Autor
|
Tema: ayuda hardlock eye (Leído 7,025 veces)
|
mosca99
Desconectado
Mensajes: 1
|
tengo un programa de unos 2 megas protegido con un hardlock,necesitaria saber donde puedo conseguir informacion para eliminar esa proteccion
|
|
|
En línea
|
|
|
|
|
|
Eraser
Desconectado
Mensajes: 46
+Er@ser
|
Si te aparece un mensaje de error "Sorry, no Hardlock with the correct ID found!" o "Error: Hardlock key is not connected!" entoces es una buena señal para hacer la emulacion manualmente.
Por ejemplo, desensamblamos la appz "Victima_Hardlock.exe" y encontramos, lo siguiente:
(1) Simulamos el flag de comprobacion del PassWord
* Referenced by a CALL at Address: | :00XX28E0 81EC04020000 sub esp, 00000204 :00XX28E6 B069 mov al, 69 :00XX28E8 8D4C2400 lea ecx, dword ptr [esp] :00XX28EC 88442402 mov byte ptr [esp+02], al :00XX28F0 88442404 mov byte ptr [esp+04], al :00XX28F4 8D442408 lea eax, dword ptr [esp+08] :00XX28F8 C64424006F mov [esp], 6F :00XX28FD 50 push eax :00XX28FE 51 push ecx :00XX28FF 6A01 push 00000001 :00XX2901 68A72D0000 push 00002DA7 :00XX2906 C64424116C mov [esp+11], 6C ;Comienzo Password :00XX290B C644241376 mov [esp+13], 76 ; :00XX2910 C644241565 mov [esp+15], 65 ; :00XX2915 C644241672 mov [esp+16], 72 ; :00XX291A C64424176A mov [esp+17], 6A ; :00XX291F C6442418CF mov [esp+18], CF ; :00XX2924 C6442419FB mov [esp+19], FB ; :00XX2929 C644241A9E mov [esp+1A], 9E ; :00XX292E C644241B5E mov [esp+1B], 5E ; :00XX2933 C644241CD6 mov [esp+1C], D6 ; :00XX2938 C644241D3A mov [esp+1D], 3A ; :00XX293D C644241EA7 mov [esp+1E], A7 ; :00XX2942 C644241FDC mov [esp+1F], DC ; Final Password :00XX2947 E8A4030000 call 00XX2CF0 :00XX294C 83C410 add esp, 00000010 :00XX294F 6685C0 test ax, ax ; Comprobacion Password SALTA SI PASSWORD CORRECTO :00XX2952 0F84DC000000 je 00XX2A34 <= Cambiamos por 0F85DC000000 (jne 00XX2A34)
(2) Simulamos que la Hardlock key esta conectada
* Referenced by a CALL at Addresses: | :00XX2BA0 E80B010000 call 00XX2CB0 :00XX2BA5 6685C0 test ax, ax ; Comprobacion SALTA SINO ES ZERO; 0=HARDLOCK NO CONECTADA 1=HARDLOCK CONECTADA :00XX2BA8 7517 jne 00XX2BC1 <= Cambiar por EB17 (jmp 00XX2BC1) SALTA SIN CONDICION jejjeee "HARDLOCK CONECTADA!" :00XX2BAA 6A00 push 00000000
* Possible Reference to Dialog: | :00XX2BAC 680C4A4C00 push 00XX4A0C
* Possible StringData Ref from Data Obj ->" Error: Hardlock key is not connected!" | :00XX2BB1 68084C4C00 push 00XX4C08 :00XX2BB6 6A00 push 00000000
* Reference To: USER32.MessageBoxA, Ord:01BEh | :00XX2BB8 FF15DC364A00 Call dword ptr [00XX36DC] :00XX2BBE 33C0 xor eax, eax :00XX2BC0 C3 ret
Y asi seguiriamos emulando la mochila, con paciencia, este es un pequeño ejemplo, espero q te sirva
|
|
|
En línea
|
+Er@ser//PROXY
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda dongle hardlock
« 1 2 »
Ingeniería Inversa
|
_cacereno_
|
11
|
10,403
|
6 Mayo 2013, 12:11 pm
por _cacereno_
|
|
|
ayuda para evadir dongle hardlock
Ingeniería Inversa
|
amigo
|
3
|
5,204
|
13 Octubre 2024, 02:42 am
por NyderGX
|
|
|
Necesito ayuda con un Hardlock
Ingeniería Inversa
|
jose MANUEL BELLO
|
2
|
4,611
|
29 Marzo 2016, 12:06 pm
por enigmaelectronica
|
|
|
Ayuda con un software que requiere Hardlock
Ingeniería Inversa
|
Mishobu
|
4
|
4,192
|
10 Mayo 2017, 20:11 pm
por Mishobu
|
|
|
AYUDA, un HARDLOCK que NO es un HARDLOCK.
« 1 2 3 »
Ingeniería Inversa
|
misterjano
|
22
|
11,192
|
29 Octubre 2019, 15:13 pm
por MCKSys Argentina
|
|