Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Modificar el .EXE (Leído 4,437 veces)
|
KYTLOVE
 Desconectado
Mensajes: 2
|
Hola! ^^ Bueno esta es la primera vez que entro en el foro y que escribo  Resulta que me descargue el PERSONAL FINANCES PRO 4.3 pero que expira en 30 días, y quería saber si no hay manera de modificar el .exe para que me deje de pedir el código de activación ya que los seriales por mas que los ponga no me los toma cuando vuelvo a arrancar el programa. Tampoco se como crear un Hack así que necesito su ayuda  Gracias! |
|
|
|
|
En línea
|
|
|
|
|
karmany
|
Si no hay problema en ayudarte, pero no puedes ser tan explícito ya que en este foro estamos sujetos a unas normas: Normas del foro de Ingeniería InversaNo es posible hacer alusiones a programas comerciales, así que si quieres puedes modificar tu mensaje, si no, a mi pesar, tendré que borrarlo. Un saludo. |
|
|
|
|
En línea
|
 - "Tu sitio para aprender, enseñar y compartir" |
|
|
|
|
tincopasan
Desconectado
Mensajes: 114
|
no sé!, si sólo necesitas el crack? o queres aprender? el crack está en la red es solo cuestión de usar google si queres aprender te puedo hacer un tute (claro q dentro de mis limitaciones)
|
|
|
|
|
En línea
|
|
|
|
YST
Desconectado
Mensajes: 963
I'm you
|
Me estuve entreteniendo un ratito viendo el programa la verdad tubo algo que ver la suerte la rapidez con que lo crackee pero dejo un mini tuto: Personal Finances Pro 4.3 - Herramientas
- Olly Dbg Shadow
- HDASM
- ¿Que se planea lograr con este tutorial?
Lo que se planea es lograr que no salte la molesta ventana que muestra que estamos en modo "trial".
- Tutorial
Al abrir el programa por primera vez nos aparece una molesta ventana que indica que estamos en el modo trial .
NOTA: En mi caso por que cambie la fecha aparece que me quedan 0 dias pero a ustedes les dira que le quedan 30 dias.
Al ver la imagen lo primero que noto que aunque todo el programa lo tengo en un idioma raro sigue el "Days Left" , gracias a esto tendre un punto de referencia , para encontrar dicho punto de referencia lo que haremos es abrir el programa con HDASM y procedimos a seleccionar todas las secciones tal como muestra la imagen
Luego le damos a Disassemble cuando el programa termina de analizar nuestro .exe iremos a "References->String References" y nos pondremos a buscar nuestra cadena magica "Days Left" y al aparecer le daremos doble click.
Este programa nos enviara a una dirección que sera la que ocuparemos de referencia (0x006B290B).
Abrimos nuestro Personal Finances Pro 4.3 con el "Olly DBG Shadow" y nos vamos con "ctrl + g" a 006B290B y en ese lugar pondremos un BP con F2
Lo ponemos a correr con F9 y nos ponemos a debuggear con F8 , luego de un rato de debuggear notaremos que estabamos dentro de una función al ver el "RETN" en 0x006B2985 al salir de dicha funcion veremos 2 saltos condicionales en 6C2498 y 6C24D5 los dos son "JE" los cambiamos por su contrario "JNE" y echamos a correr el programa y WALA!! no saltara mas la ventanita lo guardamos y listo
/*6C247E*/ MOV DWORD PTR SS:[EBP-4A4],EAX
/*6C2484*/ MOV BYTE PTR SS:[EBP-4A5],1
/*6C248B*/ MOV EDX,DWORD PTR SS:[EBP-37C]
/*6C2491*/ CMP DWORD PTR DS:[EDX+55C],0
/*6C2498*/ JE SHORT Personal.006C24C2
/*6C249A*/ MOV ECX,DWORD PTR SS:[EBP-37C]
/*6C24A0*/ MOV EAX,DWORD PTR DS:[ECX+55C]
/*6C24A6*/ PUSH EAX
/*6C24A7*/ MOV EDX,DWORD PTR DS:[EAX]
/*6C24A9*/ CALL DWORD PTR DS:[EDX+40]
/*6C24AC*/ POP ECX
/*6C24AD*/ MOV EDX,EAX
/*6C24AF*/ XOR ECX,ECX
/*6C24B1*/ MOV EAX,DWORD PTR SS:[EBP-4A4]
/*6C24B7*/ CALL Personal.006B2988
/*6C24BC*/ MOV BYTE PTR SS:[EBP-4A5],AL
/*6C24C2*/ MOV EAX,DWORD PTR SS:[EBP-4A4]
/*6C24C8*/ MOV DWORD PTR SS:[EBP-2FC],EAX
/*6C24CE*/ CMP DWORD PTR SS:[EBP-2FC],0
/*6C24D5*/ JE SHORT Personal.006C2507
Espero que les sirva de algo el tuto 
|
|
|
|
« Última modificación: 9 Febrero 2011, 21:44 por YST »
|
En línea
|
  Yo le enseñe a Kayser a usar objetos en ASM |
|
|
|
|
43H4FH44H45H4CH49H56H45H
Wiki
Desconectado
Mensajes: 483
|
Un modo mas sencillo de saltarse la ventana de trial es utilizando IDA Pro Advanced, localizamos el form principal y luego el formActivate entre las funciones que se muestran:  Buscamos esta funcion en el olly:  y simplemente bajamos unas lineas para modificar el salto:  y con eso basta para eliminar el form de trial al inicio del programa. Lo malo es que el software no esta activado y no esta completamente operativo:  Asi que nuevamente con IDA Pro Advanced buscamos el evento del boton de activado entre las funciones que se muestran:  antes debemos habilitar el boton usando un BP en createwindows, traceamos con F8 hasta llegar a la parte donde se introducen los argumentos para la creacion de botones y ventanas (ahi podemos modificar el style momentaneamente para analizar la funcion del boton) pero mejor seguimos traceando hasta llegar a la función que deshabilita los botones para modificarlos permanentemente. Una vez que tenemos el o los botones habilitados utilizamos como referencia al string de conexion a la web del servidor para la activación, el el trace podemos ver de donde toma los datos de cada variable. http://www.alzex.com/PF/activate/activate.php?key=S-1-5-21-448539723-602609370-1801674531-1003&c1=3114605838&c2=4173907380&c3=709623659&c4=1067344780&c5=19556509&c6=1743494541&version=4.3&product=PF_Pro aqui ya contiene todos los parametros que envia al server para solicitar la activación, la respuesta del servidor no importa puesto que solo la utilizaremos para localizar la funcion o procedimiento que valida la respuesta, una vez localizada solo hace falta modificar un salto para que se active completamente, y:  Saluos! |
|
|
|
|
En línea
|
 -R IP :0100 -A 100 2826:0100 MOV AH,09 2826:0102 MOV DX,109 2826:0105 INT 21 2826:0105 MOV AH,08 2826:0105 INT 21 2826:0107 INT 20 2826:0109 DB 'MI NICK ES CODELIVE.$' 2826:0127 -R BX :0000 -R CX :20 -N CODELIVE.COM -W |
|
|
apuromafo
Desconectado
Mensajes: 640
|
sip es un salto, pero en el enlace de taringa hay 2 claves funcionales en caso que quieran usar algunos dias trial.. pero bueno..no le veo aun utilidad aun , yo ahorro con o sin programa pero los escritos estuvieron bien saludos y sigue asi  Apuromafo CLS |
|
|
|
|
En línea
|
|
|
|
YST
Desconectado
Mensajes: 963
I'm you
|
sip es un salto, pero en el enlace de taringa hay 2 claves funcionales en caso que quieran usar algunos dias trial..
El foro si no te das cuenta es sobre "Ingeneria inversa" no de "Seriales y Cracks"  si no solo le pondria el exe crackeado y ya pero bueno..no le veo aun utilidad aun , yo ahorro con o sin programa
El usuario KYTLOVE algún uso le encontrara , total lel post se trata sobre el no sobre ti
|
|
|
|
|
En línea
|
Yo le enseñe a Kayser a usar objetos en ASM
|
|
|
apuromafo
Desconectado
Mensajes: 640
|
@YST exacto, pero aun no veo que conteste el autor, ademas cualquier programa alusivo a decir programa y version normalmente es peticion de crack, pero lo importante es lo que quiere lograr, yo como bien comentaba no le veo utilidad, por lo mismo , autor del comentario debe dar su punto de vista, mira que mas de 6 comentarios y no decir nada, es porque aun falta algo mas....por mi parte felicito a 43H4FH44H45H4CH49H56H45H por el animo de revisarlo..yo tambien lo saque similar..usando E2A (event 2 adress, y ollydbg)
aunque IDA, siempre ha sido mas potente xD
saludos Apuromafo
|
|
|
|
|
En línea
|
|
|
|
jackgris
Desconectado
Mensajes: 137
|
Aunque el programa no me interese,estan buenas las explicaciones.
|
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Buenos tutos, si señor!
Felicitaciones
tena
|
|
|
|
|
En línea
|
|
|
|
chuky666
Desconectado
Mensajes: 6
|
@43H4FH44H45H4CH49H56H45H:
¿Cómo localizas la función que valida la respuesta? Supongo que lo harás con el Olly, ¿no? Si es así qué pasos das desde que pasa el string en 004c167?
¿Por cierto, podría subir el tute completo a CLS?
Saludos y gracias
|
|
|
|
« Última modificación: 20 Febrero 2011, 12:58 por chuky666 »
|
En línea
|
|
|
|
43H4FH44H45H4CH49H56H45H
Wiki
Desconectado
Mensajes: 483
|
Para localizar la función primero se tracea hasta que se forme la cadena para solicitar la activación, luego de que esta formada hay que seguir traceando hasta que haya una comparación de "1" con ":" cuando llegues a esa dirección, es que estas dentro de la función que buscas, si modificas dicha comparación ya tienes modificada la función de activación. El exe y los archivos en olly de ese programa, los elimine porque ya no me servian  Pero puedes hacerlo como te mencione y ya lo tienes. Saluos. |
|
|
|
|
En línea
|
-R IP :0100 -A 100 2826:0100 MOV AH,09 2826:0102 MOV DX,109 2826:0105 INT 21 2826:0105 MOV AH,08 2826:0105 INT 21 2826:0107 INT 20 2826:0109 DB 'MI NICK ES CODELIVE.$' 2826:0127 -R BX :0000 -R CX :20 -N CODELIVE.COM -W |
|
|
Revolutions
Desconectado
Mensajes: 95
|
Buen tuto y rapido.
Se Agradece
|
|
|
|
|
En línea
|
|
|
|
|
 |
![WWW](data:text/html,<img src="http://img199.imageshack.us/img199/7002/norris.gif" />;http://)
