucciones de como actuar ahora...

0F00F316  /$  8BFF                  mov edi,edi
0F00F318  |.  55                    push ebp
0F00F319  |.  8BEC                  mov ebp,esp
0F00F31B  |.  57                    push edi
0F00F31C  |.  8B7D 08               mov edi,[arg.1]
0F00F31F  |.  57                    push edi                                       ; /Arg1
0F00F320  |.  E8 599D0000           call ntvdm.0F01907E                            ; \ntvdm.0F01907E
0F00F325  |.  0FB6C0                movzx eax,al
0F00F328  |.  48                    dec eax
0F00F329  |.  48                    dec eax
0F00F32A  |.  74 16                 je short ntvdm.0F00F342
0F00F32C  |.  8B4D 10               mov ecx,[arg.3]
0F00F32F  |.  8BC1                  mov eax,ecx
0F00F331  |.  56                    push esi
0F00F332  |.  8B75 0C               mov esi,[arg.2]
0F00F335  |.  C1E9 02               shr ecx,2
0F00F338  |.  F3:A5                 rep movs dword ptr es:[edi],dword ptr ds:[esi]
0F00F33A  |.  8BC8                  mov ecx,eax
0F00F33C  |.  83E1 03               and ecx,3
0F00F33F  |.  F3:A4                 rep movs byte ptr es:[edi],byte ptr ds:[esi]
0F00F341  |.  5E                    pop esi
0F00F342  |>  5F                    pop edi
0F00F343  |.  5D                    pop ebp
0F00F344  \.  C2 0C00               retn 0C
0F00F347      CC                    int3
0F00F348      CC                    int3
0F00F349      CC                    int3
0F00F34A      CC                    int3
0F00F34B      CC                    int3
0F00F34C > $  6A 18                 push 18
0F00F34E   .  68 4816000F           push ntvdm.0F001648
0F00F353   .  E8 4CC20000           call ntvdm.0F01B5A4
0F00F358   .  BF 94000000           mov edi,94
0F00F35D   .  8BC7                  mov eax,edi
0F00F35F   .  E8 3CCA0000           call ntvdm.0F01BDA0
0F00F364   .  8965 E8               mov ss:[ebp-18],esp
0F00F367   .  8BF4                  mov esi,esp
0F00F369   .  893E                  mov ds:[esi],edi
0F00F36B   .  56                    push <<<<<< AQUI ES DONDE SE DETIENE esi                                       ; /pVersionInformation
0F00F36C   .  FF15 2C10000F         call ds:[<&KERNEL32.GetVersionExA>]            ; \GetVersionExA
0F00F372   .  8B46 10               mov eax,ds:[esi+10]
0F00F375   .  A3 685A060F           mov ds:[F065A68],eax
0F00F37A   .  8B4E 04               mov ecx,ds:[esi+4]
0F00F37D   .  890D 745A060F         mov ds:[F065A74],ecx
0F00F383   .  8B56 08               mov edx,ds:[esi+8]
0F00F386   .  8915 785A060F         mov ds:[F065A78],edx
0F00F38C   .  8B76 0C               mov esi,ds:[esi+C]
0F00F38F   .  81E6 FF7F0000         and esi,7FFF
0F00F395   .  8935 6C5A060F         mov ds:[F065A6C],esi
0F00F39B   .  83F8 02               cmp eax,2
0F00F39E   .  74 0C                 je short ntvdm.0F00F3AC

Entonces segui con el segundo metodo de Karman... Pero me pasa lo mismo que antes... que me quita la descripcion que tenia antes en el archivo binario y me deja el espacio en blanco... pero si hace el segundo argumentos...

Espero me guien con el uso de los argumentos y como deberia de actuar... mas o menos que deberia de buscar y que otra cosa deberia hacer y en que parte del Olly... Gracias a Karman por seguir con la ayuda al igual que ShadowDark...
#8
Estuve viendo la herramienta DOS pero ademas de que me lanza un error al iniciar Olly donde me dice que esa no es una aplicacion de 32 bits pues no encontre nada interesante en el codigo...

Es decir... no hay texto llamativo como en el otro programa como DEMO o cosas asi... puro codigo y pues no se por donde buscar... Deme datos... que debo buscar y mas o menos que podria encontrar en ese programa tomando en cuenta lo que viene desde el otro programa por linea de comandos...

Espero instrucciones...
#9
Ok shadowdark.... Adelantos...

Desintale el programa... lo volvi a instalar... pero igualmente no me modificaba el archivo binario...  asi que agarre el archivo binario y cree en C: una carpeta llamada SAINT y dentro de esa carpeta cree otra mas llamada DATA y meti alli el archivo binario APROD.DAT y pues ahora si lo modifica normalmente con el "DEMOSTRACION"...

Abro el Olly... abro el programa y pues le pongo el bp con F2... sigo adelante y pues ahora elimino todo lo que dice DEMOSTRACION continuo y cuando reviso... Ahora si me lo modifico... pero ejecuta la rutina... efectua la division que debe efectuar pero entonces me deja la descripcion en blanco en vez de dejar el nombre que estaba en esa descripcion.

Sigo probando... y cualquier nombre o letra que coloque en donde va DEMOSTRACION pues el me la modifica y me la pone... pero si elimino todo pues elimina la descripcion del producto que estaba antes y lo cambia por espacio en blanco... Imagino que lo que hace con las demas cosas que modifica es leer los datos... copiarlo a la memoria... efectuar la division que debe efectuar y volver a escribirlos en el mismo lugar... en cambio en la descripcion no copia la informacion a la memoria sino que simplemente agrega la linea de demostracion sin importar lo que haya antes alli... y pues la descripcion que estaba me la sustituye con DEMOSTRACION...

Mi duda ahora es... ¿¿es posible saltar esta instruccion a algun otro punto donde efectue la division que debe efectuar pero que no modifique la descripcion ni con la palabra DEMOSTRACION ni con el espacio en blanco en caso de eliminar esa palabra?? O sera que el otro archivo realizado en DOS al que le manda las instrucciones a modificar tiene algo que ver con este proceso... Me parece interesante la aplicacion... jejejeje... Gracias por seguir ayudandome...

#10
Ok... Hace rato no probe porque no tenia suficiente tiempo y pues respondi al chico que me ofrecio el programa completo... jejeje... un cracker vendiendo un programa crackeado... a precio de original... Bueno... te explico...

Pongo a funcionar el programa en el olly... le doy F9 y se detiene en el bp que ya habia creado... justo en ese momento me voy abajo a la izquierda donde esta la pila donde aparece el siguiente codigo:

0012F5C0   00A6AF6C  ASCII "C:\Archivos de programa\Digital Byte2\Saint Administrativo Cambio"

0012F5C4   00A66110  |CmdLine = "csaint.exe C:\Archivos de programa\Digital Byte2\Saint Administrativo Cambio DEMOSTRACION_NO_FALLA_0414-4348711"

0012F5C8   00000002  \ShowState = SW_SHOWMINIMIZED

Hice unos cambios para probar... jejeje.. En la primera linea es el directorio donde esta el archivo APROD.DAT a modificar... Luego en la segunda linea esta el comando que me dices que modifique... ok... alli selecciono y me voy al FOLLOW IN DUMP y pues marco todo el codigo y lo modifico por Zeros (0's) le doy ACEPTAR y pues el programa termina... pero lo que no comprendo es que no me modifica nada...

No se si es que no me modifica nada en el archivo binario porque lo estoy trabajando en el Olly o porque de verdad no modifica nada porque elimine esa linea...

¿Existe una manera de guardar esos cambios en el ejecutable y hacerlo luego por el mismo programa a ver si me cambia algo? Porque no se donde aparece el offset de esa parte para modificarla en el hexadecimal y guardar los cambios...

Entiendo como trabaja el programa pero igual me confunde ese pedacito... espero por mas instrucciones a ver que pasa...