elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Táctica para la búsqueda de generación seriales
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Táctica para la búsqueda de generación seriales  (Leído 5,592 veces)
xkill

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Táctica para la búsqueda de generación seriales
« en: 14 Agosto 2005, 20:29 pm »

Hola foreros!
El problema que tengo es el siguiente: en la parte de un código he encontrado una call donde se genera un serial, el problema es que dentro de esa call hay muchas mas llamadas, saltos a otras funciones y hasta ret’s que se utilizan para llegar a otras dll’s, después de la call hay un mov eax,ecx, y si doy : d ecx veo que ahí esta el serial, lo que me lleva a pensar que casi antes de regresar de la call se genera el serial pero paso mucho tiempo traceando dentro de esa call y nunca llego al final,  ???

Seria bonito poder tracear hacia atrás para ver que fue lo último que sucedió antes de regresar de la call  ::)

Gracias por sus ayudas y también por leerme!  :D
En línea

Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare.
Inclusive el software ;)
ViCrack€r

Desconectado Desconectado

Mensajes: 49



Ver Perfil
Re: Táctica para la búsqueda de generación seriales
« Respuesta #1 en: 14 Agosto 2005, 22:32 pm »

Hola xkill, pon el nombre del programa para ver si alguien encuentra el serial y si pudiera ser explicar como lo ha hecho.

Saludos.  :)
En línea

xkill

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: Táctica para la búsqueda de generación seriales
« Respuesta #2 en: 15 Agosto 2005, 19:01 pm »

Me gustaría poner el programa pero es un crackme, y quiero solucionarlo por mi mismo, bueno si doy con la solución,  :-\

Quizá encuentre la manera de guardar un registro de las instrucciones que se han ejecutado desde la llamada de esa call hasta su regreso, he probado con un breakpoint de rango y usando el la opción t para que guarde en el buffer de traceo, pero este solo guarda las instrucciones que generan bpr’s y como no se exactamente que rangos de direcciones son los de la call entonces no lo puedo usar,   :'(

Es como si quisiera que desde una posición de memoria x guardara todas las instrucciones que se ejecutan hasta llegar a una posición y.

Bueno hay les cuento si encuentro la manera.  ;)

Saludos!  :)
En línea

Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare.
Inclusive el software ;)
xkill

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: Táctica para la búsqueda de generación seriales
« Respuesta #3 en: 15 Agosto 2005, 20:58 pm »

Bueno daré unos pocos datos mas sobre el programa, espero que no me vayan a benear por eso,

El programa esta hecho en visual basic, utiliza la función vbaStrCmp para compara los seriales, después de esta llamada si los seriales son distintos EAX contiene FFFFFFF, hay un NEG y otras cosas, luego viene un je, si cambio el je por un jne ya me sale el mensaje de serial correcto y crackme crackeado  :P pero ahora quiero encontrar el serial correcto.  8)

Antes de la call a vbaStrCmp hay otra call donde se genera el serial a comparar, pero dentro de esa call es que da mil vueltas para generarlo, al salir eax contiene el serial que va a comparar, tracear dentro de esa call para encontrar el lugar donde se esta generando es que me da problemas,  :'(

Bueno espero que con esos datos alguien me pueda ayudar, Saludos!  :D
En línea

Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare.
Inclusive el software ;)
ViCrack€r

Desconectado Desconectado

Mensajes: 49



Ver Perfil
Re: Táctica para la búsqueda de generación seriales
« Respuesta #4 en: 15 Agosto 2005, 21:43 pm »

Hola xkill hace poco lei un tutorial sobre como utilizar Ollydbg en VB, te lo voy a resumir:
Para encontrar la zona del programa donde sale el serial:

En el Ollydbg haces Find Command (control + F) y escribes:
Call [eax+000000a0]
te saldran varias direcciones y en la primera que te salga le pones un BP, F9 y para en esa direccion, una pocas lineas mas abajo te saldra la call vbaStrCmp y el serial que buscabas.


Saludos.   :D
En línea

xkill

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: Táctica para la búsqueda de generación seriales
« Respuesta #5 en: 15 Agosto 2005, 22:55 pm »

Por lo pronto estoy trabajando con softice ya que tengo win98, leí en un post tuyo que también tenias problemas con olly y win98, y pudiste solucionarlo?   ???

En la otra computadora que tengo con XP probé lo de la Call [eax+000000a0] pero no creo que funcione para todos los programas aun que estén hechos en vb, la verdad no lo intente mucho ya que la computadora me recalienta cuando uso el olly (maldito prescott >:() ,  seguiré intentando con el sice,

Gracias por tu respuesta!  :D
Saludos!
En línea

Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare.
Inclusive el software ;)
4rS3NI(

Desconectado Desconectado

Mensajes: 75


FraGa... keep growing


Ver Perfil
Re: Táctica para la búsqueda de generación seriales
« Respuesta #6 en: 21 Agosto 2005, 04:48 am »

Que hay del Smart Check?
En línea

xkill

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: Táctica para la búsqueda de generación seriales
« Respuesta #7 en: 21 Agosto 2005, 05:59 am »

Tiene anti Smart Check, también esta comprimido pero logre descomprimirlo, no se ejecuta ya que el compresor devasta la tabla de importación, por lo menos puedo ver el código muerto con el w32dasm y algunas funciones importadas que me han ayudado para poner los breakpoint con el sice, buscare algún frogsice para el  Smart Check ;)
Se me ocurre que busca la cadena de texto Smart Check, quizá el titulo de la ventana o algo así, por que depurando he visto que lo hace con el w32dasm, ida y otros  :o

Saludos!
En línea

Muchas cosas, conociéndolas bien, con el consentimiento de uno, pueden funcionar de manera contraria. William Shakespeare.
Inclusive el software ;)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines