Mensajes

Deduzco que has crackeado el programa en funcion a saltos (condicionales), si es asi el programa tiene un tipico proceso de proteccion a traves del registro. Es decir en este caso no basta el tipico cambio JZ por JNZ o JMP por ejemplo, sino que tienes que buscar un sitio mas donde el programa hace la comparacion de los seriales, puedes probar con los apis reg (ejm. el openkey, el createkey, el queryvalue, etc.)

TumbyCai,  que tal, como te va con el sodelscot estandar. Espero que bien, no permitas que venza el periodo de prueba, porque luego no habra crack que valga, a menos que ya seas un GURUGURU para snifear el serial.  Con la practica te das cuenta que el cracking es un arte de resultados y no de discursos, sino preguntale a maestros como  4rS3NI(; en efecto, entender todo lo que quiere decir el codigo de un programa es realmente una tarea muchas veces no facil y eso hay que dejarselo a quienes tienen tiempo, acostumbrate a darte respuestas con los errores y seguir adelante, no pierdas tiempo si has logrado el objetivo, continua con programas que represeten mas reto. Ten presente que el traceo es la ejecucion paso a paso del programa. Me imagino que a estas alturas estas empapado de los tutoriales de raton y de makkakko, etc. que es lo minimo indispensable para muchas cosas sencillas. 

Debes indicar el nombre del programa y en enlace para bajarlo. De esa manera permites la practica correspondiente. La infinidad de tipos de proteccion elementales mediante codigo ofuzcado, algoritmo etc. es proporcional a los creadores que hay, por lo que una respuesta a la pregunta seria siempre limitado.

Cuando te veas con estos esquemas: 1) call XXXXXXX ; test eax, eax ; jnz XXXXXXXX o 2) call XXXXXXXXX ; cmp eax, ebx ; jz  XXXXXXXX, sospecha en cualquier circunstancia de esa miserable llamada (call) porque de seguro que allí se suscita una orgía entre ceros y unos (bytes) para decirte que el serial es chungo (a menos que seas pitoniso). En este caso concreto esa call contenia en sus aposentos una infinidad de seriales que fueron finalmente comparados con el serial falso, y al no ser coincidentes te mandaron al .... chico malo (por no decir una mala palabra) (ventana de registro en este caso concreto)  En conclusión, para llegar a ser algo mas que un newbie debes ser bastante observador, ningun cracker se hizo de la noche a la mañana. Deberías probar con la versión actual creo que es el 2.90 o 2.91 ya que no hay tuto al respecto. Claro, demas esta decir; solo con fines netamente educativos. 

Ponemos un breakpoint en call 48E928, reiniciamos el olly, damos F9, hasta llegar a la call que nos interesa y entramos con F7, una vez dentro caemos en call 4469E0 y ya estamos en la zona picante desde ahi hacemos lo   mismo tracear con F8 hasta que nos salga la ventana de registro, mientras traceamos por un largo rato, vemos como se carga el programa, y como se genera un archivo interesante que es el mgwin.ini este contiene nuestros datos falsos (en realidad esto no nos interesa mucho), y sin darnos cuenta otra vez la ventana, pero esta vez ya sabemos de donde exactamente vino. Bueno para terminar ponemos un breakpoint en call 4470DD, para coger cualquier serial bueno, reiniciamos olly, F9 hasta llegar a call 4470DD una vez aqui entramos (F7), caemos en call 447E00 entramos y traceamos un poco y... sorpresa !!!! muchos Seriales para todos los gustos... (cualquier semejanza con algun tuto es pura coincidencia) 

Hasta ahora no se si el truquillo funcionó o no en otras maquinas... 

TumbyCai el metodo sirve tambien para la ultima version 2.90. Veo que mi primera impresion fue errada, el programa no genera seriales en funcion al nombre, simplemente los seriales estan alli, aunque se aprecia que el programa captura los datos de la maquina y el horario en que es usado. Saludos. 

Este metodo consiste en en tracear desde el EP del programa con F8 hasta que salga la ventana del registro (name - serial). Una vez que ésta salga (notamos que no podemos seguir adelante en el traceo) ponemos el BP en la call sombreada, reiniciamos y cuando caemos en tal call entramos con F7; ya dentro de la call seguimos traceando con F8 hasta que nuevamente salga la ventana del registro, paramos en otra call (sub-call sombreado) (vemos que no podemos seguir adelante en el traceo) ponemos de nuevo un BP en dicha call, reiniciamos, caemos en la susodicha call, entramos en la misma con F7 y dentro traceamos de nuevo con F8 hasta que nuevamente salga la ventana del registro (sub-sub-call sombreada) (vemos que no podemos seguir adelante en el traceo), ponemos (el ultimo) BP en la susodicha call y reiniciamos, damos F9 hasta llegar a la call (la que llama la ventana) (con un F9 bastaría si has borrado los anteriores BP). El método es sencillo, lo tienes que hacer por tres veces (o cuatro) hasta que llegues a la call 0044710B que es el verdadero sitio donde la ventana del registro se concibe. Mientras tanto la call 004470DD te aguarda con una infinidad de seriales validos para el programa. Buen método en los programas que cuando le has metidos el más pérfido de los seriales te dicen cosas como "gracias por usar el programa reinícielo".

Listo, ya lo baje, gracias por el link TumbyCai.  Veremos donde está el asunto del susodicho MagicTweak. 

Estas seguro que el programa se llama MagicTwear 2.40?, que no lo encuentro tio por ningun lado. Proponte un buen reto que a la vez es una obra de caridad, mira el Sodelscot Estandar 3.0 (Busca la version 2.1 que es mas facil) haber si puedes ayudar a los cieguitos del mundo. Si el programa es MagicTweak, solo he conseguido la version actual es decir el 2.90, vere que puedo hacer, aunque de primera mano la cosa no esta tan facil hay mucho de algoritmo.