 Autor
|
Tema: ayuda para novatos (Leído 21,938 veces)
|
43H4FH44H45H4CH49H56H45H
Wiki
 Desconectado
Mensajes: 502
|
@ironbike hace tiempo hice un pequeño post acerca de lo que necesitas en aplicaciones .net, te dejo el enlace para que lo leas. http://foro.elhacker.net/net/introduccion_al_crackeo_manual_de_aplicaciones_net-t304174.0.html;msg1509492#msg1509492la ruta: cd %windir%\Microsoft.NET\Framework\v2.0.50727\ varia respecto a la version de framework que necesite el exe a editar, en tu caso si mal no recuerdo es net framework 2, asi que utilizas la ruta que muestra ese post. Saluos |
|
|
|
|
En línea
|
 -R IP :0100 -A 100 2826:0100 MOV AH,09 2826:0102 MOV DX,109 2826:0105 INT 21 2826:0105 MOV AH,08 2826:0105 INT 21 2826:0107 INT 20 2826:0109 DB 'MI NICK ES CODELIVE.$' 2826:0127 -R BX :0000 -R CX :20 -N CODELIVE.COM -W |
|
|
USER120037.560
Desconectado
Mensajes: 1
|
holaa alguien sabe como ver los ordenadores controlados con el apofis server es decir en pagina los veo o con q progrma y otra cosa como abro la notificacion .PHP
|
|
|
|
|
En línea
|
|
|
|
|
apuromafo CLS
|
el problema: que no lo he encontrado en el ollydbg ->ollydbg no te servira en estos casos: net reflector o calimero, o IDA, si usas illy te entenderia, pero aun no sabes lo mas basico, que es identificar el lenguaje, y que herramientas usar Bajarme el VB decompiler->no , bajar el MVB 6.0->no , el Visual Studio con c++ y c#, puede ayudar el .NET Reactor->es un packer para .net , NO es para decompilar , y el C-Decompiler. ->? sugiero que uses Creo que con el VB decompiler era suficiente, NNO->X Como puedo descompilarlo? http://www.red-gate.com/products/dotnet-development/reflector/revisa: http://www.mediafire.com/apuromafo#100,1Y para @apuromafo: hay un metodo en info..en forma simple hay que lograr que una variable sea true, luego buscar donde parchar la expiracion del programa (me imagino que info. se tiene que descompilar) 1) encontrar el entrypoint :ver el form o el codigo de donde es llamado
2)luego la verificacion del codigo
3)encontrar como cambiar la fecha del directorio y la del programa ..para vencer..
4)quitar otros detalles de haberlos..Con que programas? http://www.mediafire.com/apuromafo#100,1baja el Dis# ahi lo abres y ves los metodos y si es por novedades hoy aparecio calimero una nueva version, realmente el .net busca escritos ejemplos http://ricardonarvaja.info/WEB/buscador.phpy coloca: ".NET";"NET" EN ESPECIAL ESTE: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1039-Modificar%20un%20NET%20con%20Reflexil.rar |
|
|
|
|
En línea
|
Apuromafo
|
|
|
anormal
Desconectado
Mensajes: 7
|
Buenas,
he modificado el .exe de acuerdo con el hilo,
sustituyendo el beq.s por un br.s
primero intenté usar reflector+reflexil pero al grabar la modificacion y lanzar el programa me daba un error:
Problem starting application: System.InvalidProgramException: El compilador JIT encontró una limitación interna.
Y a continuación una traza de la función que dió el error ... get_IsActivated()
Como no conseguí que funcionara, usé IDA, encontré el offset dentro del exe usando el hexview de ida y con el HIEW modifiqué a pelo la app, cambiando el beq.s por un br.s (2E->2B)
Y me sigue dando el mismo error?
He intentando averiguar que pasa (eliminando signatures, y strongnames con reflexil por si tenía), pero nada...
Alguna pista?
Recalco que sólo modifiqué 1 byte en el exe.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
|
anormal
Desconectado
Mensajes: 7
|
gracias por la respuesta,
al final lo solucioné de una manera un poco distinta a la que me pusiste,
viendo que no podía modificar esa instrucción solamente,
(no sé porqué, ya que pasar de un opcode 2e a un 2b, sigue siendo válido, alguna idea de porqué?), lo que hice fue usar ildasm e ilasm
1. desemsamblé el exe con ilasm
2. busqué la función
3. la modifiqué bastante, básicamente borrando todo y dejando solo la asignación de 1 y el retorno
4. recompilé con ilasm
5. FUNCIONA!
como prueba, descargué plugins e instalé 5 o 6, cuando en la demo solo deja instalar 2
hay un check por ahí que recomprueba cuando pasan 7 días si la licencia es válida,
pero viendo la estructura del programa, creo que no se llamará nunca (el fichero license.dat ni siquiera existe)
saludos y gracias!
|
|
|
|
|
En línea
|
|
|
|
43H4FH44H45H4CH49H56H45H
Wiki
Desconectado
Mensajes: 502
|
Hiciste algo como esto: http://foro.elhacker.net/net/introduccion_al_crackeo_manual_de_aplicaciones_net-t304174.0.html;msg1509492#msg1509492En este caso sirve ese método, pero en otros casos los programas a crackear comprueban si las dll´s y exe´s, tienen las mismas caracteristicas de la instalación original, por ello es mejor utilizar algun soft como reflector y demás, porque usando ilasm-ildasm en otro tipo de casos seria inútil. Saluos. |
|
|
|
|
En línea
|
-R IP :0100 -A 100 2826:0100 MOV AH,09 2826:0102 MOV DX,109 2826:0105 INT 21 2826:0105 MOV AH,08 2826:0105 INT 21 2826:0107 INT 20 2826:0109 DB 'MI NICK ES CODELIVE.$' 2826:0127 -R BX :0000 -R CX :20 -N CODELIVE.COM -W |
|
|
patriceloco
Desconectado
Mensajes: 2
|
Hola, he llegado aqui buscando el Sporttracks crackeado, he leido el post y me parece muy interesante, me he bajado el ILDASM y Simple Assembly Explorer para intentar hacer algo similar a lo del eyecopia, ya que Anormal parece haberlo conseguido.
Tras un buen rato intentandolo no he conseguido nada, me podriais echar un cable en esto?
Como lo has hecho Anormal?
Gracias.
|
|
|
|
|
En línea
|
|
|
|
patriceloco
Desconectado
Mensajes: 2
|
Al final lo consegui.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
elmarti
Desconectado
Mensajes: 1
|
Buenas, si no es molestia podrias subir el archivo modificado para poder usarlo? gracias.
|
|
|
|
|
En línea
|
|
|
|
|
 |
