elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial] Crackeando Agent Profesional 2002
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial] Crackeando Agent Profesional 2002  (Leído 11,338 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Tutorial] Crackeando Agent Profesional 2002
« en: 20 Julio 2011, 00:17 am »

Tutorial Agent Profesional 2002


Objetivo: Evadir el límite de instalaciones del programa

-Examinamos un poco:



Nos damos cuenta de que nos pide una llave tipo disquete o floppy para la instalación definitiva.

Si le damos aceptar sin tener la llave el programa se cerrará sin ningún aviso

-si insertamos la llave dada por nuestro amigo tertulia (esta debe estar en disquete en mi caso mi netbook no posee por lo que tuve que emularlo con virtual floppy drive http://sourceforge.net/projects/vfd/

en el creamos un disquete vacío e introducimos los archivos:



al iniciar el programa nos mostrará la misma alerta que la anterior:



pero luego de dar aceptar nos muestra lo siguiente:



Por lo que el programa NO nos permite la instalación pese a tener la llave, debido a que lo más probable es que cada vez que se instala o se des instala el programa deja algún tipo de registre en la llave

ya analizado el programa es turno de ollydbg:

antes de abrirlo pensamos de que manera vamos a usarlo, probemos con un BP en la alerta de mensaje de que este ya estaba instalado

al abrirlo notamos que hay dll de visual basic por ende está programado con el mismo lenguaje

por lo que nuestra API será:

Citar
rtcMsgBox

Encargada de mostrar mensajes pongamosle un bp en ella

Iniciamos el programa con F9 luego de que nos apareció el primer mensaje pondremos el bp:



Ahora si lo ponemos



ahora le damos a aceptar y se nos detendrá debido a que el programa está llamando la api rtcMsgBox con la intención de avisarnos que este programa ya ha sido instalado

a nosotros en realidad no nos interesa la API si no el momento en donde es llamada al parar le damos a execute till return y se nos desaparecerá el OP code de origen, lugar en donde está detenido el debugger (en mi caso fue así) por lo que si miramos en la pila podremos saber adonde retornará la API luego luego de que fue llamada:



Notamos que es en:

01244473

Nos vamos hacia esa dirección y notamos que es la linea siguiente después de llamar a la API (Call anterior), si seguimos subiendo veremos dos saltos interesantes pero lleguemos hasta el inicio:



le pondremos un BP y bajaremos hasta encontrar nuestro primer salto JE y también le pondremos un bp



Si seguimos hacia donde nos lleva este salto notaremos que nos lleva a otro salto un poco sospechoso:



Ahora reiniciamos, si se nos borraron los 3 BP los volvemos a colocar

le damos F9 y nos aparecerá la misma alerta, le damos aceptar y se nos detendrá en los breakpoint modificamos los dos últimos por jmp:





Luego de pasar por los BP le damos RUN y nos mostrará lo siguiente:



Por lo que el objetivo está completo

durante el traceo se pueden ver datos interesantes

EDIT:



http://www.mediafire.com/?zcrhqidd6cpfcyw
« Última modificación: 20 Julio 2011, 01:01 am por .:UND3R:. » En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.517


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #1 en: 20 Julio 2011, 20:31 pm »

Muy buen tutorial. Ahora Arma un pdf y subelo a CLS !!!

PD: Tambien se puede crackear cambiando 1 SOLO byte...  ;D

Saludos! (y buen trabajo!)
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #2 en: 20 Julio 2011, 21:06 pm »

Muy buen tutorial. Ahora Arma un pdf y subelo a CLS !!!

PD: Tambien se puede crackear cambiando 1 SOLO byte...  ;D

Saludos! (y buen trabajo!)

Gracias MCKSys Argentina genial que te haya gustado saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
farma

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #3 en: 21 Julio 2011, 23:33 pm »

Genial el tute. Ánimo, a hacer más!


PD: Tambien se puede crackear cambiando 1 SOLO byte...  ;D

¿Te refieres a hacerlo con el método 4c?
« Última modificación: 21 Julio 2011, 23:40 pm por farma » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #4 en: 22 Julio 2011, 00:11 am »

Creo que se refiere a cambiar un solo salto que es el segundo en vez de los dos
el método C4, se utiliza por lo general para borrar nags (ventanas molestosas)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #5 en: 22 Julio 2011, 00:12 am »

PD: Gracias farma que bueno que te haya gustado

PD2:ya he formateado todo me queda instalarlo el prog y se puede empezar a revisar

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.517


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #6 en: 22 Julio 2011, 01:07 am »

El byte que se cambia es el que activa el Timer que hace toda la comprobacion.

Sin Timer no hay check de Disco...  ;D

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #7 en: 22 Julio 2011, 02:26 am »

El byte que se cambia es el que activa el Timer que hace toda la comprobacion.

Sin Timer no hay check de Disco...  ;D

Saludos!

También pensé en encontrar ese salto pero preferí tan solo cumplir el objetivo que un usuario me pidió ya que se suponía que el tenía la llave pero lo había instalado en otro PC y se le olvidó desinstalar, por eso la alerta y por eso el ojetivo jeje

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.517


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #8 en: 22 Julio 2011, 20:50 pm »

También pensé en encontrar ese salto

No es un parche de salto. Es cambiar un byte de propiedad...  :P
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial] Crackeando Agent Profesional 2002
« Respuesta #9 en: 23 Julio 2011, 00:48 am »

:O y como se hace eso no entiendo, podrías explicarlo un poco para agregarlo al tuto

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial Crackeando GetTubeVideo v3.2 by KJD
Ingeniería Inversa
KJD 9 6,351 Último mensaje 30 Junio 2008, 10:04 am
por berz3k
[Tutorial]Crackeando PosWin v8 « 1 2 »
Ingeniería Inversa
.:UND3R:. 19 21,079 Último mensaje 23 Agosto 2015, 20:05 pm
por MCKSys Argentina
[Tutorial] Crackeando DrDepth
Ingeniería Inversa
.:UND3R:. 0 3,246 Último mensaje 11 Agosto 2011, 08:20 am
por .:UND3R:.
[Tutorial]crackeando DeepView Publisher 3.0
Ingeniería Inversa
.:UND3R:. 7 5,956 Último mensaje 20 Enero 2013, 14:58 pm
por Heiko112
[Tutorial]Crackeando representante profesional
Ingeniería Inversa
.:UND3R:. 7 8,087 Último mensaje 16 Septiembre 2011, 12:59 pm
por apuromafo CLS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines