Autor
|
Tema: Táctica para la búsqueda de generación seriales (Leído 5,562 veces)
|
xkill
Desconectado
Mensajes: 9
|
Hola foreros! El problema que tengo es el siguiente: en la parte de un código he encontrado una call donde se genera un serial, el problema es que dentro de esa call hay muchas mas llamadas, saltos a otras funciones y hasta ret’s que se utilizan para llegar a otras dll’s, después de la call hay un mov eax,ecx, y si doy : d ecx veo que ahí esta el serial, lo que me lleva a pensar que casi antes de regresar de la call se genera el serial pero paso mucho tiempo traceando dentro de esa call y nunca llego al final, ??? Seria bonito poder tracear hacia atrás para ver que fue lo último que sucedió antes de regresar de la call Gracias por sus ayudas y también por leerme!
|
|
|
En línea
|
Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare. Inclusive el software
|
|
|
ViCrack€r
Desconectado
Mensajes: 49
|
Hola xkill, pon el nombre del programa para ver si alguien encuentra el serial y si pudiera ser explicar como lo ha hecho. Saludos.
|
|
|
En línea
|
|
|
|
xkill
Desconectado
Mensajes: 9
|
Me gustaría poner el programa pero es un crackme, y quiero solucionarlo por mi mismo, bueno si doy con la solución, Quizá encuentre la manera de guardar un registro de las instrucciones que se han ejecutado desde la llamada de esa call hasta su regreso, he probado con un breakpoint de rango y usando el la opción t para que guarde en el buffer de traceo, pero este solo guarda las instrucciones que generan bpr’s y como no se exactamente que rangos de direcciones son los de la call entonces no lo puedo usar, :'( Es como si quisiera que desde una posición de memoria x guardara todas las instrucciones que se ejecutan hasta llegar a una posición y. Bueno hay les cuento si encuentro la manera. Saludos!
|
|
|
En línea
|
Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare. Inclusive el software
|
|
|
xkill
Desconectado
Mensajes: 9
|
Bueno daré unos pocos datos mas sobre el programa, espero que no me vayan a benear por eso, El programa esta hecho en visual basic, utiliza la función vbaStrCmp para compara los seriales, después de esta llamada si los seriales son distintos EAX contiene FFFFFFF, hay un NEG y otras cosas, luego viene un je, si cambio el je por un jne ya me sale el mensaje de serial correcto y crackme crackeado pero ahora quiero encontrar el serial correcto. 8) Antes de la call a vbaStrCmp hay otra call donde se genera el serial a comparar, pero dentro de esa call es que da mil vueltas para generarlo, al salir eax contiene el serial que va a comparar, tracear dentro de esa call para encontrar el lugar donde se esta generando es que me da problemas, :'( Bueno espero que con esos datos alguien me pueda ayudar, Saludos!
|
|
|
En línea
|
Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare. Inclusive el software
|
|
|
ViCrack€r
Desconectado
Mensajes: 49
|
Hola xkill hace poco lei un tutorial sobre como utilizar Ollydbg en VB, te lo voy a resumir: Para encontrar la zona del programa donde sale el serial: En el Ollydbg haces Find Command (control + F) y escribes: Call [eax+000000a0] te saldran varias direcciones y en la primera que te salga le pones un BP, F9 y para en esa direccion, una pocas lineas mas abajo te saldra la call vbaStrCmp y el serial que buscabas. Saludos.
|
|
|
En línea
|
|
|
|
xkill
Desconectado
Mensajes: 9
|
Por lo pronto estoy trabajando con softice ya que tengo win98, leí en un post tuyo que también tenias problemas con olly y win98, y pudiste solucionarlo? ??? En la otra computadora que tengo con XP probé lo de la Call [eax+000000a0] pero no creo que funcione para todos los programas aun que estén hechos en vb, la verdad no lo intente mucho ya que la computadora me recalienta cuando uso el olly (maldito prescott ) , seguiré intentando con el sice, Gracias por tu respuesta! Saludos!
|
|
|
En línea
|
Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare. Inclusive el software
|
|
|
4rS3NI(
Desconectado
Mensajes: 75
FraGa... keep growing
|
Que hay del Smart Check?
|
|
|
En línea
|
|
|
|
xkill
Desconectado
Mensajes: 9
|
Tiene anti Smart Check, también esta comprimido pero logre descomprimirlo, no se ejecuta ya que el compresor devasta la tabla de importación, por lo menos puedo ver el código muerto con el w32dasm y algunas funciones importadas que me han ayudado para poner los breakpoint con el sice, buscare algún frogsice para el Smart Check Se me ocurre que busca la cadena de texto Smart Check, quizá el titulo de la ventana o algo así, por que depurando he visto que lo hace con el w32dasm, ida y otros Saludos!
|
|
|
En línea
|
Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare. Inclusive el software
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
aplicaciones para ipod 1era generacion
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
Paul Young
|
0
|
2,873
|
17 Diciembre 2010, 05:21 am
por Paul Young
|
|
|
Un militar estadounidense desarrolla una aplicación táctica para iPhone
Noticias
|
wolfbcn
|
0
|
2,496
|
30 Enero 2011, 18:45 pm
por wolfbcn
|
|
|
Alguien me puede dar un par de seriales para el juego de zombies war z?
Juegos y Consolas
|
oyama
|
1
|
2,737
|
13 Enero 2013, 22:53 pm
por simorg
|
|
|
El tuit que revelaría la ubicación del Chapo: ¿error o táctica para despistar?
Noticias
|
wolfbcn
|
0
|
1,117
|
8 Septiembre 2015, 02:32 am
por wolfbcn
|
|
|
Los trolls rusos cambian su táctica para boicotear las próximas elecciones ....
Noticias
|
wolfbcn
|
0
|
2,222
|
12 Marzo 2019, 02:17 am
por wolfbcn
|
|