NUEVOS AVANCES

Karmany: no se como hacer lo de las execciones con el olly, ¿donde la destildo?.

Mintaka: Siento tener que llevarte la contraria de nuevo pero si que esta empakado por Lockless Intro Pack

Solidcls: Muy buen tuto, pero que pasa con los modulos este sistema no vale, par a los modulos.

Lo que dije era cierto, con el Olly oficial y Snd, sale Program Entry Point y no continua pero ya decia yo que lo habia conseguido con el OllyShadow (este si que me ha resultado) da Entry Point pero si le das a F9 arranca y he podido llevar a cabo el manual de Solids (todo OK) que CRACK.
Los datos se graban en el registro de windows en KEY LOCAL MACHINE\SOFTWARE\SIMPLYGEST\ y los que toma son en Key --> Validation4
que una vez registras los deja ahi, de ese modo el programa al arrancar comprueba esta validacion y si es correcta sigues registrado y si no DEMO, por eso hay que utilizar el parcheado, es decir un registro individual, no generico.
Voy a seguir intentadolo con los modulos y sobre todo a ver si consigo el Chico bueno.
Saludos

He elegido este programa porque desde que me aficione a este tema,tengo que tener una victima en la mesa de operaciones, y este tiene varias operaciones por hacer, ya que tiene varios desbloqueos en todo el programa.
GRACIAS POR VUESTRA AYUDA.

Karmany:
Intentare hacerlo que me dices a ver que consigo, mi conocimientos no son nulos pero tampoco de maestro. Gracias

Mintaka:
Gracias tio si que eres grande, por tu gran ayuda

Solidcls:
Voy a mirar creo que si me valdra. Gracias

Sabia que no me fallariais, fijaos NO tengo que decir quien son los grandes, solo mirar el titulo de este porst y quien son los que han contestado.... siempre intentando ayudar, aun a sabiendas que el tiempo de todos esta muy limitado. Gracias por darme vidilla.
Sois Grandes de verdad...........


"No nos recordaran por lo que somos, sino por lo que hagamos"

Chico eso es imposible, refox es un decompilador, hazlo con la ultima version de RDG Packer Detector a ver si tiene packer y con que esta compliado.
Ciao



+++^^No nos recordaran por lo que somos, si no por lo que hacemos^^+++

A ver el RDG Pâcker Detector dice que ha encontrado un packer, no he podido desempakarlo porque no encuentro el Umpacker, con el olly lo cargas y el error que da es Entry Point pero puedes hacerlo correr perfectamente. A lo mejor tienes razon y no tiene packer pero porque sera que me informa mal, en otro programa paso lo mismo y le lleve la contraria a Mintaka,¿alquien que lo pruebe a ver si le detecta?

Sigo mis investigaciones he encontrado buscando en las string references el aparentemente el chico malo y el bueno, pero como digo en el anterior post al tracear hacia atras me pierdo, al poner un breakpoint en el malo, me informa olly que esta fuera de los comandos del programa si deseo continuar, creo que es como si fuese una llamada solamente o algo asi a la string.
He probado con el XNResourceEditor el form al que se refiere el registro se llama form21, le he cambiado de nombre siguiendo un tuto del gran Americano y efectivamente ya no sale pero tampoco funciona los botones que arrancaban este form, he probado con el dede 3.5 , busco en procedures el form21 y vuala alli esta todo, tengo el boton, copio el RVA y lo arranco con el olly, voy a la direccion copia y caigo en un push EBP, pongo un breakpoint y lo arranco, al registrar, rompe en el breakpoint, traceo pero hay estoy........
Gracias por contestarme KJD
Saludos

Hola me gustaria me pudieran ayudar, pues tengo una paciente en la camilla pero no encuentro la solucion.

Comienzo:
Victima: SimplyGest Tallas y Colores 7
Web autor: www.simplygest.es

Chequeos:
Compilador: Borland Delphi 4.0
Detectado: Lockless Intro Pack

Detected 16 crypto signatures  (in 2.0s)
ADLER32 :: 00152A57 :: 00553657
   The reference is above.
ADLER32 :: 0036FF5B :: 00770B5B
   The reference is above.
ADLER32 :: 004C1784 :: 008C2384
   The reference is above.
ADLER32 :: 00640AC7 :: 00A416C7
   The reference is above.
ADLER32 :: 00724677 :: 00B25277
   The reference is above.
BASE64 table :: 007166C4 :: 00B172C4
   Referenced at 00BBFC48
BLOWFISH [sbox] :: 007B75B8 :: 00BB85B8
   Referenced at 00713265
CRC32 [poly] :: 006463CA :: 00A46FCA
   The reference is above.
Golden ratio (TEA/N, RC 5/6, ...) :: 0051A49F :: 0091B09F
   The reference is above.
Golden ratio (TEA/N, RC 5/6, ...) :: 0051A4B1 :: 0091B0B1
   The reference is above.
MD5 :: 00310716 :: 00711316
   The reference is above.
MD5 :: 00635B8E :: 00A3678E
   The reference is above.
PI fraction (NIMBUS / BLOWFISH) :: 007B7570 :: 00BB8570
   Referenced at 0071327D
ZLIB deflate [long] :: 007B9E94 :: 00BBAE94
   Referenced at 0076E7F0
   Referenced at 0076E907
ZLIB deflate [long] :: 007BEE8C :: 00BBFE8C
   Referenced at 00B24D08
   Referenced at 00B24F28
ZLIB deflate [word] :: 007BCE90 :: 00BBDE90
   Referenced at 008C591B

No encuentro el Umpack. lo he intentado con uno generico pero se queda igual
luego he provado hacerlo como me dijo el gran maestro karmany a lo retro pero me pierdo, primero busco el kiko malo donde dice que la clave no es buena y a partir de ahi traceo hacia atras, pero se ve que mis conocimientos aun estan limitados. Desde hace algun tiempo corre por ahi la medicina para la version pro, con un keygen antiguo.
Y es por ello que recurro a los mas grandes.
Saludos a todos

Quisiera aprender con vuestra inestimable ayuda, ¿como seria posible eliminar el packer de un programa con Olly? ¿seria imprescindible conocer cual es o no es necesario?

Saludos a todos.


GRACIAS A TODOS DE LOS QUE APRENDI Y A LOS QUE SIN BENEFICIO ME ENSEÑARON

bueno perdonad el tiempo en responder pero el dispongo de poco y mira que esto me gusta a rabiar, bueno he relizado lo siguiente, he abierto el ejecutable con Reflector y haciendo mas o menos lo que dice en el tuto extraigo esto, es del boton de validar...

private void cmbAAccept_Click(object sender, EventArgs e)
{
    try
    {
        if (((StringType.StrCmp(this.txackey1.Text, null, false) != 0) & (StringType.StrCmp(this.txackey2.Text, null, false) != 0)) & (StringType.StrCmp(this.txackey3.Text, null, false) != 0))
        {
            int num = IntegerType.FromString(this.ActKey(this.lbkey1.Text)) + 11;
            int num2 = IntegerType.FromString(this.ActKey(this.lbkey2.Text)) + 9;
            int num3 = IntegerType.FromString(this.ActKey(this.lbkey3.Text)) + 7;
            int num4 = IntegerType.FromString(this.txackey1.Text);
            int num5 = IntegerType.FromString(this.txackey2.Text);
            int num6 = IntegerType.FromString(this.txackey3.Text);
            string str = StringType.FromInteger(num4) + StringType.FromInteger(num5) + StringType.FromInteger(num6);
            if (((((((((num4 == num) & (num5 == num2)) & (num6 == num3)) | (StringType.StrCmp(str, "792152398174", false) == 0)) | (StringType.StrCmp(str, "162410111614", false) == 0)) | (StringType.StrCmp(str, "805013915000", false) == 0)) | (StringType.StrCmp(str, "850515293376", false) == 0)) | (StringType.StrCmp(str, "597770742114", false) == 0)) | (StringType.StrCmp(str, "130679673751", false) == 0))
            {
                if (General.iIniciated <= 9)
                {
                    Interaction.SaveSetting(General.sAppName, General.sRegSection, General.sActivationKey, General.sActivatedNumb + "0" + StringType.FromInteger(General.iIniciated));
                }
                else
                {
                    Interaction.SaveSetting(General.sAppName, General.sRegSection, General.sActivationKey, General.sActivatedNumb + StringType.FromInteger(General.iIniciated));
                }
                Interaction.MsgBox("MPlus se ha activado correctamente.\r\nGracias por adquirir nuestros productos.", 0x40, "MPlus");
                General.sActivated = General.sActivatedNumb;
                this.Close();
            }
            else
            {
                Interaction.MsgBox("La clave de activaci\x00f3n es incorrecta. Por favor verifique los n\x00fameros introducidos.", 0x10, "MPlus");
            }
        }
        else
        {
            Interaction.MsgBox("Por favor introduzca los 3 grupos de n\x00fameros de la Clave de Activaci\x00f3n.", 0x30, "MPlus");
        }
    }
    catch (Exception exception1)
    {
        ProjectData.SetProjectError(exception1);
        Exception exception = exception1;
        General.UKError();
        ProjectData.ClearProjectError();
    }
}

 
bueno creo que aki esta el kit de la cuestion....

Hola me gustaria probar a buscar serial a una aplicacion de Net, pero al hacerlo correr en olly no me sale datos al ejecutarse para poderlo tracear, si al terminar con la aplicacion, el caso que al intentar buscar algo en los datos obtenidos no hay nada, supongo que al correr con Net frameworks, esto va de otra manera, no habria un porgrama para descompilar NEt o algo asi, porfavor ayuda, como comenzar.

Saludos

Lo que yo haria seria intentar desempacarlo, pero no se cual unpacker te valdria para este, lo mirare con los que tengo y ya te contare.

No te creas que no soy agradecido, como no se de donde eres, aqui te lo mando

http://pincopallino.com.mx/catalogo/images/jamon_5j_full.jpg

hay para todos. jijijji.....

ante todo tienes un amigo.

tena
eso no era valido, se salia el programa con un error.

Saludos
Revolutions

Eres uno de los grandes, MINTAKA, te has convertido en uno de mis idolos, gracias, gracias y mil gracias por tu gran ayuda, sobretodo por no abandonarme en los momento en los que se me ponia cuesta arriba el tema.
De verdad no se como expresarme para decirte lo contento que estoy con mano divina.

GRACIAS DE NUEVO.
        

GRACIAS TENA, por tu ayuda pero nopeando los push tambien dar el mismo error.
Se me ocurre una cosa en caso de que sea una de las nag mas dificiles y no se puede quitar la nag,  como se haria para que no dijese evaluación en la nag, he probado en ver la DLL con el dbg pero no veo nada y en el programa ninguna String.
Seguire provando.
Gracias de nuevo y saludos

Mintaka lo siento tener que darte el toston pero no consigo quitar la nag, una vez traceado hasta la direccion que me indicas lo NOPEO, pero al arrancarlo me da un error que se sale del programa, he seguido traceando y provando con la call siquiente al tracear a la nag pero todos con el mismo resultado y para detras no he querido hacerlo porque tu me indicabas que este era el punto.
Espero tu ayuda.
Gracias por tu ayuda desinteresada.

 

MINTAKA gracias por tu gran ayuda, una pregunta para que me guies ¿como empezarias tu para buscarle el serial correcto? pues lo he intentado pero en memoria no hay nada solo el kiko malo.

GRACIAS GRACIAS Y MIL GRACIAS.