Me podrian ayudar

Iniciado por insider dealing, 1 Noviembre 2017, 01:12 AM

0 Miembros y 1 Visitante están viendo este tema.

insider dealing

Hola amigos, necesito su ayuda, estoy usando una aplicacion .exe en mi sistema operativo windows 7, del que me di de cuenta, que al ejecutarce por primera ves,  escanea y  detecta los seriales de mi hardware, y lo envia a los administradores de la aplicacion, todo esto lo hace en segundo plano y mi antivirus no evita que pueda tomar credenciales de mi hardware, no quiero evitar que el programa tome mis credenciales lo que quiero hace es modificar mi serial de hardware o identidad del mismo para que asi el programa no se de cuenta que soy un clon, y ya anteriormente he usado el programa, no se si sea posible, pero si es posbile por favor diganme como. gracias de antemano
"El aprendisaje es experiencia, todo lo demas es informacion

josue9243

Simplemente Hookea en c++ DeviceIoControl del file y modificalo, simplemente un detour o fijate busca:

The Different Ways Of Hooks unknowncheats

y ahi te aparece hookea con alguna de esas y modifica lo que envia :v

O simplemente descargate un HWID SPOOFER

insider dealing

Hola muchas gracias por responder, me puede recomendar un programa que haga este proceso? saludos
"El aprendisaje es experiencia, todo lo demas es informacion

insider dealing

Cita de: josue9243 en  2 Noviembre 2017, 21:25 PM
Simplemente Hookea en c++ DeviceIoControl del file y modificalo, simplemente un detour o fijate busca:

The Different Ways Of Hooks unknowncheats

y ahi te aparece hookea con alguna de esas y modifica lo que envia :v

O simplemente descargate un HWID SPOOFER


Hola amigo, intente hacer lo que usted me dijo, use un programa para cambiar el HWID "HWID Changer" use ese programa y cambiar la ID de hardware, luego procedi a usar otro programa llamado "HardDiskSerialNumberChanger" para cambiar el numero de serial o de volumen de mi disco duro, porque estuve investigando y me di de cuenta de que estos tipos de programa tambien detectan el hardware  del disco duro, procedi a formatear mi ordenador, e intento abrir ese programa nuevamente, y de igual forma me detecta como un clon, me puedes explicar porque pasa esto, sera que el programa "HWID Changer no cambio de ID de hardware? que programa puedo usar y como saber si funciona verdaderamente? espero tu repuesto y muchas gracias de antemano
"El aprendisaje es experiencia, todo lo demas es informacion

simorg

Hola, el ID de tu equipo no es uno solo, se forma por la suma de varios componentes basicos de tu Hardware, como CPU, grafica, etc....por lo que lo más efectivo será que cambies fisicamente un componente fisico, por ejemplo cambia de grafica.....

Saludos.

insider dealing

Cita de: simorg en  6 Noviembre 2017, 05:13 AM
Hola, el ID de tu equipo no es uno solo, se forma por la suma de varios componentes basicos de tu Hardware, como CPU, grafica, etc....por lo que lo más efectivo será que cambies fisicamente un componente fisico, por ejemplo cambia de grafica.....

Saludos.


Esto es lo que creo que quiso decir? la ID que usar este tipos de programas se suman entre todos los componentes, es decir no es como yo pensé, que solo toma la ID de algunos hardware para que así los usuarios no sepan exactamente cual cambiar, eso pense yo. corrígeme si me equivoco, solo tomas una o 2 ID? que seria el resultado de todos mis hardware, si es asi creo que tan solo bastaría con cambiar ese ID. como le comente anteriormente cambie la HDMI con un programa, y con otro cambie la ID que le corresponde a mi disco duro, formatee mi ordenador y volvi a ejecutar el programa, y me detecta como un clon, como es posible?
"El aprendisaje es experiencia, todo lo demas es informacion

BloodSharp

Cita de: insider dealing en  1 Noviembre 2017, 01:12 AMme di de cuenta, que al ejecutarce por primera ves,  escanea y  detecta los seriales de mi hardware, y lo envia a los administradores de la aplicacion, todo esto lo hace en segundo plano y mi antivirus no evita que pueda tomar credenciales de mi hardware, no quiero evitar que el programa tome mis credenciales lo que quiero hace es modificar mi serial de hardware o identidad del mismo para que asi el programa no se de cuenta que soy un clon, y ya anteriormente he usado el programa

Si es el cheat de los barcos yo ya te dí información suficiente hace meses de como aplicarle ingeniería inversa para que veas el código completo del programa... De haberlo hecho seguramente encontrarías donde están las funciones que detectan y envían la información del hardware, interceptando dichas rutinas y modificando los resultados.


B#



insider dealing

#7
Cita de: BloodSharp en  6 Noviembre 2017, 16:18 PM
Si es el cheat de los barcos yo ya te dí información suficiente hace meses de como aplicarle ingeniería inversa para que veas el código completo del programa... De haberlo hecho seguramente encontrarías donde están las funciones que detectan y envían la información del hardware, interceptando dichas rutinas y modificando los resultados.


B#

Hola BloodSharp,  he intentado de todo, al final como ahora opte por simplemente hacerme pasar por un clon, y la verdad no me ha sido facil y no me ha dado resultado, como puede ver, hace poco segui tus consejos e intente parchar de alguna forma el programa, pero como no tengo muchos conocimientos en el tema de ing. inversa no pude hacer nada pero la verdad vi codigos comprometedores como estos







"sPositiveSing" y  "sNegativeSing" esto me llamo mucho la atención, porque supongo que hay están las ordenes, que el programa debe de seguir en el momento de que un usuarios este usando el programa, le aparece el formulario,el usuarios procede a meter su credenciales  y si los datos están correcto y su licencia esta vigente, directamente lo reenvía al uso del programa, esa seria la etiqueta "sPositiveSing"

y en el caso de que sea lo contrario y el usuario no tenga los datos correctos y no haya pagado su licencia se aplicaría la etiqueta "sNegativeSing" que básicamente lo que hace es enviar un mensaje de licencia invalida y luego negar el acceso al uso del programa.
lamentablemente como mencione anteriormente, no tengo mucho conocimiento en ing.inversa por ello no he podido hacer nada aun


y también me llamo la atención esto pienso que son algunas de las credenciales que toma de cada ordenador, información de hardware etc. para así evitar lo clones. ahora mismo estoy lo estoy investigando mas a fondo para así saber que datos pueden tomar de ahí.


 BloodSharp he intentado comunicarme con usted, porque tengo algunas duda sobre este tema en particular desde nuestra ultima conversación no he podido parchar este programa, y el foro en el que conversamos anteriormente lo movieron o lo eliminar por ello no pude comunicarme, me gustaría su opinión sobre estas capturas que saque.


.Saludos







"El aprendisaje es experiencia, todo lo demas es informacion

BloodSharp

#8
Cita de: insider dealing en  8 Noviembre 2017, 00:28 AMHola BloodSharp,  he intentado de todo, al final como ahora opte por simplemente hacerme pasar por un clon, y la verdad no me ha sido facil y no me ha dado resultado, como puede ver, hace poco segui tus consejos e intente parchar de alguna forma el programa, pero como no tengo muchos conocimientos en el tema de ing. inversa no pude hacer nada pero la verdad vi codigos comprometedores como estos

(...)

"sPositiveSing" y  "sNegativeSing" esto me llamo mucho la atención, porque supongo que hay están las ordenes, que el programa debe de seguir en el momento de que un usuarios este usando el programa, le aparece el formulario,el usuarios procede a meter su credenciales  y si los datos están correcto y su licencia esta vigente, directamente lo reenvía al uso del programa, esa seria la etiqueta "sPositiveSing"

y en el caso de que sea lo contrario y el usuario no tenga los datos correctos y no haya pagado su licencia se aplicaría la etiqueta "sNegativeSing" que básicamente lo que hace es enviar un mensaje de licencia invalida y luego negar el acceso al uso del programa.
lamentablemente como mencione anteriormente, no tengo mucho conocimiento en ing.inversa por ello no he podido hacer nada aun


y también me llamo la atención esto pienso que son algunas de las credenciales que toma de cada ordenador, información de hardware etc. para así evitar lo clones. ahora mismo estoy lo estoy investigando mas a fondo para así saber que datos pueden tomar de ahí.
(...)

 BloodSharp he intentado comunicarme con usted, porque tengo algunas duda sobre este tema en particular desde nuestra ultima conversación no he podido parchar este programa, y el foro en el que conversamos anteriormente lo movieron o lo eliminar por ello no pude comunicarme, me gustaría su opinión sobre estas capturas que saque.

El hilo de conversación anterior quedó en el subforo de Ingeniería inversa, el cuál te mencioné en los últimos mensajes que tenías que encontrar un desempaquetador de "Crypto Obfuscator for .NET" y luego con ILSpy mirar el código... Incluso para contactarme podías enviar mensajes privados a mi usuario del foro (último mensaje), respecto a las imágenes esas son de strings la mayoría que se ven con nombres de variables y pueden ser cualquier cosa.


B#



insider dealing

Cita de: BloodSharp en  8 Noviembre 2017, 03:34 AM
El hilo de conversación anterior quedó en el subforo de Ingeniería inversa, el cuál te mencioné en los últimos mensajes que tenías que encontrar un desempaquetador de "Crypto Obfuscator for .NET" y luego con ILSpy mirar el código... Incluso para contactarme podías enviar mensajes privados a mi usuario del foro (último mensaje), respecto a las imágenes esas son de strings la mayoría que se ven con nombres de variables y pueden ser cualquier cosa.


B#


ok BloodSharp, la verdad estoy a punto de darme por vencido, creo que al final seguire pagando la licencia. muchas gracias por todo guardare su nick del foro para mantener un contacto. gracias y saludos
"El aprendisaje es experiencia, todo lo demas es informacion