elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial]Crackeando Atom email studio
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial]Crackeando Atom email studio  (Leído 14,563 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Tutorial]Crackeando Atom email studio
« en: 15 Septiembre 2011, 20:40 pm »

Crackeando Atom email studio
Nombre:Atom email studio
versión:7.10
Página web:http://www.email-masivo.com

Abrimos el programa para analizarlo de manera visual y notamos que en la parte superior aparece que no estamos registrados:


Ahora cargamos el programa con OllyDbg y buscamos las referencias de texto:


Notaremos que estamos muy abajo (OllyDbg ordena las referencias por address)
por lo que lo más probable es que el programa una vez lanzado se dirija a address de menor valor, por ello vayamos al inicio de la primera referencia de texto y buscamos register:


Se detiene aquí:


Notamos una string interesante [Registered version], hagamos doble click en ella verla en el desamblador:


Si subimos un poco más arriba notaremos algunos saltos interesantes:


Ensamblemos con NOP los saltos encontrados para que cuando el programa pase por ahí no salte y pase por la string [Registered version]


Le damos RUN(F9) y si nos fijamos en la parte de arriba notaremos que nos aparece que estamos registrado:


Nos vamos a Help->Registration Status y notaremos que no estamos registrado (Tenemos 9 programas sin registrar),tan solo cambiamos el texto:


Reiniciemos el programa (Ctrl+F2) sin guardar los cambios. Vamos adonde ensamblamos NOP, notaremos que anteriormente hay un call coloquemos un BP en el y demos RUN:


Dentro del call vemos que hay un llamado a 9 calls que podrían ser la comprobación de los programas si es que están Registrados o en modo DEMO:


Entremos al primer call:


encontramos otra call, entremos a ella:
Citar
00638285  |.  E8 06FFFFFF   CALL AtomicEm.00638190

Dentro de ella notaremos una string vayamos hacia ella:
006381EB lkey


Siguiente a la string veremos una call, entremos hacia ella:


Nuevamente veremos otra call, si entramos a ella notaremos un llamado a la API:
RegQueryValueExW

Citar
function retrieves the type and data for a specified value name associated with an open registry key

encargada de devolver el tipo y los datos de un valor especificado, en este caso de
HKEY_CURRENT_USER\Software\AtomPark\Atomic Mail Sender\lkey:




Nos devolverá en EAX y EDX el valor 2h


Cerremos todo e intentemos crear un valor alfanumérico en:


Entramos en: Atomic Mail Sender\ y en todos los subdirectorios y creamos un valor alfanumérico llamado lkey


(Son exáctamente 9 subdirectorios en donde se debe crear el valor alfanumérico)

Iniciamos el programa y notaremos en la ventana principal que estamos registrados, sin necesidad de haber modificado el programa:


y si nos vamos a Help->Registration Status notaremos que tenemos nuestro programa registrado sin ninguna limitación:

En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
AckeR

Desconectado Desconectado

Mensajes: 109


Tu única Limitación Es tú Imaginación (:


Ver Perfil
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #1 en: 16 Septiembre 2011, 01:34 am »

Excelente tutorial .:UND3R:. , nos viene de maravilla para los que recien nos iniciamos en estoo :D
En línea


...DaR LaS GraCiaS No CuestA NadA...
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #2 en: 16 Septiembre 2011, 04:10 am »

Excelente tutorial .:UND3R:. , nos viene de maravilla para los que recien nos iniciamos en estoo :D

Excelente, saludos chileno! feliz diez y ocho
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #3 en: 16 Septiembre 2011, 04:27 am »

jajajaja que porqueria de programa, se activa con tan solo agregar una llave vacia en el registro xD
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #4 en: 16 Septiembre 2011, 04:34 am »

Pero si estáis seguro de que funciona, una cosa es que muestre el texto Activated, a que se activen las funciones como tal.
En línea

Te vendería mi talento por poder dormir tranquilo.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #5 en: 16 Septiembre 2011, 05:32 am »

Pero si estáis seguro de que funciona, una cosa es que muestre el texto Activated, a que se activen las funciones como tal.

Debería funcionar, debido a que no se modifica nada del software, por lo general las modificaciones de saltos y alteración del sorftware podrían generar falsos positivos en la activación tal como lo expliqué al principio del tutorial, solo se alteró un salto obligando a aparecer una string, en el registro, no obligué a que apareciera una string solo cree un valor alfanumérico que solicitaba el programa
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #6 en: 16 Septiembre 2011, 05:34 am »

Pero como dice @WHK, vacía?
En línea

Te vendería mi talento por poder dormir tranquilo.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #7 en: 16 Septiembre 2011, 06:01 am »

Creo que el programa tan solo se conforma con que tales llaves estén creadas, te invito a probarlo.

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #8 en: 16 Septiembre 2011, 06:03 am »

Nah, sólo era una curiosidad. Sí si vos lo decís, está bien ;)
En línea

Te vendería mi talento por poder dormir tranquilo.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando Atom email studio
« Respuesta #9 en: 16 Septiembre 2011, 06:07 am »

Nah, sólo era una curiosidad. Sí si vos lo decís, está bien ;)

jaja ningún problema, Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CRackeando OCX's con Visual Studio .NET 2003/2005
.NET (C#, VB.NET, ASP)
Graphixx 1 3,383 Último mensaje 14 Julio 2006, 05:21 am
por MaLkAvIaN_NeT
Tutorial Crackeando GetTubeVideo v3.2 by KJD
Ingeniería Inversa
KJD 9 6,352 Último mensaje 30 Junio 2008, 10:04 am
por berz3k
CRackeando OCX's con Visual Studio .NET 2003/2005
Ingeniería Inversa
Graphixx 5 6,316 Último mensaje 3 Abril 2011, 18:00 pm
por jessejemmes
[Tutorial]Crackeando PosWin v8 « 1 2 »
Ingeniería Inversa
.:UND3R:. 19 21,084 Último mensaje 23 Agosto 2015, 20:05 pm
por MCKSys Argentina
[Tutorial] Crackeando DrDepth
Ingeniería Inversa
.:UND3R:. 0 3,247 Último mensaje 11 Agosto 2011, 08:20 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines