Hola:

Estoy leyendo el curso sobre cracking de Ricardo Narvaja, mi area de estudio, no tiene nada que ver con esto de los lenguajes de programacion, ni los computadores (salvo los trabajos que debo hacer en office), por lo que soy bastante novato en todo este tema, sin embargo me gusta bastante.

Logre satisfactoriamente, cambiar las sentencias je a jmp de un crackme que descargue del internet (nada del otrto mundo). Cuando intente hacer lo mismo con un programa de mi interes, al parecer todo va bien, pero no, el programa sigue igual, aunque las sentencias de este, son algo distintas, (jge por ejemplo).

Este programa, se descarga de internet, lee el codigo de la maquina y segun el codigo de la maquina, asi mismo es el serial, ademas segun el serial que uno le meta se activa una version distinta.

adjunto las imagenes de lo que pasa.

http://www.subirimagenes.com/fotos-01-3282339.html
http://www.subirimagenes.com/fotos-02-3282343.html
http://www.subirimagenes.com/fotos-03-3282346.html
http://www.subirimagenes.com/fotos-04-3282349.html

Si pudieran darme alguna luz al respecto, se los agradeceria mucho.

761806 movsx ex, [1322040]
           test ecx,ecx
           jne 761943

Bueno si solo modificas el jne por el jmp vas a evitar que no vea el cartelito ese de "su copia de .... no esta registrada".

Si mas adelante vuelve a hacer la comprobacion entonces sonaste, estas en la misma.

Lo que tenes que hacer es lograr que en el contenido de [1322040] contenga un 1, mas adelante si comprueba otra vez esa variable, y capas que te la setee de nuevo a cero, en ese caso pone un HBPW y un HBP on acces en el contenido de dicha variable, reinicias la aplicacion, vas al dump a la direccion de la variable y la pones en 1 y das run para ver en donde accede y/o lee esa variable, cuando te la quiere machacar por cero, o la nopeas o te fijas como llego ahi para evitar que pase y asi vas haciendo hasta que arranque por completo el prog.

tena
slds

Saludos!