elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Ayuda] Themida Bypass Winlicence
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Themida Bypass Winlicence  (Leído 14,210 veces)
Pinkof

Desconectado Desconectado

Mensajes: 26


Ver Perfil
[Ayuda] Themida Bypass Winlicence
« en: 29 Noviembre 2010, 13:50 pm »

Queria saber si alguien me puede ayudar o decir como hacer un bypass de HWID en themida version 2.1.x.x
Yo intente hacerlo como vi en varios tutos que dicen que tenes que parar en la comparacion de  cmp ECX,EAX y colocar 0 en el quinto seguimiento.. que aparece despues de 4 00000000 seguidos

Lo unico que logre hacer es que me aparescan estos carteles con o  sin la licencia que se necesita..

Habia mas pero los pase de largo me dio fiaca colocarlos jee XD

Si alguien me puede ayudar se lo agradescoo! =) salu2
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #1 en: 29 Noviembre 2010, 14:39 pm »

1)trial reset para que te dure mas dias y borres todo lo extraño
2) el bypass es para is_registred hay como 2 check

3) si tienen baneada aquella licencia, debe habilitarse otra parte mas  :P, las 2.1 aun no tienen del todo tutorial, pero encuentro que es mucha perdida de tiempo (dias) para un unpack funcional
4)no es un nivel facil, debes estudiar themida y winlicence para animarte a usar aquel programa.
En línea

Apuromafo
Pinkof

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #2 en: 29 Noviembre 2010, 14:54 pm »

Esos carteles me iban apareciendo a medida que iba probando las comparaciones de cada uno... en realidad el que me aparece al ejecutarlo solo es que mi hwid id es diferente. No se si me explico.

Como se cual es el valor de is_registred?
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #3 en: 29 Noviembre 2010, 15:11 pm »

Esos carteles me iban apareciendo a medida que iba probando las comparaciones de cada uno... en realidad el que me aparece al ejecutarlo solo es que mi hwid id es diferente. No se si me explico.

Como se cual es el valor de is_registred?
si has leido tutoriales, y no has estudiado la vm que tiene, no veras logica, pero en forma simple, para que bypasees ese dialogo debes hacer que el valor de la macro en winlicence diga que esta registrado los valores son 0 y 1

en forma de recuerdo envio este tutorial de un amigo de Crackslatinos
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1201-1300/1214-Winlicense%20HWID%202110%20por%20GUAN.rar

ahi hay un winlicence 2.1.xx
En línea

Apuromafo
Pinkof

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #4 en: 29 Noviembre 2010, 15:18 pm »

ese tutorial es el que lei y de ahi consegui sacar la info de esos carteles atraves de estos movientos en la comparaciones de ecx y eax

Citar
CMP ECX,EAX ROUTINE
1) 00000000
2) 00000000
3) 00000000
4) 00000000
5) mov ECX,EAX or mov EAX,ECX = Nothing
6) mov ECX,EAX or mov EAX,ECX = BANNED
7) mov ECX,EAX or mov EAX,ECX =License not expirable
8) mov ECX,EAX or mov EAX,ECX = Key Locked to a Specific machine.
9) mov ECX,EAX or mov EAX,ECX = Sorry,No more Instances allowed to run
10)mov ECX,EAX or mov EAX,ECX = Yoe need to launch first the application on server
11)mov ECX,EAX or mov EAX,ECX = Your license key is corrupted

ETC.

Quizas resulte interesante lo que encontre quizas no :P y tambien me di cuenta que antes de que arroje el aviso del cartel pones en eax o ecx el valor a uno
y sigue decompilando el programa pero al final crashea XD jeje pero seguire investigando para ver si encuentro algun otro resultado XD
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #5 en: 29 Noviembre 2010, 18:11 pm »

si, pero todos esos comandos vienen de un vm, o maquina virtual,
existen script para bypasear, pero hay que recordar el crc, y el driver

te sugiero que revises el tutorial de quoseyo, y el que te comparti,
ademas hay muchos mas escritos, pero el tema en si es que no hay script magico ni unpacker genial, el tema es que si sabes desempacar una aplicacion, puedes hacerlo tambien en estos packers.

yo cuando no puedeo desempacar lo inlineo, y la tecnica de bypasear viene de un inline, cuando recien escribe en memoria la comparacion..
supongo ya la leiste. :)
En línea

Apuromafo
Pinkof

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #6 en: 29 Noviembre 2010, 19:28 pm »

no no lei sobre eso inline me podrias ayudar por favor?

Donde esta el tutorial de quoseogo no lo encontre en ninguna parte.. :(

Gracias Por responder:D
En línea

Pinkof

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #7 en: 30 Noviembre 2010, 23:38 pm »

alguien me puede ayudar en esto por favor :(
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #8 en: 2 Diciembre 2010, 18:20 pm »

quoseyo esta en tuts4you. tu posteaste ahi. hay un thread de themida.

con respecto a winlicence, es complicado. yo lo hice para quitar un troyano, pero luego desempacado analizado esta sacado..
no espero compartir por falta de tiempo
lo que hace guan es un inline.. inline, significa que no desempacas para parchar o hacer algo, mantienes el mismo exe y agregas codigo de tu parte para que logres el objetivo..

ricardonarvaja.info es el comienzo..lo demas se aprende en el camino :)
En línea

Apuromafo
Pinkof

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: [Ayuda] Themida Bypass Winlicence
« Respuesta #9 en: 6 Diciembre 2010, 05:06 am »

es posible transformar un scrip que hace el bypass dentro del ollydbg para evitar la deteccion de hwid a un Loader. Es decir yo ejecuto el Loader.exe y este a su vez ejecuta el programa y le hace los cambios respectivos para hacer el bypass al HWID

Es posible eso de hacer del script .txt un loader.exe?
Si se puede me dirian como hacerlo?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema con bypass juego mohaa AYUDA!!!!!!!!!! c:
Ingeniería Inversa
cfrancisco 0 2,241 Último mensaje 21 Marzo 2013, 21:05 pm
por cfrancisco
VHCS2 Admin Bypass (AYUDA)
Hacking
Lualgoher 7 4,740 Último mensaje 26 Marzo 2014, 20:51 pm
por simorg
Bypass themida usando otros ollydbg
Ingeniería Inversa
zerointhewill 2 3,348 Último mensaje 24 Enero 2016, 03:17 am
por zerointhewill
GameHacking bypass themida helpme!
Ingeniería Inversa
zerointhewill 4 3,606 Último mensaje 1 Febrero 2016, 16:28 pm
por zerointhewill
Request paid job: unpacking winlicence hwid 3x...
Ingeniería Inversa
prince2021 0 7,692 Último mensaje 13 Octubre 2022, 23:18 pm
por prince2021
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines