Mensajes

Me acuerdo, digo me acuerdo porque ya desinstale el programa, que cambiando solo un salto, el mensaje "En esta versión no se puede visualizar los videos..." (o algo así) pasaba al reino del olvido, sin embargo dicha operacion quirurgica no habilitaba los videos pertinentes. Llegue a la conclusión mirando los directorios pertinentes que el programete solo tenia tres miserables videos y nada mas, lo que confirmaba que era una version demo en estricto, es decir una version mutilada.

A por el serial, jeje...

Buen trabajo... con protecciones y todo, joderrrr.

Los de Raton para entrar al mundo y los de Ricardo Narvaja para salir de newbie. jeje...

Entretenido. Al comienzo me lie con el cifrado pero al final no estuvo dificil hallar el hardcoded.

La Text Strings Referenced "FIT GEDO SYSTEM -- VERSION DEMO (" resulta muy elocuente por lo que me dirijo a ella dando doble click, luego procedo a analizar el desemsamblado colocando BPs en sitios claves, y verifico que en 00522110 el salto no se da y que el JMP en la dirección 0052214D pasa por encima del conteo de los cinco minutos cayendo a un lugar bueno entonces:

00522110     /74 3B         JNE SHORT Gedo.00522152    ;  (CAMBIO EL JNZ POR JE Y LO REDIRECCIONO A 0052214D)
00522112   . |8B17          MOV EDX,DWORD PTR DS:[EDI]
00522114   . |57            PUSH EDI
00522115   . |FF92 04030000 CALL DWORD PTR DS:[EDX+304]
0052211B   . |50            PUSH EAX
0052211C   . |8D45 DC       LEA EAX,DWORD PTR SS:[EBP-24]
0052211F   . |50            PUSH EAX
00522120   . |FF15 8C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00522126   . |8BF0          MOV ESI,EAX
00522128   . |53            PUSH EBX
00522129   . |56            PUSH ESI
0052212A   . |8B0E          MOV ECX,DWORD PTR DS:[ESI]
0052212C   . |FF51 5C       CALL DWORD PTR DS:[ECX+5C]
0052212F   . |3BC3          CMP EAX,EBX
00522131   . |DBE2          FCLEX
00522133     |7D 0F         JGE SHORT Gedo.00522144
00522135   . |6A 5C         PUSH 5C
00522137   . |68 A0FC4000   PUSH Gedo.0040FCA0
0052213C   . |56            PUSH ESI
0052213D   . |50            PUSH EAX
0052213E   . |FF15 58104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>;  MSVBVM60.__vbaHresultCheckObj
00522144   > |8D4D DC       LEA ECX,DWORD PTR SS:[EBP-24]
00522147   . |FF15 54124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
0052214D   . \E9 11020000   JMP Gedo.00522363   ;  (ESTE SALTO PASA POR ENCIMA DEL CONTEO)

Y listo esto es todo, la versión demo quedó completamente operativa sin la limitación de los cinco minutos y sin el texto que recordaba "X minutos restantes". A esto lo llamo una salida elegante, jeje...

Buen trabajo, ya lo baje y vere que puedo hacer. Parece que la diversion esta asegurada.

AUNQUE LA SALIDA NO ES ELEGANTE, EL OBJETIVO SE ALCANZA PLENAMENTE, ES DECIR EL PROGRAMA CONTINUA SIN LA LIMITACION DE LOS CINCO MINUTOS HASTA LA ETERNIDAD

ANTES:
00522256   .  66:3B05 6AE05>CMP AX,WORD PTR DS:[54E06A]              ;  COMPARACION CLAVE
0052225D   .  0F8C FE000000 JL Gedo.00522361                         ;  VER ESTE SALTO BUENO

DESPUES:
00522256   .  66:3BC0   CMP AX,AX                                ; 
00522259   .  90            NOP
0052225A   .  90            NOP
0052225B   .  90            NOP
0052225C   .  90            NOP
0052225D   .  0F84 FE000000 JE Gedo.00522361                         

CREO QUE SE PUEDE HACER MAS COSAS, NOS VEMOS HASTA LA PROXIMA.

Creo es una pregunta para el doctor unpacker +NCR de crackslatinos, escribele seguro te dara una respuesta rapida,
ncr.iespana.es

Intentare bajar el programa que pesa una decena de megas que es todo una tortura para mi maquina y luego vere que hago, nos vemos.