elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial]Crackeando Wondershare Time Freeze
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial]Crackeando Wondershare Time Freeze  (Leído 10,255 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Tutorial]Crackeando Wondershare Time Freeze
« en: 1 Diciembre 2011, 02:28 am »

Crackeando Wondershare Time Freeze

Nombre:Wondershare Time Freeze
Página web:www.wondershare.com
Descarga:http://www.wondershare.com/pro/time-freeze.html
Versión:2.0.3
Autor del tutorial:UND3R

I-Inspeccionando el programa:
Una vez instalado el programa, iniciamos el programa y veremos lo siguiente:




Si introducimos un mail y una contraseña, nos aparecerá el siguiente mensaje:

*En mi caso e-mail: UND3R@CRACK.COM Registration code: TUTORIAL


II-Usando OllyDBG:
Cargamos el programa OllyDBG y veremos el siguiente Entry Point


Si buscamos referencias de textos y buscamos REGISTERED nos encontraremos con lo siguiente:



Hacemos doble clic al texto encontrado:


Si subimos un poco encontraremos una serie de JMP'S SHORT pero ninguno interesante, hasta que encontraremos el siguiente salto que podría ser la bifurcación entre un serial válido y uno No válido:



Intentemos llenar con NOP (Not Operand):


Lo más probable es que sea el punto de bifurcación correcto, pero intentemos ver que realiza el programa para registrarlo. Colocamos un BP a continuación:


Entremos a la call 00426C3A:



Veremos la siguiente API GetSystemDirectoryW, esta API se encarga de devolver en el búfer la ruta de SYSTEM32:


Lleguemos hasta ella:


Si vemos en el STACK, podremos dirigirnos al parámetro buffer (Follow in Dump):


Si pasamos la CALL con F8 veremos la ruta en el buffer:


Si seguimos traceando llegaremos hasta la siguiente string, lo más probable es que se concatenará con la ruta de SYSTEM32:


Llegamos hasta la siguiente instrucción:


Si miramos los registros de propósito general, veremos que [EAX] y [ECX] apuntan
a una archivo con extensión.acy:


Si seguimos traceando llegaremos hasta la API CreateFileW, encargada de crear o abrir un objeto:



Si vemos en el dump veremos que el parámetro FileName apunta a la concatenación anterior realizada por el programa:


Ahora si presionamos F9, nos aparecerá el siguiente mensaje:


Intentemos ver el contenido del archivo creado por el programa, nos vamos a la ruta:



Lo abrimos con NOTEPAD y veremos lo siguiente:


Si movemos la barra de desplazamiento de ventana hacia la izquierda notaremos los siguientes datos:


Si nos vamos a REGISTER veremos lo siguiente:


Si borramos el archivo mkdw48.acy y reiniciamos el programa veremos que volvemos a tener el programa como NO registrado:



UND3R
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
chEEtos

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #1 en: 1 Diciembre 2011, 05:21 am »

.:UND3R:.,
Obrigado por compartilhar sua técnica,
está muito bem explicada...
Profissional e de qualidade , um tutorial bem detalhado.  ;-)
agora eu entendi  amigo...

você matou a charada de onde era gerando o arquivo que validava o software,PARABÉNS AMIGO!!!


"a una archivo con extensión.acy:  [ mkdw48.acy ]
e criado na pasta C:\WINDOWS\system32 "


obrigado por toda sua atenção e querer ensinar aos novatos
que tenhan interesse em aprender.a Arte Cracking

Gracias !!!
Saludo!!!

 ;-)
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #2 en: 1 Diciembre 2011, 05:38 am »

.:UND3R:.,
Obrigado por compartilhar sua técnica,
está muito bem explicada...
Profissional e de qualidade , um tutorial bem detalhado.  ;-)
agora eu entendi  amigo...

você matou a charada de onde era gerando o arquivo que validava o software,PARABÉNS AMIGO!!!


"a una archivo con extensión.acy:  [ mkdw48.acy ]
e criado na pasta C:\WINDOWS\system32 "


obrigado por toda sua atenção e querer ensinar aos novatos
que tenhan interesse em aprender.a Arte Cracking

Gracias !!!
Saludo!!!

 ;-)

de nada mais vc teim que ficar aqui em elhacker.net eu poço ayudar a vc igual que toda a genti de aqui, si vc precisa mais da minha ayuda eu nao teim neum problema vc e benvenido aqui  ;-)
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
chEEtos

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #3 en: 1 Diciembre 2011, 05:56 am »

Eu estarei aqui amigo,
para apreder mais .
En línea

zone_sjm

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #4 en: 7 Septiembre 2012, 07:48 am »

me quedo en la parte despues de:

Entremos a la call 00426C3A:

Luego al querer ver lo del GetSystemDirectoryW no se como verlo en el stack. cuando presiono f8 luego de crear un nuevo punto de origen en la parte de getsystemdirectoryw me sale error. algo de permisos. y me manda a otro modulo.

si no hago los pasos de "Entremos a la call 00426C3A:" y lo que sigue, se logra crear el archivo .sys para activar el programa
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #5 en: 7 Septiembre 2012, 22:35 pm »

Con entrar me refería a presionar F7 (visualizar el contenido de la call, en otras palabras analizar la función o procedimiento que es llamado). Una vez adentro debes llegar hasta la API mencionada, a la derecha podrás visualizar los parámetros de estas, si quieres visualizar alguno, es tan simple como hacer clic derecho en uno de sus parámetros y presionar FOLLOW IN DUMP.

Este tutorial es muy antiguo por lo que no lo recuerdo muy bien, espero que de todas formas sea de tu ayuda, saludos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
zone_sjm

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #6 en: 8 Septiembre 2012, 06:18 am »

Con entrar me refería a presionar F7 (visualizar el contenido de la call, en otras palabras analizar la función o procedimiento que es llamado). Una vez adentro debes llegar hasta la API mencionada, a la derecha podrás visualizar los parámetros de estas, si quieres visualizar alguno, es tan simple como hacer clic derecho en uno de sus parámetros y presionar FOLLOW IN DUMP.

Este tutorial es muy antiguo por lo que no lo recuerdo muy bien, espero que de todas formas sea de tu ayuda, saludos.

cuando presiono f7 al seleccionar el call me manda a otro parte que no es la correcta.
para ir a la direccion que indica el call presiono la tecla CTRL y la tecla D. Luego en el cuadro que sale coloco la direccion que indica.

luego sigo con lo de el problema de permisos en la parte de ver GetSystemDirectoryW.


seria bueno si pudieras hacer un videotutorial.

gracias por la pronta respuesta :)

En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #7 en: 10 Septiembre 2012, 05:34 am »

ejale wondershare como ha decaido, antiguamente veia cosas como RSA y anticrc, ahora veo que crean archivos tipos y eso es todo jiji

saludos Apuromafo
En línea

Apuromafo
zone_sjm

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #8 en: 16 Junio 2014, 09:36 am »

alguien tiene el tutorial con imagenes?
En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.286

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: [Tutorial]Crackeando Wondershare Time Freeze
« Respuesta #9 en: 16 Junio 2014, 11:27 am »

SI estás registrado y logueado las imágenes se ven!!!!!!!
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial Crackeando GetTubeVideo v3.2 by KJD
Ingeniería Inversa
KJD 9 6,352 Último mensaje 30 Junio 2008, 10:04 am
por berz3k
[Tutorial]Crackeando PosWin v8 « 1 2 »
Ingeniería Inversa
.:UND3R:. 19 21,082 Último mensaje 23 Agosto 2015, 20:05 pm
por MCKSys Argentina
[Tutorial] Crackeando DrDepth
Ingeniería Inversa
.:UND3R:. 0 3,247 Último mensaje 11 Agosto 2011, 08:20 am
por .:UND3R:.
[Tutorial]crackeando DeepView Publisher 3.0
Ingeniería Inversa
.:UND3R:. 7 5,956 Último mensaje 20 Enero 2013, 14:58 pm
por Heiko112
[Tutorial]Crackeando Zen Marketing
Ingeniería Inversa
.:UND3R:. 6 9,405 Último mensaje 27 Septiembre 2012, 02:52 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines