Hola,
En mi trabajo manejo un par de máquinas con un software específico para las mismas. Este software está protegido por sendas Dongles. Mediante el uso de OllyDbg he conseguido crackear una de ellas, pero la segunda se me está atragantando.
Para el uso del OllyDbg he seguido, (sigo), el manual de Ricardo Narvaja.
En modo normal, cuando ejecuto el programa sin la Dongle, me sale la box con el mensaje de que ésta no ha sido detectada. Obvio.
Cuando ejecuto el programa desde OllyDbg con F9, éste llega a su fin sin mostrar ninguna box; sin darme ninguna pista por dónde tirar.
He barrido el .exe buscando “referencias por text strings” sin encontrar nada relativo a Dongle o algo parecido. Incluso he puesto un “breakpoint” en la sexta instrucción del código para probar si con F9 se para en algún punto, y ni siquiera me lo detecta.
Con posterioridad, he ido borrando, una a una, las .dll y ejecutando el programa para ver cuáles están implicadas en la aparición de la box con el mensaje de error. Al final me han quedado 5 .dll implicadas. Las he barrido con el OllyDbg encontrando muchas referencias a Dongle y UPDs.
Y aquí es donde me he quedado trabado. Entiendo y soy capaz de modificar instrucciones con el OllyDbg, pero lo que me aparece en estas .dll me deja fuera de juego ya que no veo instrucciones por ningún sitio. He intentado varias cosas pero no consigo desempacarlo y llegar al OEP. Pongo un ejemplo de lo que me aparece:
003B5A36 . 73 65 74 5F 44 65 76 65 6C 6F 70 65 72 4D 6F 64 ASCII "set_DeveloperMod"
003B5A46 . 65 00 ASCII "e",0
003B5A48 . 67 65 74 5F 44 6F 6E 67 6C 65 42 79 70 61 73 73 ASCII "get_DongleBypass"
003B5A58 . 65 64 00 ASCII "ed",0
003B5A5B . 6D 5F 46 6F 72 63 65 45 6E 61 62 6C 65 55 50 44 ASCII "m_ForceEnableUPD"
003B5A6B . 00 ASCII 0
003B5A6C . 67 65 74 5F 46 6F 72 63 65 45 6E 61 62 6C 65 55 ASCII "get_ForceEnableU"
003B5A7C . 50 44 00 ASCII "PD",0
Agradecería toda la ayuda, ideas de por dónde tirar, consejos….. que podáis darme. Al principio tomé esto como un pasatiempo, pero ya lo he convertido en un reto personal.
Muchas gracias y saludos,
Eduardo