Autor
|
Tema: Ayuda numero de serie (Leído 13,263 veces)
|
wconejo
Desconectado
Mensajes: 6
|
Buenas amigos He intentado varios metodos para descifrar el serial de este programa que esta en este link http://www.megaupload.com/?d=2HTHAUK1 la primera cifra es LW es la unica pista que tengo. En wdasm no encuentro la referencia. agradezco la ayuda para la solucion
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Hasta donde has llegado??
Dices que W32Dasm no te larga nada... Probaste con Olly??
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
wconejo
Desconectado
Mensajes: 6
|
Tambien con el olly y no encuentro el salto a mensaje "Invalid serial number.Please re-enter code" que puede estar codificado con un caracter diferente. Este es lo que me sale. String Resource ID=01101: "InstallShield" String Resource ID=01151: "Error writing to the temporary location" String Resource ID=01152: "Error extracting '%s' to the temporary location" String Resource ID=01153: "Error reading setup initialization file" " ((((( " " " " %01d.%01d %s%s" " %s" " %s"%s"" " %s%s" " /ForceROT" " /l%d" " /q:a /c:"install /q"" " AFTERREBOOT=1" " IS_MINOR_UPGRADE=1" " ISSCHEDULEREBOOT=1" " REINSTALL=ALL" " REINSTALLMODE=vomus " "!" "" /%" """ ""%s" %s /l%d /t"%s" /e"%s" /v"%s" " ""%s" /c:"msiinst /delayrebootq"" ""%s" /k %s /l%d /t"%s" /e"%s" " ""%s" /q" ""network.proxy.autoconfig_url"" ""network.proxy.ftp"" ""network.proxy.ftp_port"" ""network.proxy.http"" ""network.proxy.http_port"" ""network.proxy.no_proxies_on"" ""network.proxy.ssl"" ""network.proxy.ssl_port"" "%#04x" "%#x" "%*.*f" "%20" "%d " "%d" "%d%s" "%d: %s" "%IS_E%" "%IS_T%" "%IS_V%" "%s %s" "%s /a "%s"%s" "%s /f%s "%s" %s" "%s /g %s /g %s /s" "%s /g %s /g %s" "%s /i "%s" %s" "%s /j%s "%s" %s" "%s /p "%s" %s" "%s /x "%s" %s" "%s TRANSFORMS="%s"" "%s" "%s%d" "%s%s" "%s%s%s;%s" "%s,%u" "%s="%s"" "%u" "%u.%u.%u.%u" "%x" "," "." ".debug" ".htm" ".ini" ".rdata" "/a" "/c" "/d" "/f" "/f%s" "/f1" "/f2" "/j" "/j%s" "/LangTransform" "/m" "/m1" "/m2" "/p" "/p"%s" %s" "/r" "/s" "/SMS" "/uninst" "/URL" "/v" "/verbose" "/x" "/z" ":" "\" "\0001" "\nsreg.dat" "\prefs.js" "\shell\open\command" "\VarFileInfo\Translation" "]" "_is" "{021122EA-49DC-4aeb-9D15-DCEAD9BAB1BC}" "{1C370964-514B-321C-7237-2B4FD86D8568}" "{31EE4FE8-7F9C-11D5-ABB8-00B0D02332EB}" "{6741C120-01BA-87F9-8734-5FB9DA8A4445}" "{78705f0d-e8db-4b2d-8193-982bdda15ecd}" "{7E76A8D6-33D1-0032-16C3-4593092861D0}" "{9B29D757-088E-E8C9-2535-AA319B92C00A}" "{E7E2C871-090A-C372-F9AE-C3C6A988D260}" "{F1B13231-13BE-1231-5401-486BA763DEB6}" "{F279058C-50B2-4BE4-60C9-369CACF06821}" "0x0%s.ini" "1.20.1827.0" "2.0.2600.0" "4.70.0.1300" "Arial" "AutoConfigURL" "Basque" "CABINET" "CANCEL" "CertCompareCertificate" "CLSID\%s" "CoCreateInstance failed with error " "COMCTL32" "Count" "crypt32.dll" "CSDVersion" "CurrentUser" "Default" "Description" "DirRoot" "dotnetfx.exe" "dotnetredist.exe" "dotnetredistSp1.exe" "DotNetVersion" "dwplayer" "Evaluation" "FDICopy" "FDICreate" "FDIDestroy" "FDIIsCabinet" "Forcing item moniker %s into ROT..." "ftp://" "FTP_Proxy" "FTP_ProxyPort" "ftp=" "FtpFindFirstFileA" "GET" "GetDiskFreeSpaceExA" "GIF" "GIF87a" "GIF89a" "http://" "HTTP_Proxy" "HTTP_ProxyPort" "http=" "HttpEndRequestA" "HttpOpenRequestA" "HttpQueryInfoA" "https://" "HTTPS_Proxy" "HTTPS_ProxyPort" "https=" "HttpSendRequestA" "HttpSendRequestExA" "I64" "InitCommonControlsEx" "InstalledProductName" "InstallerLocation" "InternetAutodial" "InternetCanonicalizeUrlA" "InternetCloseHandle" "InternetConnectA" "InternetCrackUrlA" "InternetCreateUrlA" "InternetErrorDlg" "InternetGetConnectedState" "InternetGetLastResponseInfoA" "InternetOpenA" "InternetOpenUrlA" "InternetQueryDataAvailable" "InternetQueryOptionA" "InternetReadFile" "InternetSetOptionA" "InternetSetStatusCallback" "InternetSetStatusCallbackA" "is_gif_class" "IS_MINOR_UPGRADE" "ISSCHEDULEREBOOT=1" "ISSetup" "k" "KERNEL32" "key" "KEY" "key" "Languages" "LocalServer32" "M" "Microsoft(R) .NET Framework" "msi.dll" "Msi.DLL" "MsiCloseHandle" "MsiGetProductInfoA" "MsiGetSummaryInformationA" "MsiInstallProductA" "MsiOpenDatabaseA" "MsiSetInternalUI" "MsiSummaryInfoGetPropertyA" "netscape.exe" "NETSCAPE2.0" "network.proxy.type" "OK" "ONUPGRADE" "PackageCode" "PASSWORD" "ProfileLocation" "Proxy Type" "ProxyEnable" "Range: bytes=%d-" "REBOOT=ReallySuppress ADDLOCAL=All" "Referer: %s" "REINSTALL" "REINSTALLMODE" "RPAWINET.DLL" "ScriptDriven" "SeShutdownPrivilege" "SetupBitmapCls" "SetupBitmapWin" "SetupLogFileName" "Shell_TrayWnd" "SHFolder.dll" "SHGetFolderPathA" "Slovenian" "SMS" "Software\InstallShield\ISWI\7.0\SetupExeLog" "Software\Microsoft\Active Setup\Installed " "Software\Microsoft\Windows\CurrentVersion" "SOFTWARE\Microsoft\Windows\CurrentVersion\Inst" "Software\Microsoft\Windows\CurrentVersion\Inst" "Software\Microsoft\Windows\CurrentVersion\Inte" "Software\Microsoft\Windows\CurrentVersion\Run" "Software\Microsoft\Windows\CurrentVersion\RunO" "Software\Microsoft\Windows\CurrentVersion\Unin" "SOFTWARE\Netscape\Netscape Navigator\biff" "SOFTWARE\Netscape\Netscape Navigator\Proxy " "SOFTWARE\Netscape\Netscape Navigator\Users\" "System\CurrentControlSet\Control\Windows" "This Setup was created with an " "Title" "TRANSFORMS=" "TRANSFORMS="" "tS|" "uninst" "UseDotNetUI" "verbose" "Version" "wininet.dll" "WinInet.dll" "wintrust.dll" "WinVerifyTrust" "WTHelperGetProvCertFromChain" "WTHelperGetProvSignerFromChain" "WTHelperProvDataFromStateData" "Y"
Las pistas que tengo por el momento no me ayudan, primer cuadro de la licencia son dos caracteres LW, el segundo cuatro caracteres empieza con P, el tercero diez caracteres que no lo se aun.
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Bueno, al parecer estas tratando de hallar el serial de un instalador InstallShield. Te recomiendo usar las tools para extraer el script que valida el codigo, asi la tarea es mucho mas sencilla. Aunque quizas puedas cazar el string cuando lo compara. Metele un BPM a tu serial y fijate lo que hace cuando accede al mismo. Sino, en Google encontraras muchas referencias a decompiladores de InstallShield (creo que el mas usado es Les Miserables o algo asi... ) Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
wconejo
Desconectado
Mensajes: 6
|
Muchas gracias por la ayuda pero me doy por vencido, es un programa del 2006 y en 4 años nadie a logrado crackearlo y menos yo que aprendi a puro tutorial.Es un reto que no esta a mi nivel sinceramente. Si alguien lo logra ojala publique el procedimiento y herramientas a utilizar, porque lo que se trata es de aprender.
|
|
|
En línea
|
|
|
|
MCKSys Argentina
|
Yo tambien aprendi con tutoriales... Pero bueno... si ya te has rendido... Saludos!
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
|
|
|
LSL
Desconectado
Mensajes: 239
Cls
|
Muchas gracias por la ayuda pero me doy por vencido, es un programa del 2006 y en 4 años nadie a logrado crackearlo y menos yo que aprendi a puro tutorial.Es un reto que no esta a mi nivel sinceramente. Si alguien lo logra ojala publique el procedimiento y herramientas a utilizar, porque lo que se trata es de aprender.
"wcx_InstallExplorer_0.9.2" Este archivo contiene el siguiente complemento para Total Commander: InstallExplorer - allows you to browse and extract the contents of .exe and .msi files, created by various installers con el puedes extraer las carpetas de instalación, sin pedir password Tambien con ayuda del SID (Sexy Installshield Decompiler), puedes decompilar el archivo setup.inx que crea el instalador en la carpeta TEMP y con su estudio puedes coger idea del proceso de comparación, asi como hacerle la modificación oportuna para que el salto bueno se produzca con lo contrario al resultado Igual a OK, y comparando los cambios efectuados en el setup.inx original con el modificado, con un editor hexadecimal puedes arreglar el instalador para saltarte la password correcta. Luego el ejecutable de la aplicación una vez instalada, de ser necesario tendrás que crackearlo como cualquier otro programa del que no posees la licencia oportuna. Todo eso lo he buscado y hecho en un par de horas, y ya sabiendolo se hace en 30 minutos, no te rindas que quien la sigue la consigue ... mirate este manual que aporto Misomeister de como utilizar el SID http://foro.elhacker.net/ingenieria_inversa/guia_rapida_craking_a_instaladores_de_install_shield-t290497.0.html;msg1438941
|
|
|
En línea
|
Saludos.
LSL.
|
|
|
wconejo
Desconectado
Mensajes: 6
|
Ya lo pude instalar pero no inicia. Revise livewire.exe con otro igual registrado usando Hex Comparison y no encontre diferencia alguna, asi fue con todos los archivos hasta que descubri que el problema radica en el archivo Livewire.dat que el original tiene informacion y el crackeado vacido. Hasta hay llegue porque no hay manera de saber que tipo de informacion guarda todos esos " íáþùâóúãèüàöõûàöí " Gracias por todo
|
|
|
En línea
|
|
|
|
Høl¥
Desconectado
Mensajes: 100
|
Lo he estado mirando un poco y la gracia de todo es que lw130app.exeno es el encargado de comprobar que el serial sea válido. Es IDriver y se ejecuta junto a lw130app.exe. Luego haces Attach con el OllyDbg a IDriver, pones BP en MessageBoxA, introduces usuario y contraseña, le das a Next, ves quien llama al MessageBoxA y llegas aquí: Ese CALL es multi-uso y prácticamente es el núcleo de toda la protección. cifra / descifra el mensaje del MessageBoxA, chequea si tienes algún debugger (olly, sice, ida, hay una gran lista...), y además está la función que te muestro en la imagen. _LWsetup__Validate, y esa debe ser la función que chequea si tu serial es correcto o no. (Además el serial falso introducido aparece en el stack). Puedes hacer que retorne 0 y entonces pasarás el MessageBox de serial invalido, llegaras a tener medio-instalado el Livewire, pero no te dejara ejecutarlo. Luego el resto es echarle tiempo, debugeando la función _LWsetup__Validate para sacar un serial correcto .
|
|
|
En línea
|
|
|
|
LSL
Desconectado
Mensajes: 239
Cls
|
@wconejo
si en el ejecutable del programa instalado se ejecuta el salto del siguiente código, no te sale el mensaje de que reintales la aplicación
006E5877 |> \E8 B0510000 CALL 006EAA2C 006E587C |. 84C0 TEST AL,AL 006E587E |. 75 57 JNZ SHORT 006E58D7 006E5880 |. E8 834B0000 CALL 006EA408
además si NOPeas el salto del siguiente código podrás correr el programa
00708870 /$ 53 PUSH EBX 00708871 |. E8 16000000 CALL 0070888C 00708876 |. 84C0 TEST AL,AL 00708878 |. 74 0E JE SHORT 00708888 0070887A |. E8 39E2FFFF CALL 00706AB8 0070887F |. 66:BB BFFF MOV BX,0FFBF 00708883 |. E8 BCA9CFFF CALL 00403244 00708888 |> 5B POP EBX 00708889 \. C3 RETN
Luego necesitaras debugguearlo a fondo, pues por lo pronto veo que no se habilita la opción de Salvar (no sé si es que para salvar se debe cumplir algunas opciones en la modificaciones del archivo, pero de todas formas al cerrar te pregunta si salva los cambios, pero crea un archivo corrupto).
|
|
« Última modificación: 10 Octubre 2010, 05:19 am por LSL »
|
En línea
|
Saludos.
LSL.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
¿Cómo agrego un numero de serie en el Registry Editor de Windoow 7 Premium?
Windows
|
reagea
|
5
|
4,153
|
13 Diciembre 2011, 23:38 pm
por reagea
|
|
|
Obtener el numero de serie de una impresora
Scripting
|
Hekaly
|
1
|
9,770
|
18 Septiembre 2012, 23:38 pm
por MCKSys Argentina
|
|
|
Cambiar número serie disco ?
Hardware
|
Rnovatis
|
2
|
9,941
|
14 Octubre 2016, 20:05 pm
por Rnovatis
|
|
|
envio de numero serie
Programación General
|
pbl4
|
0
|
2,307
|
27 Abril 2018, 03:44 am
por pbl4
|
|
|
Saber el numero de serie de un router
Hacking Wireless
|
weiss-g
|
0
|
2,283
|
24 Febrero 2019, 01:46 am
por weiss-g
|
|