elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Crackear un programa - tema cerrado(karmany)
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Crackear un programa - tema cerrado(karmany)  (Leído 19,130 veces)
pennismen

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Crackear un programa - tema cerrado(karmany)
« en: 17 Septiembre 2008, 21:40 pm »

Hola he mirado manuales pero vereis necesito crackear este programita:

******* ocupa muy poco y se puede descargar de aquí:

http://www.*********.com
Serial 30 días: 192736

Se puede usar durante 30 días, la cosa es que quiero usarlo mas está claro pero no se como crackearlo. A no ser que exista algo para eliminar la entrada de registro que detecta que se uso mas de 30 días porque si yo descomprimo uno nuevo en una carpeta me pide serial pero al meterlo me detecta que ya caducó que solución me proponen.

Igual para ustedes es una paja y encuentran el serial en menos de nada pero he estado mirando con OllyDbg, W32Dasm pero no soy capaz de encontrarlo

A decir verdad he mirado y creo que el tema está en la entrada: 00615592 aquí es donde comienza la validación del programa cuando hace la llamada; call 004AD8BC pero entro ahi y no soy capaz de quitar el serial correcto:/

A ver si pueden ayudarme.

Muchisimas grácias
« Última modificación: 6 Noviembre 2008, 08:23 am por karmany » En línea

Gevaudan

Desconectado Desconectado

Mensajes: 24



Ver Perfil
Re:
« Respuesta #1 en: 18 Septiembre 2008, 10:41 am »

Yo te diria que por encima de 00615592 tienes una call en 00615578, la cual si entras veras que en 004042FF tienes un CMP que te compara EAX y EDX, como no se pareceran tendrias que cambiar el salto de 00404301 o probar con el valor con el que lo compara ;), a mi no me ponia nada de tiempo, solo al ejecutarlo me si no ponia el nº correcto cerraba el programa y no me dejaba ejecutarlo, pero nada de 30 dias. Espero que te sirva, un saludo
« Última modificación: 6 Noviembre 2008, 13:24 pm por karmany » En línea

Cuantas veces con el semblante de la devocion y la apariencia de acciones piadosas engañamos al diablo mismo.
pennismen

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re:
« Respuesta #2 en: 18 Septiembre 2008, 11:23 am »

mmm no te pone nada de los 30 días de momento pero cuando estás próximos a ellos te pone los que te faltan :/ además si tienes XP con algunos themes tampoco los pone me paso a mi hasta que puse el XP en modo clásico y vi los días pero llegando al final sobre 25 empezó a ponerlo.

Sobre lo que tu dices tengo que investigar porque en esto del cracking soy nuevo pero no tengo mucha idea pero miraré lo que me dices, de todas formas si algun consigue quitarle el jodido serial le estaría eternamente agradecido.

En lo que pudiera ayudarle le ayudaría (Diseño Gráfico, Retoque fotos no se algo a cambio) jajaa menos plata claro :D.
« Última modificación: 6 Noviembre 2008, 13:24 pm por karmany » En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:
« Respuesta #3 en: 18 Septiembre 2008, 17:36 pm »

pues va a ser que nadie te va a dar el serial, ayer ya no te conteste pq huele a mil kilometros que simplemente quieres el serial y no te interesa aprender.
« Última modificación: 6 Noviembre 2008, 13:24 pm por karmany » En línea

pennismen

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re:
« Respuesta #4 en: 18 Septiembre 2008, 18:41 pm »

Si me interesa aprender pero a la vez creo que no es el programa adecuado para un newbie. Por otra parte necesito ese programa pues necesito gestionar mis cosas con el y no soy capaz de encontrar el crack por eso me gustaría saber como hacerlo.

He estado mirando lo que Gevaudan me dijo referente a esas entradas y a la llamada que el dice tiene toda la pinta pero por mas que uso OllyDbg para hacerlo no consigo obtener el serial que compara.

Reconozco que busco el serial pero me gustaría también aprender y si alguno lo quitó que me explicara como lo hizo y si realmente es un programa facil o dificil de crackear.

Saludos y porfavor ayudenme orientenme
« Última modificación: 6 Noviembre 2008, 13:25 pm por karmany » En línea

...........

Desconectado Desconectado

Mensajes: 281


Ver Perfil
Re:
« Respuesta #5 en: 18 Septiembre 2008, 21:13 pm »

El programa está hecho en delphi, entonces lo más sencillo es que uses DeDe:
http://www.tuts4you.com/download.php?view.1131

Ese programa te va a dar toda la información que necesitas (direcciones de procedimientos).

El archivo que guarda la contraseña es TARX.DEK y lo pone en la carpeta de instalación. Borrándolo seguramente tengas otros 30 días.

Si quieres ver los archivos o claves del registro que crea/lee, sólo tienes que poner BP's en CreateFile, RegOpenKey, RegQueryValue. Verás que lee los archivos:
c:/windows/dk8.lp
c:/windows/system/tg8.tyb
c:/windows/system32/tec8.ujd
c:/windows/system/golder8.cpe
....
no escribe ninguna clave de registro relacionada

Que en 402b82 hace una llama a GetSystemTime

Entonces, parchearlo no creo que se complicado.

Y bueno, aunque es complicado, puedes intentar llegar a la rutina de comprobación del serial y encontrar uno para la versión premium. Verás en DeDe, pinchando en procedures, que tienes UnitClave, y la dirección del evento ButtonAceptarClick: ahí es donde vas cuando introduces el serial y pinchas el botón de aceptar.
« Última modificación: 6 Noviembre 2008, 13:25 pm por karmany » En línea

pennismen

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re:
« Respuesta #6 en: 18 Septiembre 2008, 23:22 pm »

Sabía que era Delphi, se que el archivo TARX.DEK contiene algo referente a la contraseña pero lo borras y te pide la contraseña de nuevo hasta aquí bien pero cuando la metes es decir cuando introduces la contraseña inicial que te permite 30 días y aceptas te dice que no se puede que ha caducado el tiempo de prueba.

No se si es porque realmente lee algun archivo en especial que tenga fecha de cuando se creo la clave.

------

Referente al resto se me queda todo muy grande pero veo que controlas y bueno algo me ha servido pero de poca cosa soy muy nuevo y empiezo con un programa muy dificil ajajaj y es normal que no sepa ni por donde me muevo.

Miraré a ver que puedo hacer y por donde puedo orientarme porque estoy muy perdido.

Gracias!!
« Última modificación: 6 Noviembre 2008, 13:25 pm por karmany » En línea

...........

Desconectado Desconectado

Mensajes: 281


Ver Perfil
Re:
« Respuesta #7 en: 20 Septiembre 2008, 01:27 am »

Prueba a borrar esos 4 archivos que te comentaba:

c:/windows/dk8.lp
c:/windows/system/tg8.tyb
c:/windows/system32/tec8.ujd
c:/windows/system/golder8.cpe

los 4 son exactamente iguales

_____
Realmente no sé qué truquito usan para evitar la modificación de la fecha del sistema. He mirado por si conectaba a internet para mirar la fecha, pero no parece.
Sólo se me ocurre que si la diferencia es mayor de 30 días, lo ignora. Y una vez transcurrido el tiempo, lo deja indicado y ya no se puede hacer nada modificando el reloj.
No conozco ningún reloj oculto en windows donde se pueda mirar la fecha no modificada. 

« Última modificación: 6 Noviembre 2008, 13:25 pm por karmany » En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re:
« Respuesta #8 en: 20 Septiembre 2008, 01:42 am »

con mirar la fecha del propio archivo que ejecutas puede saber si el reloj a sido modificado. los archivos tienen una fecha de creacion.
« Última modificación: 6 Noviembre 2008, 13:26 pm por karmany » En línea

pennismen

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re:
« Respuesta #9 en: 20 Septiembre 2008, 22:24 pm »

Susanalic lo siento pero eliminando esos archivos no te vuelve a contar de los 30 días :/.

Pero gracias por la info.

Saludos
« Última modificación: 6 Noviembre 2008, 13:26 pm por karmany » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Downloader en vbs me descarga carpeta y archivo vacio « 1 2 »
Hacking
Instalador 10 10,099 Último mensaje 28 Enero 2013, 17:14 pm
por Instalador
Tema cerrado.
Sugerencias y dudas sobre el Foro
0xDani 4 3,959 Último mensaje 15 Diciembre 2013, 22:05 pm
por 0xDani
MenaylexRAT 1.0 VB.NET (Tema Cerrado)(Are Otra Versión)
Software
Menaylex 4 1,715 Último mensaje 15 Agosto 2014, 06:45 am
por Menaylex
Por qué habéis cerrado el tema de Dónde está el-brujo?? « 1 2 »
Sugerencias y dudas sobre el Foro
Constance 12 7,255 Último mensaje 27 Marzo 2017, 20:58 pm
por #!drvy
Tema cerrado « 1 2 »
Wireless en Linux
MARCOS 12 14 13,414 Último mensaje 29 Agosto 2017, 09:51 am
por MARCOS 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines