Autor
|
Tema: Ayuda para crack un programa, con olly no aparecen strings !!! (Leído 6,255 veces)
|
al3
Desconectado
Mensajes: 106
|
Hola estoy tratando de crackear un programa. voy a poner los pasos que hice: 1) ejecutar NTREGMON y NTFILEMON 2) cuando ejecuto el programa me pide completar 5 pasos, no me puedo saltear ninguno. 3) cuando llego al 4 me pone: Numero de registro: 51494 [Etiqueta ] Numero de serie: [textbox ] Codigo de activacion: [textbox ] 4) Si yo hago un click sobre el TextBox Nº de serie ( o sea para poner el foco y poder escribir ). y despues hago un click en cualquier parte del formulario, me aparece un msgbox que dice: El ingreso del codigo de activacion es obligatorio. y despues de eso aprete donde aprete me aparece el mismo cartel excepto si apreto sobre el boton de cancelar que cierra el programa. 5)Me fijo con el Language para ver con que esta compilador y me dice con el VC++. 6)Abro el programa con el Olly me fijo en las References string. y opss me aparecen 8 cadenas solamente.
ASCII "VisualFoxProRuntime.6" ASCII "\Shell\Open\Command" ASCII "-T " ASCII "regserver" ASCII "unregserver" ASCII "DllWinMain" ASCII "DllOleInit" (Initial CPU selection) UNICODE "=::=::\"
Visual Fox Pro Runtime ???? que hace ahi el VFP ???? Pero si el Language me dice que esta echo en VC++ :S:S:S Ayudaaaaa!!! Pueden ser que los Strings esten cifrados ??? porque aparecen tan pocos ???
|
|
|
En línea
|
|
|
|
4rS3NI(
Desconectado
Mensajes: 75
FraGa... keep growing
|
Buenas, el language es un programa bastante viejo y cuando no detecta el packer te larga VC++ si mal no recuerdo , proba con peid, o con otros. Respecto a los strings puede que se generen a medida que corre el programa o que se encuentren en otra sección del ejecutable, proba usando el IDA para desensamblarlo Saludos
|
|
|
En línea
|
|
|
|
al3
Desconectado
Mensajes: 106
|
Si tenes razon. ahora me bajo el peid y lo pruebo, y con respescto a los strings tambien tenes razon... ¿ y como los puedo ver ? con el procdump, me fijo en que segmento estan ? ayuddaaaaa.... Tambien use el SoftIce, porque cuando ingreso mal la contraseña aparece un MessageBox, puse en bpx y salta el SoftIce, el problema es que aparezco justo dentro de la funcion MessageBox, ¿ como hago para saber, cual es la funcion que llamo a el messagebox ? Apreto F11 o F12 y los dos salen del SoftIce me aparece el MessageBox del programa y cuando apreto Aceptar, vuelve al SoftI ?¿?¿??¿'
|
|
|
En línea
|
|
|
|
4rS3NI(
Desconectado
Mensajes: 75
FraGa... keep growing
|
Buenas, con el procdump no vas a hacer nada, cuando en el ida cargues el ejecutable, tilda la opcion load resources, despues de que haga todo el analisis te vas a strings y ahi boton derecho set up y ve las opciones. Igual pasa por crackslatinos y lee las teorias sobre el ida. Respecto al Sice, cuando pones el bpx el sice salta dentro de la función, si mal no recuerdo hay un lugar en la pantalla donde te muestra en que módulo estas (en tu caso User32) presiona f12 hasta que veas el nombre del proceso de tu programa y si te fijas estas en la instrucción siguiente a la call a messageboxa. Cuando paras en User32 y tocás f12 te aparece el cuadro de dialogo y cuando presionas aceptar fijate en que módulo estas, si es el de tu prog, tons dale para arriba que vas a ver el call a messageboxa, si no segui con f12
Saludos
|
|
|
En línea
|
|
|
|
al3
Desconectado
Mensajes: 106
|
Bueno ya hice lo del Peid y me dice lo mismo que con el Lenguage, que esta compilado con VC++. pero ya mas o menos saque lo que puede ser. El tema es el siguiente. El programa esta hecho en Visual Fox Pro, pero, el VFP esta echo en Visual C++. Cuando yo ejecuto el programa, primero se carga en memoria una "base" (por asi decirlo ) del VFP, por eso es que no veo las strings y solo veo algo de VFP. Windows - Base VFP(vc++) - Programa(vfp). Otro paso que hice fue abrir el .exe con un Heditor Hexa, y para mi suerte la cadena que busco, esta!. por lo que me da a enteder que no esta cifrada sino que, no se carga en memoria hasta que no sea solicitada, o por lo menos hasta cuando la "base" del VFP no le cede el control al programa(vfp).
|
|
|
En línea
|
|
|
|
4rS3NI(
Desconectado
Mensajes: 75
FraGa... keep growing
|
Buenas, jeje la verdad que no se me habia ocurrido. Pero bueno, la anoto en la libreta de experiencias Salu2
|
|
|
En línea
|
|
|
|
UnpaCker!
Desconectado
Mensajes: 21
|
Aveces lo mas sencillo es la solucion!
Intentaste con W32Dasm ?¡
Muchas cadenas de texto como la que buscas no la dan Olly ni IDA .. tal vez sea la solucion a tus problemas.
Aun que en lo personal siempre es mejor un debugger prueba con diferentes BPX y BPM ..
Regards!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ayuda con programa y olly
Ingeniería Inversa
|
EMOLO
|
0
|
2,674
|
31 Marzo 2011, 17:43 pm
por EMOLO
|
|
|
Ayuda a hacer un crack a un programa
Ingeniería Inversa
|
Dio_Fuby
|
3
|
2,956
|
18 Abril 2014, 17:57 pm
por .:UND3R:.
|
|
|
(Ayuda) para hacer crack programa para wmobile 6.1
Ingeniería Inversa
|
Dalesand
|
1
|
2,437
|
7 Noviembre 2014, 16:54 pm
por engel lex
|
|
|
ayuda x fa con el crack de un programa en wsdasam
Ingeniería Inversa
|
joesab
|
1
|
1,930
|
26 Marzo 2015, 23:41 pm
por MCKSys Argentina
|
|
|
Ayuda para modificar programa con olly dbg
Ingeniería Inversa
|
Pedro122h
|
7
|
4,637
|
3 Abril 2021, 20:00 pm
por apuromafo CLS
|
|