elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Como hacer que..		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Como hacer que..  (Leído 12,725 veces)
LoooooL

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Como hacer que..
« Respuesta #10 en: 28 Abril 2009, 19:19 pm »
Hola gracias por responder, hice lo que mencionaste y recibi esto



estuve intentando ayer mucho tiempo y no logre hacer nada me quede igual   :-\

Creo que aun me faltan cosas por leer para poder crackiar este programa si encuentro la forma de crackiarlo despues posteo para que sepan cual era mi problema.

saludos
En línea
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Como hacer que..
« Respuesta #11 en: 28 Abril 2009, 20:07 pm »
Citar
0042FA0A     /75 10                 jnz short magebotv.0042FA1C
0042FA0C     |FF7424 08             push dword ptr ss:[esp+8]
0042FA10     |893D F4137400         mov ds:[7413F4],edi
0042FA16     |FF15 38457400         call ds:[<&KERNEL32.ExitProcess>]              ;  kernel32.ExitProcess
0042FA1C  |> \5F                    pop edi
0042FA1D  \.  C3                    retn

fijate en el jnz, a mi no se me cierra. me sale un error que no afecta aparentemente al programa y ahi se queda marchando.

Ya me conecta con el server:

Citar
CreateFile: bkey.bin Flags: OPEN_EXISTING
(Winsock) connect 216.69.131.18
(Winsock) send - Buffer: GET /authorize.php?id=-1431655766&v=55 HTTP/1.1
Host: tibiadb.com
Accept: */*

(Winsock) recv - Buffer: HTTP/1.1 200 OK
Date: Tue, 28 Apr 2009 18:37:18 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html
14
0003locked
Magebot

CreateFile: bkey.bin Flags: CREATE_ALWAYS
CreateFile: SETTINGS.txt Flags: OPEN_EXISTING

El programa a terminado.

yo creo asi a ojo que eso de locked si buscas por las strings tiene que tener otra que le diga que esta todo OK. es decir sabiendo esto simplemente seria hookear recv y modificar el buffer. todo esto son cosas que opino, no tiene pq ser cierto, investiga tu mismo.
« Última modificación: 28 Abril 2009, 20:42 pm por ctlon » En línea
LoooooL

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Como hacer que..
« Respuesta #12 en: 29 Abril 2009, 19:01 pm »
Al cambiar ese salto ami tambien me sale el error pero el programa aunque no se cierra deja de funcionar.

Sobre lo que dijiste de las string busque y si viene una string que dice unlocked pero no se la salta osea si pasa por ella alomejor hay otra que no me he dado cuenta, seguire viendo que mas puedo hacer

Saludos
En línea
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Como hacer que..
« Respuesta #13 en: 29 Abril 2009, 21:52 pm »
Lo que hace es comprobar la Licencia en el servidor, y la base de datos devuelve la cadena que luego tratará.. si dejáis ésto así.

Citar
00422943     /EB 4F         JMP SHORT magebotv.00422994

se rellenará el 1 en un puntero y un 7 en otro que harán que salte el mensaje y vaya directamente a los hilos.

Ahora, a mi no me abre bien ninguno de los dos.

Shaddy.
En línea
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
LoooooL

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Como hacer que..
« Respuesta #14 en: 1 Mayo 2009, 04:53 am »
siii shaddy eso es ya funciona todo bien   ;-)

Tantas veces que me fije en ese JE y siempre me preguntaba de donde vendria ese 7 y nunca lo encontre xD

Yo lo logre crackiar pero de otra forma,la tuya es mucho mas sencilla

Lo que yo hice fue pedirle a un amigo que habia comprado este programa que me diera la id de su compu, con eso me meti a la pagina de autorizacion y copie el codigo que venia  despues ese codigo lo pegue en una pagina falsa que monte de esas de free hosting y cambie en el programa que envez de pedir autorizacion a la pagina verdadera pidiera a la pagina que monte y listo, pero lo tuyo es mucho mas sencillo

Muchas gracias a todos los que me ayudaron espero poderles devolver el favor despues

En línea
Shaddy


Desconectado Desconectado

Mensajes: 722


one_bit_manipulator()


Ver Perfil WWW
Re: Como hacer que..
« Respuesta #15 en: 1 Mayo 2009, 22:56 pm »
Cita de: LoooooL en  1 Mayo 2009, 04:53 am
siii shaddy eso es ya funciona todo bien   ;-)

Tantas veces que me fije en ese JE y siempre me preguntaba de donde vendria ese 7 y nunca lo encontre xD

Yo lo logre crackiar pero de otra forma,la tuya es mucho mas sencilla

Lo que yo hice fue pedirle a un amigo que habia comprado este programa que me diera la id de su compu, con eso me meti a la pagina de autorizacion y copie el codigo que venia  despues ese codigo lo pegue en una pagina falsa que monte de esas de free hosting y cambie en el programa que envez de pedir autorizacion a la pagina verdadera pidiera a la pagina que monte y listo, pero lo tuyo es mucho mas sencillo

Muchas gracias a todos los que me ayudaron espero poderles devolver el favor despues



Es que no es ver o no ver, es cuestión de que te fijes que el salto siguiente a la función, pasa a crear los hilos, y despues de salir de la funcion, te pide que haya un 7 y un 1, sin más, se lo pones, y ya está.

Shaddy.
En línea
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines