elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackear programa con protección de datos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Crackear programa con protección de datos  (Leído 3,110 veces)
Freddymarv

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Crackear programa con protección de datos
« en: 9 Mayo 2018, 02:17 am »

Buenas noches al Foro.

Tengo dudas respecto a un programa que carga el encriptador softkey2 y al tratar de desproteger DEP en windows no lo permite, me sale el mensaje: "este programa solo puede ejecutarse con DEP habilitado".
El programa carga como demo y se habilita con un archivo ?????file.cert que solo se envia al usuario autenticado con la compra del software

Lo he tratado de desensamblar con windasm32 y con Ollydbg y con IDA64, pero solo desensambla sus dlls relacionadas como user ntdll y kernel.

Al iniciar la depuración solo llega hasta el modulo Kernel y salta con una excepcion en un loop infinito para finalizar cerrando el debugger( win32dasm, ollydbg) con un mensaje del sistema operativo indicando que el programa se terminara...

alguna sugerencia respecto a como puedo desensamblarlo?????


En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Crackear programa con protección de datos
« Respuesta #1 en: 9 Mayo 2018, 03:41 am »

Hola!

Parece que no tienes muchos conocimientos sobre reversing, por lo que te recomiendo comenzar por el FAQ de este subforo. Encontrarás el link al mismo en mi firma.

Un vez que tomes un poco de experiencia en el tema, seguro podrás encarar el proyecto que tienes propuesto.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Crackear programa con protección de datos
« Respuesta #2 en: 9 Mayo 2018, 17:22 pm »

Buenas noches al Foro.

Tengo dudas respecto a un programa que carga el encriptador softkey2 y al tratar de desproteger DEP en windows no lo permite, me sale el mensaje: "este programa solo puede ejecutarse con DEP habilitado".
El programa carga como demo y se habilita con un archivo ?????file.cert que solo se envia al usuario autenticado con la compra del software

Lo he tratado de desensamblar con windasm32 y con Ollydbg y con IDA64, pero solo desensambla sus dlls relacionadas como user ntdll y kernel.

Al iniciar la depuración solo llega hasta el modulo Kernel y salta con una excepcion en un loop infinito para finalizar cerrando el debugger( win32dasm, ollydbg) con un mensaje del sistema operativo indicando que el programa se terminara...

alguna sugerencia respecto a como puedo desensamblarlo?????




con esos mismos programas y x64dbg, pero primero aprende a usarlos :)

Saludos Apuromafo

pd: los programas no necesariamente son siempre nativos, algunas veces son .net y se deben usar otros tipos de programas..  se usan herramientas como detect is easy, protection id y rdgpacker detector, antes de tomar conclusiones de ser un packer/protector


En línea

Apuromafo
Freddymarv

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Crackear programa con protección de datos
« Respuesta #3 en: 12 Mayo 2018, 07:52 am »

Bien, Gracias por su apoyo... he revisado los temas aquí y efectivamente ay muchas respuestas al respecto, solo era cuestión de hurgar un poco mas.
Me descargue el plugin "Hide Debbugger" del OllyDBG y he probado las diversas opciones y también he configurado las opciones del debugger para que salte las excepciones que se generan al depurar.

0FDD1465   $ E9 06AD0300    JMP LicenseC.0FE0C170
0FDD146A   $ E9 51870000    JMP LicenseC.0FDD9BC0
0FDD146F   $ E9 BC150100    JMP LicenseC.0FDE2A30                    ;  1ra llamada
0FDD1474   . E9 479F0100    JMP LicenseC.0FDEB3C0

Ahora solo es cuestión de analizar donde modifico el código, nada del otro mundo pues es assembler puro ....jjj

Saludos...


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackear programas con proteccion « 1 2 3 »
Ingeniería Inversa
nutriax 25 12,828 Último mensaje 27 Junio 2009, 05:04 am
por nutriax
Protección de Datos investiga a Facebook por la fuga de datos
Noticias
wolfbcn 0 1,921 Último mensaje 21 Octubre 2010, 21:49 pm
por wolfbcn
CRACKEAR APLICACION CON PROTECCION SID "INTERNET"
Ingeniería Inversa
elmonosabe 3 2,934 Último mensaje 17 Junio 2011, 22:37 pm
por .:UND3R:.
Google se compromete ante Protección de Datos a no captar datos de redes WiFi
Noticias
wolfbcn 0 2,223 Último mensaje 28 Abril 2012, 01:56 am
por wolfbcn
El programa Rico al instante sancionado por Protección de Datos
Noticias
wolfbcn 0 1,196 Último mensaje 7 Mayo 2012, 17:47 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines