Autor
estoy intentando realizar un keygen o un crack para un programa, el programa en si es una xorrada pero si no esta registrado no va el resto que es lo importante, (que mal me explico)
empezare por el principio
abrimos el programa y este genera un unico codigo por maquina, deforma que tienes que enviar un correo con el codigo para que te den el codigo de activacion que se guarda en un archivo reg. el archico reg solo contiene el numero...
bien llego a mi casa con el porgrama lo copio porque no hace falta instalacion, y al ejecutar como mi maquina es distinta a la "original" no me vale el codigo
bien asi que digo bueno...vamos a abrir las correspondientes partes que tiene el programa por separado aver si me deja ejecutarlo, son varios Excel que al abrirlos primero te dice ejecutalos desde el principal si le dices que no te los abres pero las formulas las borra, bien tras abrir los excel (una copia de ellos) con un editor hex, y cambiar el DPB por DPX y leugo en el visual basic de la excel he podido ver el codigo de algunas cosas y una de ellas lo que hace es poner en algunas columnas 0 para que no funcionen las cosas,
asi que decido borrarlas pero no sigue sin ir eso si ya no me salta el mensaje de necesitas este programa
bien que mas tiene este programa incluye dos ejecutables mas que tb se lanzan desde el principal, que son dos Flash pero empaquetados como EXE, uno de ellos puede correr sin problmas el oro me salta y me dice que no que lo ejecute desde el princpal
bien asi que lo que he intentando es con el OLLYdbg era buscar el bucle de bueno y malo como he visto en algunos tutoriales y bueno creo que lo e encotrado pero sigo sin saber como acer para que funcione le quito los je les pongo jne pero no acierto....
os pongo una imagen de lo que aparece en el visual basic de la excel y otra del ollydbg
lo que hay en el Visual basic del excel :
Option Explicit
Const margensegundos = 40
Private Function acceso()
Dim objFs, objfile, resul, cadena, rutafile, ArrL
Dim i, cur, modulo, valido, curadd
Dim ahora, ahorac
ArrL = Array("FGYTXH8NZQR", "AFJKERMDSOP", "JLYTHIRWDGZ", "AFJKERMDSOP", "YWUAHSTDRZN", "POAISBCYEQD", "JGHAI7YZSOK", "PQLUCJANKZ9", "OAUWTGJCUBH")
resul = False
rutafile = ThisWorkbook.Path & "\include.lib"
rutafile = Replace(rutafile, "\HE4_termica\include.lib", "\include.lib", 1, 1)
rutafile = Replace(rutafile, "\HE5_fotovoltaica\include.lib", "\include.lib", 1, 1)
Set objFs = CreateObject("Scripting.FileSystemObject")
If (objFs.FileExists(rutafile)) Then
Set objfile = objFs.OpenTextFile(rutafile, 1, False)
cadena = objfile.Read(20)
If (Len(cadena) > 19) Then
valido = ""
For i = 1 To 19
cur = Mid(cadena, i, 1)
modulo = i Mod 9
curadd = InStr(ArrL(modulo), cur) - 1
If (curadd > -1) Then valido = curadd & valido
Next i
If (Len(valido) > 18) Then
valido = Mid(valido, 4, 14)
ahora = Now
ahorac = TimeSerial(Mid(valido, 9, 2), Mid(valido, 11, 2), Mid(valido, 13, 2)) + DateSerial(Mid(valido, 1, 4), Mid(valido, 5, 2), Mid(valido, 7, 2))
If (DateDiff("s", ahorac, ahora) < margensegundos) Then
resul = True
End If
End If
End If
objfile.Close
Set objfile = Nothing
End If
Set objFs = Nothing
acceso = resul
End Function
Private Sub Workbook_BeforeClose(Cancel As Boolean)
' Poner a 0
Dim Counter, curCell
Set curCell = Worksheets("Potencia Pico").Cells(26, 3)
curCell.Value = 0
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Energia producida").Cells(34 + Counter, 2)
curCell.Value = 0
Next Counter
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Datos de usuario").Cells(76 + Counter, 7)
curCell.Value = 0
Next Counter
End Sub
Private Sub Workbook_BeforeSave(ByVal SaveAsUI As Boolean, Cancel As Boolean)
' Poner a 0
Dim Counter, curCell
Set curCell = Worksheets("Potencia Pico").Cells(26, 3)
curCell.Value = 0
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Energia producida").Cells(34 + Counter, 2)
curCell.Value = 0
Next Counter
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Datos de usuario").Cells(76 + Counter, 7)
curCell.Value = 0
Next Counter
End Sub
Private Sub Workbook_Open()
' Poner a 0
Dim Counter, curCell
Set curCell = Worksheets("Potencia Pico").Cells(26, 3)
curCell.Value = 0
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Energia producida").Cells(34 + Counter, 2)
curCell.Value = 0
Next Counter
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Datos de usuario").Cells(76 + Counter, 7)
curCell.Value = 0
Next Counter
'Poner a 0
If (acceso()) Then
Set curCell = Worksheets("Potencia Pico").Cells(26, 3)
curCell.Value = 1
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Energia producida").Cells(34 + Counter, 2)
curCell.Value = 1
Next Counter
For Counter = 1 To 12
'fila,columna
Set curCell = Worksheets("Datos de usuario").Cells(76 + Counter, 7)
curCell.Value = 1
Next Counter
Else
' ha fallado la validación
MsgBox ("Utilice el programa de arranque para acceder a esta aplicación")
ThisWorkbook.Close
End If
End Sub
lo que hay en el ollydbg
00460228 /$ 55 PUSH EBP
00460229 |. 8BEC MOV EBP,ESP
0046022B |. 83C4 D0 ADD ESP,-30
0046022E |. 53 PUSH EBX
0046022F |. 56 PUSH ESI
00460230 |. 57 PUSH EDI
00460231 |. 33D2 XOR EDX,EDX
00460233 |. 8955 D0 MOV DWORD PTR SS:[EBP-30],EDX
00460236 |. 8955 D4 MOV DWORD PTR SS:[EBP-2C],EDX
00460239 |. 8955 DC MOV DWORD PTR SS:[EBP-24],EDX
0046023C |. 8955 D8 MOV DWORD PTR SS:[EBP-28],EDX
0046023F |. 8955 F4 MOV DWORD PTR SS:[EBP-C],EDX
00460242 |. 8955 F0 MOV DWORD PTR SS:[EBP-10],EDX
00460245 |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
00460248 |. 33C0 XOR EAX,EAX
0046024A |. 55 PUSH EBP
0046024B |. 68 DC034600 PUSH ctesolar.004603DC
00460250 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
00460253 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP
00460256 |. B8 EC034600 MOV EAX,ctesolar.004603EC ; ASCII "0123456789"
0046025B |. 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX
0046025E |. B8 F8034600 MOV EAX,ctesolar.004603F8 ; ASCII "FGYTXH8NZQR"
00460263 |. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX
00460266 |. B8 04044600 MOV EAX,ctesolar.00460404 ; ASCII "AFJKERMDSOP"
0046026B |. 8945 E4 MOV DWORD PTR SS:[EBP-1C],EAX
0046026E |. B8 10044600 MOV EAX,ctesolar.00460410 ; ASCII "JLYTHIRWDGZ"
00460273 |. 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX
00460276 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
00460279 |. A1 6C384600 MOV EAX,DWORD PTR DS:[46386C]
0046027E |. 8B80 DC020000 MOV EAX,DWORD PTR DS:[EAX+2DC]
00460284 |. E8 9F9EFCFF CALL ctesolar.0042A128
00460289 |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
0046028C |. E8 C736FAFF CALL ctesolar.00403958
00460291 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00460294 |. E8 3F39FAFF CALL ctesolar.00403BD8
00460299 |. 8BF0 MOV ESI,EAX
0046029B |. 83FE 07 CMP ESI,7
0046029E |. 7E 0F JLE SHORT ctesolar.004602AF
004602A0 |. 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
004602A3 |. 8BCE MOV ECX,ESI
004602A5 |. BA 09000000 MOV EDX,9
004602AA |. E8 713BFAFF CALL ctesolar.00403E20
004602AF |> 83FE 05 CMP ESI,5
004602B2 |. 7E 66 JLE SHORT ctesolar.0046031A
004602B4 |. BB 01000000 MOV EBX,1
004602B9 |> 8D45 DC /LEA EAX,DWORD PTR SS:[EBP-24]
004602BC |. BA 08000000 |MOV EDX,8
004602C1 |. 2BD3 |SUB EDX,EBX
004602C3 |. 8B4D F4 |MOV ECX,DWORD PTR SS:[EBP-C]
004602C6 |. 8A1411 |MOV DL,BYTE PTR DS:[ECX+EDX]
004602C9 |. E8 3238FAFF |CALL ctesolar.00403B00
004602CE |. 8B45 DC |MOV EAX,DWORD PTR SS:[EBP-24]
004602D1 |. 50 |PUSH EAX
004602D2 |. 8D45 D8 |LEA EAX,DWORD PTR SS:[EBP-28]
004602D5 |. 8B55 F8 |MOV EDX,DWORD PTR SS:[EBP-8]
004602D8 |. E8 3338FAFF |CALL ctesolar.00403B10
004602DD |. 8B55 D8 |MOV EDX,DWORD PTR SS:[EBP-28]
004602E0 |. 58 |POP EAX
004602E1 |. E8 DE3BFAFF |CALL ctesolar.00403EC4
004602E6 |. 8BF8 |MOV EDI,EAX
004602E8 |. 8BC3 |MOV EAX,EBX
004602EA |. B9 03000000 |MOV ECX,3
004602EF |. 99 |CDQ
004602F0 |. F7F9 |IDIV ECX
004602F2 |. 8955 EC |MOV DWORD PTR SS:[EBP-14],EDX
004602F5 |. 8D45 D4 |LEA EAX,DWORD PTR SS:[EBP-2C]
004602F8 |. 8B55 EC |MOV EDX,DWORD PTR SS:[EBP-14]
004602FB |. 8B5495 E0 |MOV EDX,DWORD PTR SS:[EBP+EDX*4-20]
004602FF |. 8A143A |MOV DL,BYTE PTR DS:[EDX+EDI]
00460302 |. E8 F937FAFF |CALL ctesolar.00403B00
00460307 |. 8B55 D4 |MOV EDX,DWORD PTR SS:[EBP-2C]
0046030A |. 8D45 F0 |LEA EAX,DWORD PTR SS:[EBP-10]
0046030D |. E8 CE38FAFF |CALL ctesolar.00403BE0
00460312 |. 43 |INC EBX
00460313 |. 83FB 09 |CMP EBX,9
00460316 |.^75 A1 \JNZ SHORT ctesolar.004602B9
00460318 |. EB 10 JMP SHORT ctesolar.0046032A
0046031A |> 837D FC 01 CMP DWORD PTR SS:[EBP-4],1
0046031E |. 75 0A JNZ SHORT ctesolar.0046032A
00460320 |. B8 24044600 MOV EAX,ctesolar.00460424
00460325 |. E8 E2B2FEFF CALL ctesolar.0044B60C
0046032A |> 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30]
0046032D |. A1 6C384600 MOV EAX,DWORD PTR DS:[46386C]
00460332 |. 8B80 EC020000 MOV EAX,DWORD PTR DS:[EAX+2EC]
00460338 |. E8 EB9DFCFF CALL ctesolar.0042A128
0046033D |. 8B45 D0 MOV EAX,DWORD PTR SS:[EBP-30]
00460340 |. 8B55 F0 MOV EDX,DWORD PTR SS:[EBP-10]
00460343 |. E8 A039FAFF CALL ctesolar.00403CE8
00460348 |. 75 36 JNZ SHORT ctesolar.00460380
0046034A |. 83FE 06 CMP ESI,6
0046034D |. 7E 31 JLE SHORT ctesolar.00460380
0046034F |. 837D FC 01 CMP DWORD PTR SS:[EBP-4],1
00460353 |. 75 0A JNZ SHORT ctesolar.0046035F
00460355 |. B8 4C044600 MOV EAX,ctesolar.0046044C ; ASCII "Gracias por registrar el producto"
0046035A |. E8 ADB2FEFF CALL ctesolar.0044B60C
0046035F |> 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
00460362 |. E8 29F8FFFF CALL ctesolar.0045FB90
00460367 |. E8 7CFDFFFF CALL ctesolar.004600E8
0046036C |. A1 6C384600 MOV EAX,DWORD PTR DS:[46386C]
00460371 |. 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
00460377 |. 33D2 XOR EDX,EDX
00460379 |. E8 C29CFCFF CALL ctesolar.0042A040
0046037E |. EB 27 JMP SHORT ctesolar.004603A7
00460380 |> E8 03FEFFFF CALL ctesolar.00460188
00460385 |. 837D FC 01 CMP DWORD PTR SS:[EBP-4],1
00460389 |. 75 0A JNZ SHORT ctesolar.00460395
0046038B |. B8 78044600 MOV EAX,ctesolar.00460478
00460390 |. E8 77B2FEFF CALL ctesolar.0044B60C
00460395 |> A1 6C384600 MOV EAX,DWORD PTR DS:[46386C]
0046039A |. 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
004603A0 |. B2 01 MOV DL,1
004603A2 |. E8 999CFCFF CALL ctesolar.0042A040
004603A7 |> BB 01000000 MOV EBX,1
004603AC |. 33C0 XOR EAX,EAX
004603AE |. 5A POP EDX
004603AF |. 59 POP ECX
004603B0 |. 59 POP ECX
004603B1 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
004603B4 |. 68 E3034600 PUSH ctesolar.004603E3
004603B9 |> 8D45 D0 LEA EAX,DWORD PTR SS:[EBP-30]
004603BC |. E8 9735FAFF CALL ctesolar.00403958
004603C1 |. 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
004603C4 |. BA 03000000 MOV EDX,3
004603C9 |. E8 AE35FAFF CALL ctesolar.0040397C
004603CE |. 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
004603D1 |. BA 02000000 MOV EDX,2
004603D6 |. E8 A135FAFF CALL ctesolar.0040397C
004603DB \. C3 RETN
004603DC .^E9 0F30FAFF JMP ctesolar.004033F0
004603E1 .^EB D6 JMP SHORT ctesolar.004603B9
004603E3 . 8BC3 MOV EAX,EBX
004603E5 . 5F POP EDI
004603E6 . 5E POP ESI
004603E7 . 5B POP EBX
004603E8 . 8BE5 MOV ESP,EBP
004603EA . 5D POP EBP
004603EB . C3 RETN
004603EC . 30 31 32 33 34>ASCII "0123456789",0
004603F7 00 DB 00
004603F8 . 46 47 59 54 58>ASCII "FGYTXH8NZQR",0
00460404 . 41 46 4A 4B 45>ASCII "AFJKERMDSOP",0
00460410 . 4A 4C 59 54 48>ASCII "JLYTHIRWDGZ",0
0046041C FF DB FF
si quereis trastear
[spoiler]https://mega.co.nz/#!wVI1WDJT!IUsilUsMf2ygyhLCaKviVidXdH0RJGoOp9Bih0aSSok
[/spoiler]
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
