elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Programa Vocal Imitation
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Programa Vocal Imitation  (Leído 2,363 veces)
4C0T

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Programa Vocal Imitation
« en: 7 Agosto 2015, 17:52 pm »

Antes de nada decir ola a todos
------------------------------------------------- _')

aver si me podreis echar una mano en el cracking no pido crack ni nada
solo que me ayudeis un poco

me duele la cabeza de isdebuggerpresent

el programa se llama vocal imitation es muy famoso por que imita a personas y actores ,cuando lo pongo con ollydgb busco si esta debuggeado tiene el isdebuggerpresent y digamos que tiene una limitacion de 7 dias de prueba.
en el ollydgb busco en las strings el cartelito Evaluation versión no me sale nada ,me como la cabeza y busco en las strings please buy
cuando le doy buscar en las strings mi sorpresa fue que me sale en las strings please buy y subimos mas para arriba en las strings sale evaluation versión .

lo que me sale en el ollydgb en la cpu es estos

Código:
007B9E91  . 68 84814100  PUSH VIR_Voca.00418184         ;  UNICODE "Purchase a VIR Software"
007B9E96  . 56       PUSH ESI
007B9E97  . FF52 54    CALL DWORD PTR DS:[EDX+54]
007B9E9A  . 3BC3      CMP EAX,EBX
007B9E9C  . DBE2      FCLEX
007B9E9E  . 7D 0F      JGE SHORT VIR_Voca.007B9EAF
007B9EA0  . 6A 54      PUSH 54
007B9EA2  . 68 34264100  PUSH VIR_Voca.00412634
007B9EA7  . 56       PUSH ESI
007B9EA8  . 50       PUSH EAX
007B9EA9  . FF15 B4104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9EAF > 8B3D 38134000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaSt>; MSVBVM60.__vbaStrMove
007B9EB5  > 8B5D 10   MOV EBX,DWORD PTR SS:[EBP+10]
007B9EB8  . 8B03      MOV EAX,DWORD PTR DS:[EBX]
007B9EBA  . 50      PUSH EAX
007B9EBB  . FF15 88134000 CALL DWORD PTR DS:[<&MSVBVM60.#581>]    ;  MSVBVM60.rtcR8ValFromBstr
007B9EC1 . FF15 5C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFpR8>>;  MSVBVM60.__vbaFpR8
007B9EC7 . DC1D C8144000  FCOMP QWORD PTR DS:[4014C8]
007B9ECD . DFE0 FSTSW AX
007B9ECF . F6C4 41   TEST AH,41
007B9ED2 . 0F84 5A010000  JE VIR_Voca.007BA032
007B9ED8   . 8B0E    MOV ECX,DWORD PTR DS:[ESI]
007B9EDA  . 56       PUSH ESI
007B9EDB  . FF91 00030000 CALL DWORD PTR DS:[ECX+300]
007B9EE1 . 8B1D 04114000 MOV EBX,DWORD PTR DS:[<&MSVBVM60.__vbaOb>; MSVBVM60.__vbaObjSet
007B9EE7 . 8D55 E0    LEA EDX,DWORD PTR SS:[EBP-20]
007B9EEA   . 50      PUSH EAX 007B9EEB   . 52    PUSH EDX
007B9EEC  . FFD3 CALL EBX             ; <&MSVBVM60.__vbaObjSet>
007B9EEE . 8BF8 MOV EDI,EAX
007B9EF0 . 68 F0814100  PUSH VIR_Voca.004181F0      ; UNICODE "Exit"
007B9EF5  . 57   PUSH EDI
007B9EF6  . 8B07     MOV EAX,DWORD PTR DS:[EDI]
007B9EF8   . FF50 54 CALL DWORD PTR DS:[EAX+54] 007B9EFB . 85C0     TEST EAX,EAX 007B9EFD . DBE2     FCLEX
007B9EFF . 7D 0F   JGE SHORT VIR_Voca.007B9F10
007B9F01  . 6A 54      PUSH 54
007B9F03 . 68 10354100  PUSH VIR_Voca.00413510 007B9F08 . 57     PUSH EDI 007B9F09 . 50   PUSH EAX
007B9F0A . FF15 B4104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9F10  > 8D4D E0    LEA ECX,DWORD PTR SS:[EBP-20]
007B9F13 . FF15 7C134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
007B9F19 . 8B0E MOV ECX,DWORD PTR DS:[ESI]
007B9F1B . 56 PUSH ESI 007B9F1C  . FF91 08030000 CALL DWORD PTR DS:[ECX+308]
007B9F22 . 8D55 E0   LEA EDX,DWORD PTR SS:[EBP-20]
007B9F25   . 50     PUSH EAX 007B9F26 . 52    PUSH EDX
007B9F27  . FFD3    CALL EBX 007B9F29 . 8BF8    MOV EDI,EAX
007B9F2B  . 68 0C804100  PUSH VIR_Voca.0041800C        ; UNICODE "Evaluation version." el cartelito de 7dias de prueba
007B9F30 . 57       PUSH EDI
007B9F31 . 8B07 MOV EAX,DWORD PTR DS:[EDI]
007B9F33 . FF50 54    CALL DWORD PTR DS:[EAX+54]
007B9F36 . 85C0  TEST EAX,EAX
007B9F38 . DBE2 FCLEX
007B9F3A . 7D 0F      JGE SHORT VIR_Voca.007B9F4B
007B9F3C . 6A 54    PUSH 54
007B9F3E . 68 54214100  PUSH VIR_Voca.00412154
007B9F43  . 57 PUSH EDI
007B9F44   . 50      PUSH EAX
007B9F45   . FF15 B4104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9F4B  > 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
007B9F4E . FF15 7C134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
007B9F54  . 8B0E   MOV ECX,DWORD PTR DS:[ESI] 007B9F56  . 56       PUSH ESI
007B9F57 . FF91 0C030000 CALL DWORD PTR DS:[ECX+30C]
007B9F5D . 8D55 E0   LEA EDX,DWORD PTR SS:[EBP-20]
007B9F60 . 50 PUSH EAX 007B9F61 . 52   PUSH EDX
007B9F62 . FFD3   CALL EBX 007B9F64 . 8BF8    MOV EDI,EAX
007B9F66  . 6A 00 PUSH 0
007B9F68 . 57   PUSH EDI 007B9F69 . 8B07     MOV EAX,DWORD PTR DS:[EDI]
007B9F6B . FF90 44010000 CALL DWORD PTR DS:[EAX+144]
007B9F71   . 85C0   TEST EAX,EAX 007B9F73 . DBE2     FCLEX
007B9F75 . 7D 12     JGE SHORT VIR_Voca.007B9F89
007B9F77 . 68 44010000 PUSH 144
007B9F7C . 68 54214100 PUSH VIR_Voca.00412154
007B9F81 . 57    PUSH EDI
007B9F82 . 50     PUSH EAX
007B9F83 . FF15 B4104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
007B9F89 > 8B3D 7C134000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaFr>; MSVBVM60.__vbaFreeObj
007B9F8F  . 8D4D E0    LEA ECX,DWORD PTR SS:[EBP-20]
007B9F92 . FFD7     CALL EDI           ; <&MSVBVM60.__vbaFreeObj>
007B9F94   . 8B0E      MOV ECX,DWORD PTR DS:[ESI]
007B9F96 . 56       PUSH ESI 007B9F97 . FF91 0C030000 CALL DWORD PTR DS:[ECX+30C]
007B9F9D . 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20] 007B9FA0  . 50     PUSH EAX 007B9FA1  . 52 PUSH EDX
007B9FA2 . FFD3   CALL EBX
007B9FA4 . 8BF0     MOV ESI,EAX 007B9FA6 . 68 00824100 PUSH VIR_Voca.00418200       ; UNICODE "Please buy"

el cartelito que me sale cuando pasa
de 7 dias como lo parcheo o crackearlo para quitarlo que no me salga mas ese cartelito con el programa Protection_ID me dice que esta echo con visual basic 6,hay algun programa que descompile la exe del programa que pueda modificar el programa para que no me salga el cartelito ´´)-

MOD EDIT: Coloca el código entre etiquetas. Lee las reglas.

« Última modificación: 7 Agosto 2015, 23:36 pm por MCKSys Argentina » En línea

tincopasan


Desconectado Desconectado

Mensajes: 1.287

No es lo mismo conocer el camino que recorrerlo.


Ver Perfil
Re: Programa Vocal Imitation
« Respuesta #1 en: 7 Agosto 2015, 18:29 pm »

te recomiendo que leas los tutoriales sobre visual basic, puedes usar vbdecompiler para ver la estructura del soft, pero no es que con ese podrás cambiar un Jge o jzn, pero si sabrás donde realizar dichos cambios. Lamentablemente te toca leer un poco, no era necesario en este caso usar detector de signaturas ya que :CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu> es una muestra más que evidente de que es un vb.
En línea

4C0T

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Programa Vocal Imitation
« Respuesta #2 en: 7 Agosto 2015, 18:44 pm »

vale me sale jge como puedo cambiarlo
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.930


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Programa Vocal Imitation
« Respuesta #3 en: 7 Agosto 2015, 23:39 pm »

vale me sale jge como puedo cambiarlo

Hola!

Con Olly lo puedes modificar sin problemas. Si no sabes cómo hacer eso, te recomiendo comenzar por este post.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines