Bueno, cuento mi problema.
Tengo instalado el olly y con los crackme que tienen ventana emergente no he tenido problema a la hora de crackearlos.
El problema me llega de un software el cual no tiene ninguna ventana emergente y esta programado en delphi, el muy jodido las cadenas de caracteres las pasa a no se donde al arrancar y no soy capaz de ver ninguna cadena por la que empezar a trabajar, es mas me he llevado casi una semana sin frutos y ahora por primera vez pregunto.
El software en concreto es el duptemp en version demo
http://www.dupline.com/Download/New%2014/DupTemp2Demo.zip
No se por donde seguir.

Conoceis alguna forma para atacar desde otra perpestiva que no sea buscando las cadenas donde aparecen palabras clave?
Gracias.

Una ayuda por favor.

Bueno, explico un poco hasta donde he llegado.
He cargado el ejecutable, he buscado las palabras clave como "License" "Unregistered",... despues de esto he colocado los puntos de interrupcion inmediatamente antes de la llamada a estas cadenas pero la sorpresa es que mediante un puntero a memoria aloja estas cadenas "en no se donde" siendome imposible poder seguirlas, es mas todas las cadenas de string las aloja del mismo modo, con direcionamiento indirecto(supongo).
Este proceso lo he realizado con todas las palabras clave que he podido, siempre llegando al mismo problema.
Por otro lado, he intentado de llegar a este por un texto que se lanza despues de estar en funcionamiento el programa, pero este texto no lanza ninguna ventana, simplemente aparece en la ventana de proceso.

No se que mas hacer, me tiene ofuscado.

Un saludo Att.

Ok, gracias por responder , voy a probar a ver que tal.
He probado incluso con el DeDe para mirar un poco mas a fondo pero el software que me he propuesto creo que se me escapa de las manos.
Habia escogido este porque me parecio algo no muy complicado y me parece que se me esta atragantando.

Un saludo mirare a ver.

Gracias.

Si usas IDR (como te sugirió _Enko) podrás ver los formularios y eventos de los mismos (si el programa no tiene packer). Mirando un poco, seguro descubrirás la parte que necesitas analizar bajo Olly.

Eso te guiará para colocar BPs en Olly y así llegar rápidamente a la rutina de registración/comprobación de serial.

Saludos!

El problema que vas a tener en olly usando programas compilados con Delphi es la estructura que utiliza el compilador.

Alunos compiladores hacen esto:


ahora, delphi no funciona asi. Tiene algo como

O sea que las cadenas estan disparamadas a lo largo de todo el código. Teoricamente olly dbg debería de encontrarlas. Pero usando algo como IDR, puedes encontrar el form que te enteresa, la rútina y ver la direccion de memoria donde se empieza a ejecutar. Pones un breakpoint en ollydbg alli y listo

Otro tema, como la VCL es muy pesada y redundante, muchas veces los programas compilados en delphi estan empaquetados. No solo para protegerlos sino mas que nada para disminuir su tamaño.

Saludos.