elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackeando un programa !!!!!!!!!!!!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackeando un programa !!!!!!!!!!!!!  (Leído 6,616 veces)
al3

Desconectado Desconectado

Mensajes: 106


Ver Perfil
Crackeando un programa !!!!!!!!!!!!!
« en: 11 Diciembre 2004, 03:31 am »

Hola... estoy tratando de crackear un programa, y se me plantearon los siguientes problema:
Primero voy a hacer un resumen de lo que hice.

1) Antes de instalar el programa deje corriendo el FileMon y el RegMon.
2) Una vez instalado me fije si estaba empaquetado/comprimido y para mi suerte, no lo estaba :D.
3) cuando abro el programa me encutro con que tengo que hacer 5 pasos para completar la instlacion del programa, los pasos 1/2/3 son de datos personales, y el 4 paso es el mas importante porque tengo que ingresar una clave y un codigo de activacion. cuando ingreso mal la clave me aparece un cartel indicandome el error..
6) Abro el programa con el Win32Asm busco las Cadenas (strings) y opsss mi primer problema, solamente aparecen 7 o 9 strings que no dicen mucho.. x(       
7) Abro el programa con el ProcDump voy a "Editor PE" y aparece lo siguiente.

Punto de Entrada    = 00001720
Tamaño de la imagen = 00005000
Base de la imagen   = 00400000

       Virtual Size 
.text  00000A30
.rdata 000004A4
.data  000004FC
.rscr  00000AE8


Si necesitan mas info se las páso... yo lo unico que quiero saber es como puedo ver las strings..
En línea

eL_iNdIo

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: Crackeando un programa !!!!!!!!!!!!!
« Respuesta #1 en: 8 Enero 2005, 09:53 am »

Intentaste con el OllyDbg?, me parece mejor que el Win32dasm.No se puede instalar el programa sin tener que ponerle el serial ??????, no te podes registrar despues?. eL_iNdIo.
En línea

al3

Desconectado Desconectado

Mensajes: 106


Ver Perfil
Re: Crackeando un programa !!!!!!!!!!!!!
« Respuesta #2 en: 31 Enero 2005, 06:03 am »

Si intente con el OllyDbg y me aparece lo mismo que con el Win32dasm. Cuando termina la instalacion del programa automaticamente me aparece el formulario, si cierro el programa y lo vuelvo abrir, aparece el mismo formulario... :S
Ahora con el ProcDump probe una opciones que dice "Patch" ¿?¿?¿?¿. y me cambio un par de cosas, .text . rdata .data .rscr
creo que eran esas.. :S, ahi si que funciono pero, cuando entre al programa me aparecio un CDialogBox ( Para buscar un archivo, cuando por ej: Archivo -> Abrir ) y tenia que ingresas una archivo que era una supuesta Base de Datos la ingreso y no pasa nada... :S.. = creo yo que eso del ProcDump ( lo del "Patch" ) no tienen nada que ver..

Bueno Gracias por responder. y espero que esto le sirva de ayuda..
En línea

eL_iNdIo

Desconectado Desconectado

Mensajes: 35



Ver Perfil
Re: Crackeando un programa !!!!!!!!!!!!!
« Respuesta #3 en: 7 Febrero 2005, 09:14 am »

Mira creo que lo que decis del procdump tenes razon,no hacia falta hacerlo,no te fijaste con el peid en que lenguaje esta hecho el programa ???, si esta hecho en delphi, te fijas cual es la direccion del boton que utilizas para corroborar la clave, y le pones un BP en esa direccion con el olly, y te fijas si lo compara con algun numero o algo, y si esta hecho en visual basic usa el smartcheck y fijate las api "__vbaStrCmp" y fijate si compara algo, esto te lo digo asi nomas pero es mas complicado, tendrias que fijarte en algun tutorial, pero si sabes algo capaz que te sirve.
En línea

4rS3NI(

Desconectado Desconectado

Mensajes: 75


FraGa... keep growing


Ver Perfil
Re: Crackeando un programa !!!!!!!!!!!!!
« Respuesta #4 en: 7 Febrero 2005, 13:41 pm »

Buenas, no entendi bien, termina de instalarse el programa y cuando ejecutas el programa te aparece el formulario? si es asi, cargalo en el olly y hace boton derecho en la parte de codigo desensamblado pone search for>all intermodular calls y ahi busca alguna llamada a las apis como getdlgitem o la que genera la ventana y despues ponele un breakpoint pa ver si cuando metes el serial chungo salta el olly y pues ahi ves. Pone que programa es, asi te podemos ayudar (espero que no sea un exe de 80 mb XDD)

espero haberte ayudado

Salu2
En línea

al3

Desconectado Desconectado

Mensajes: 106


Ver Perfil
Re: Crackeando un programa !!!!!!!!!!!!!
« Respuesta #5 en: 10 Febrero 2005, 16:26 pm »

Bueno desde ya muchas gracias a los dos.
Cuando termino de instalar el programa automaticamente se ejecuta pero no puedo hacer nada, porque adelante tengo un formulario para llenar. El formulario tiene 5 pasos los cuales no me puedo saltear ninguno, el paso 4 o el 5 ahora no me acuerdo porque no lo tengo instalado, es el de registracion.
El problema es que cuando pongo la clave incorrecta no aparece nada :(. o al menos nada como un MessageBox. la verdad es que no recuerdo ahora.
El programa se llama "Gestion Integral de Estudio 2001" de la compania "Catedral Software", pero = no se molesten en buscarlo porque no esta en ningun lado, es un programa de contabilidad, un amigo me lo paso y me dijo que es mejor que el Tango.
Bueno ahora lo instalo y trato de pasarle mas info.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackeando Eyecopia 2.0.7 - 1.4.6.0 « 1 2 3 »
Ingeniería Inversa
43H4FH44H45H4CH49H56H45H 20 23,066 Último mensaje 23 Octubre 2015, 22:15 pm
por MCKSys Argentina
[Tutorial]Crackeando PosWin v8 « 1 2 »
Ingeniería Inversa
.:UND3R:. 19 21,087 Último mensaje 23 Agosto 2015, 20:05 pm
por MCKSys Argentina
Crackeando programa
Ingeniería Inversa
AWES0MN 7 4,627 Último mensaje 3 Marzo 2013, 03:33 am
por apuromafo CLS
Crackeando un programa [Consulta]
Ingeniería Inversa
Keyen Night 2 3,011 Último mensaje 9 Noviembre 2014, 23:32 pm
por Shout
Crackeando un programa con HWID Protection
Ingeniería Inversa
Jscript32 2 3,384 Último mensaje 12 Marzo 2018, 13:23 pm
por Jscript32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines