 Autor
|
Tema: Modificar el .EXE (Leído 19,388 veces)
|
jackgris
 Desconectado
Mensajes: 149
|
Aunque el programa no me interese,estan buenas las explicaciones.
|
|
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Buenos tutos, si señor!
Felicitaciones
tena
|
|
|
|
|
En línea
|
|
|
|
chuky666
Desconectado
Mensajes: 6
|
@43H4FH44H45H4CH49H56H45H:
¿Cómo localizas la función que valida la respuesta? Supongo que lo harás con el Olly, ¿no? Si es así qué pasos das desde que pasa el string en 004c167?
¿Por cierto, podría subir el tute completo a CLS?
Saludos y gracias
|
|
|
|
« Última modificación: 20 Febrero 2011, 12:58 pm por chuky666 »
|
En línea
|
|
|
|
43H4FH44H45H4CH49H56H45H
Wiki
Desconectado
Mensajes: 502
|
Para localizar la función primero se tracea hasta que se forme la cadena para solicitar la activación, luego de que esta formada hay que seguir traceando hasta que haya una comparación de "1" con ":" cuando llegues a esa dirección, es que estas dentro de la función que buscas, si modificas dicha comparación ya tienes modificada la función de activación. El exe y los archivos en olly de ese programa, los elimine porque ya no me servian  Pero puedes hacerlo como te mencione y ya lo tienes. Saluos. |
|
|
|
|
En línea
|
 -R IP :0100 -A 100 2826:0100 MOV AH,09 2826:0102 MOV DX,109 2826:0105 INT 21 2826:0105 MOV AH,08 2826:0105 INT 21 2826:0107 INT 20 2826:0109 DB 'MI NICK ES CODELIVE.$' 2826:0127 -R BX :0000 -R CX :20 -N CODELIVE.COM -W |
|
|
Revolutions
Desconectado
Mensajes: 113
|
Buen tuto y rapido.
Se Agradece
|
|
|
|
|
En línea
|
|
|
|
chuky666
Desconectado
Mensajes: 6
|
@43H4FH44H45H4CH49H56H45H: Gracias por la ayuda, pero no consigo localizar la comparación a la que haces referencia. En este punto (004c6167) es donde se conecta al servidor con todos los parámetros y hace la consulta. ¿Está muy alejada de aquí la función esa?  Cómo deduces que esa es la comparación clave y no otra de las muchas que hay? ¿Hay alguna pista o indicador?¿Tiene algún significado ese "1" y ":"? ¿El traceo lo haces con F8, CTRL-F9, o tienes que entrar en algunas de las llamadas siguientes con F7 (que hay un montón)? Saludos y muchas gracias de nuevo. |
|
|
|
|
En línea
|
|
|
|
43H4FH44H45H4CH49H56H45H
Wiki
Desconectado
Mensajes: 502
|
Si mal no recuerdo esta en el CALL luego de InternetCloseHandle, cuando entres al call tracealo con F7 para buscar la comparación.
El "1" y ":" equivalen a la respuesta del servidor, supongo que si es una licencia valida retornara "1" y no ":"
Saluos.
|
|
|
|
|
En línea
|
-R IP :0100 -A 100 2826:0100 MOV AH,09 2826:0102 MOV DX,109 2826:0105 INT 21 2826:0105 MOV AH,08 2826:0105 INT 21 2826:0107 INT 20 2826:0109 DB 'MI NICK ES CODELIVE.$' 2826:0127 -R BX :0000 -R CX :20 -N CODELIVE.COM -W |
|
|
chuky666
Desconectado
Mensajes: 6
|
Nada compañero, no hay manera de localizar esa comparación a la que te refieres. De todas formas sospecho (puedo estar equivocado) que el programa no está completamente activado de la forma que has hecho, ya que es un poco "peculiar". Me explico, los serial que introduces el servidor no te indica si es correcto o no, simplemente te dice activacion correcta y reinicia el programa. Si está eliminada la NAG screen del principio no tienes forma de comprobar que está correctamente activado hasta que llegue al límite de 200 transacciones que te volverá a salir la dichosa NAG. Si está correctamente activado la NAG del principio no debería salir aún sin estar crackeada.
El tute de EreKoSe que indico apuromafo explica un poco todo esto.
Salu2 y gracias de nuevo
|
|
|
|
|
En línea
|
|
|
|
43H4FH44H45H4CH49H56H45H
Wiki
Desconectado
Mensajes: 502
|
Solo lo vi de pasada y si se activavan las funciones del programa en ese momento, tendria que probarse si no da problemas luego de crackearlo de este modo, pero tendria que hacerlo alguien a quien le interese ese software  , en todo caso la NAG es opcional, yo solo lo hice para mostrar otro método mas sencillo, usando IDA para quitar NAG's  Saluos  |
|
|
|
|
En línea
|
-R IP :0100 -A 100 2826:0100 MOV AH,09 2826:0102 MOV DX,109 2826:0105 INT 21 2826:0105 MOV AH,08 2826:0105 INT 21 2826:0107 INT 20 2826:0109 DB 'MI NICK ES CODELIVE.$' 2826:0127 -R BX :0000 -R CX :20 -N CODELIVE.COM -W |
|
|
N30h}
Desconectado
Mensajes: 34
|
Muy bien explicado. PEro creo yo que deberían para los newbies poner porque cambiar el JE y tal. Pero por lo demás esta genial. Bues post. A ver si hacen un tutorial completito, si peude ser incluyendo algo de Bugs y exploits. Por que la verdad es lo hacen genial. Si lo hacen metan aqui el link please que así a mis alumnos (amigos) puedo darselo. XD Por que yo no se enseñar casi.  Att N30h} |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Modificar voz
Multimedia
|
eLiTe
|
4
|
7,467
|
8 Diciembre 2004, 23:13 pm
por The-skull
|
|
|
|
Modificar PDF
Programación Visual Basic
|
Perseus
|
1
|
2,401
|
22 Julio 2005, 12:36 pm
por Tor
|
|
|
|
Modificar avi
Multimedia
|
SatDio
|
2
|
2,202
|
11 Septiembre 2005, 22:23 pm
por ™Carlos.®
|
|
|
|
modificar un .exe
Ingeniería Inversa
|
alba17
|
6
|
5,302
|
25 Octubre 2005, 22:49 pm
por raul_22
|
|
|
|
Modificar una OCX
Programación Visual Basic
|
renga73
|
3
|
1,843
|
4 Mayo 2006, 15:48 pm
por Kizar
|
 |
