elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackear programas con proteccion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: Crackear programas con proteccion  (Leído 12,728 veces)
nutriax

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Crackear programas con proteccion
« en: 23 Marzo 2009, 15:44 pm »

Hola, soy nuevo en el foro pero llevo bastante tiempo consultandolo y esta buenisimo...  :D
mas de una ves me saco del agua...
pero ahora estoy tratando de crackear un programa (logicamente con fienes academicos)... el programa es el **** *.** y me tope que cuando lo ponia en el olludbg (el .exe) se abria y se me cerraba, por lo cual me puse a investigar y lei que es por la proteciones que tiene que me detecta el debuger o el ollydbg.
paso siguiente me instale los siguientes plugins...
 HideDebugger v1.23f
 IsDebug&ExtraHide
 HideDBG 
recomendados por pERICOTE
y puse a andar el exe en el ollydbg y vuolaaaa!!! no se cierra mas....  :o ;-)
dije bueno un problema menos... ahora seguimos a ver donde esta el cartelito que me dice "The key is ...." (segui participando!!!) cada ves que ingreso el serial.
pero pare la con f12 la corrida del programa y se paro en cualquier lado, por lo que asocio que o bien debe tener alguna proteccion o debe llamar a una libreria para comprobar el serial...  :¬¬ hice los mil y un intentos de encontrar el fuckin cartelito pero no hay forma... tambien probe con "search for" -> "all text references" pero nada ni aparece.
tambien busque sobre los programas para determinar que tipo de proteccion tiene pero no encontre... como se sabe si un programa tiene o no proteccion??? alguien me ayuda porque soy novato y con muchas ganas de aprender!!!
desde ya muchas gracias!!!
« Última modificación: 23 Marzo 2009, 18:51 pm por nutriax » En línea

nutriax

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #1 en: 23 Marzo 2009, 16:10 pm »

tambien me olvide de decir que lo pase por el PEiD y me dice Nothing found * (se que el programa esta echo en visual c++).
En línea

nutriax

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #2 en: 23 Marzo 2009, 19:05 pm »

Aunque este solo como loco malo voy a postear los avances!!!  :laugh:
pude parar en donde me aparece el mensaje y es mas hasta pude cambiar que me aparezca el mensaje bueno cuando la clave es mala!!! pero no puedo cambiar el maldito salto que compara la real con la ingresada (por que no lo encuentro!!!)
dejo una foto de donde aparece el mensaje.

Imagenhttp://img211.imageshack.us/img211/1425/saltomensajemalo.png
En línea

OberonCracker

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #3 en: 24 Marzo 2009, 04:27 am »

Parece interesante el tipo de proteccion que refieres. Realmente me gustaria probarlo con fines exclusivamente educacionales. A ver si nos das una direccion de donde bajarlo.
En línea

nutriax

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #4 en: 24 Marzo 2009, 05:17 am »

Hola oberon!!! aca te dejo el link http://www.handheld-basic.com/dl_try.php de ahi bajas la ultima version que es la que tengo yo!.
te comento que avanze bastante!, como dije antes 1~ hay que poner todas las protecciones para que no reconozca el debuger, 2~ no se puede buscar el mensaje que nos dice que la clave es erronea, porque no guarda el string como constante!, intente ver como lo guarda pero no hay forma, no entiendo de donde lo saca a ese string, 3~ el numero de serie que genera lo genera para la maquina propia por lo que se fija en un millon de cosas como micro, sistema operativo, user, etc, etc, etc. 4~ lo pase por el PEiD y me dice que es desconocido, no se por que...
5~ llege a conseguir por donde mas o menos empieza a realizar los calculos para comprobar el serial, esto lo logre pensando que en algun momento que tengo lebantado el programa este lee el serial que genero de la memoria, por lo que lo busque en que parte estaba de la memoria y puse un bp para cuando accede a esa parte de la memoria, lo corri y vualaaaa!!!! encontre unas direcciones interesantes, estas empiezan a corroborar si numero de serie generado contiene caracteres legales, y hace cosas raras!, lo que no pude encontrar es en dodne mete y que proceso le realiza al serial que meti yo!! ya encontrando eso me faltaria serguir algunos pasos mas y despues negar el salto, pero no lo puedo sacar....
otra cosa veo que a las direcciones es como que las genera para realizar saltos!, esto me mato!!!
si les interesa aca les paso la direccion donde empieza a jugar con el serial generado!!!!
0045a6d8
espero que lo podamos descular a esto que esta interesante!!!  :¬¬
En línea

nutriax

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #5 en: 24 Marzo 2009, 20:40 pm »

Perdon me confundi la direccion que puse antes es de cuando lee la memoria cuando abre la ventana pero la direccion por la que pasa cuando hacemos click en aceptar es 0044560b
En línea

KJD


Desconectado Desconectado

Mensajes: 314



Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #6 en: 25 Marzo 2009, 12:46 pm »

Este programa lo necesitas para ti o es para practicar???

Lo mas sencillo, provaste cambiar el salto en 0042E54E para que no salte???, creo que si lo cambias probablemente quede registrado.

Ahora si lo que quieres es sacar un serial valido analiza la rutina que trabaja con el serial intruducido, no creo que sea demasiado complej.
« Última modificación: 25 Marzo 2009, 12:49 pm por KJD » En línea

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???
nutriax

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #7 en: 25 Marzo 2009, 18:54 pm »

Hola, y gracias por ayudar...
1- Es para aprender, soy bastante novato para esto...
2- si lo cambie ese salto, pero si te fijas unicamente cambia el mensaje pero no lo registra, si uno sale y reinicia el programa no pasa nada (aparece la ventana que dice Copia de evaluacion) mientras que tendria que decir algo asi como version profesional o algo por el estilo...
por eso pido ayuda porque estoy desconcertado y no se como segui, porque llegue a ese punto.
ahora otra observacion que vi es que hay dos cadenas unicode que son constante y supongo que es a lo que se tiene que llegar luegos de procesar el serial ingresado, estas cadenas son: "4jaei508jtbunah414qub8166at" y "1024628340621757567" y si cambio el serial introducido no cambian estas cadenas... eso me parece muy raro, salvo que procese despues el serial ingresado y lo compare con alguna de estas dos.
ahora voy a hacer los pasos inversos para ver de donde modifica la direccion de memoria que despues compara en el salto.
Alguien sabe si se puede poner un breackpoint en una determinada direccion  de pila? cuando se escribe o lee?
gracias a todos por intentar ayudar.
En línea

KJD


Desconectado Desconectado

Mensajes: 314



Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #8 en: 25 Marzo 2009, 23:16 pm »

Para eso estamos para ayudar.

Ok si no se registro es solo informativo los mensajes, para poner breakpoints en pila o memoria haces click derecho en la pociion de memoria, y le das a Hardware Breackpoint, y ahi tienes on write, acces, o execution.

Las cadenas constantes muchas veces con trampas para crackers, si pones alguna comos erial, el programa se traba aun mas.
En línea

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???
nutriax

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Crackear programas con proteccion
« Respuesta #9 en: 26 Marzo 2009, 00:57 am »

hola KJD, si exactamente eso es lo que intentaba decir que los mensajes son solo informativo, y te comento que en la memoria poner el breakponit si anda (es mas asi es como lo hacia) pero en la pila no me da la opcion de bp.
que me aconsejas que haga para encontrar el vendito salto?
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Programas protección contenido hijos?
Seguridad
nichihack 2 2,386 Último mensaje 30 Abril 2012, 12:30 pm
por nichihack
crackear programas con ollydbg
Ingeniería Inversa
rollth 5 8,617 Último mensaje 21 Enero 2014, 18:10 pm
por .:UND3R:.
Crackear programa con protección de datos
Ingeniería Inversa
Freddymarv 3 3,083 Último mensaje 12 Mayo 2018, 07:52 am
por Freddymarv
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines