elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial]crackeando DeepView Publisher 3.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial]crackeando DeepView Publisher 3.0  (Leído 6,003 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Tutorial]crackeando DeepView Publisher 3.0
« en: 19 Agosto 2011, 16:40 pm »

crackeando DeepView Publisher 3.0

Tamaño: 2.97 MB
Version: 3.0
Página de descarga: www.deepvision.se/download.htm
Dificultad: 2 (1-10)

-Abrimos el programa sin debuggear:



Notamos que lo primero que nos muestra un mensaje de alerta diciendo que el archivo de licencia no ha sido encontrado



Luego nos aparece el programa en si, por lo que deducimos que la comprobación se genera antes de cargar la aplicación


-Cargamos el programa desde ollydbg:



luego buscamos referencias de texto:


Nos aparecerá lo siguiente:


Si subimos hasta el inicio:


Notaremos string importantes como el que aparece al iniciar el programa "Lincense file...
hacemos doble click en la string (401C5A)

En el disambler nos aparecerá lo siguiente:


Si seguimos más arriba notaremos el salto que envía la alerta


Pongamos un BP en el salto


Presionamos F9 (Run) y se detendrá en el BP:


Por lo que para evitar que no salte, cambiamos el OP code JNZ por JMP


Si seguimos traceando (F7), notaremos otro salto:


Si seguimos el salto (click derecho-Follow o Enter),Notaremos que empieza a pushear la string DVPubNoC 2.x en donde NoC significa:
Not Comercial


Por lo que ese salto no nos sirve, nopiemoslo (llenar con NOP)


Luego de Nopear si seguimos traceando llegaremos a otro salto:


Si seguimos el salto (Click derecho-Follow o Enter)
Notaremos que se llama a la string "License: Pro"
Por lo que nos hace saber que este salto nos lleva a la validación de la licencia:


Remplacemos el salto JG SHORT por JMP SHORT:



Si seguimos traceando llegaremos hasta 00401D09:


Notaremos que más abajo se pushea la string Expires, lo que quiere decir que la Licencia pro, Tiene fecha de caducación por lo que se deberá tener cuidado al momento en que sea llamada, ya que lo más probable es que esté la fecha por defecto (fecha más mínima posible), si miramos el valor de EDX notaremos string en formato de fecha:



Por lo que haremos un injerto encargado de modificar la fecha, vallamos al último OP Code del desemblador, y busquemos un espacio en mi caso probaré el address 56AF25:



Una vez elegida la ubicación en donde se realizará el injerto, comprobaremos si esta ubicación existe en el ejecutable o es creada en tiempo de ejecución
(API VirtualAlloc)

Para verificarlo nos vamos a:


Notaremos que existe, por lo que se podrá injertar sin problema alguno:



Estando en la ubicación:
00401D09 realizaremos un salto a nuestro espacio para injertar (56AF25)



*Una vez creado el salto al injerto notaremos que se pierden OP codes por lo que tendremos que colocarlos en nuestro injerto para evitar que el programa genere errores

Llegamos a nuestro injerto:



Notaremos que en la pila también está el valor que tiene EDX


El injerto completo quedará así:


Explicación del injerto:

Citar
PUSHAD
Guardará los valores del registro para evitar errores en el programa

MOV EBX,EDX
Mueve EDX (Puntero a la fecha) a EBX

MOV EDX,DWORD PTR DS:[EDX]
Mueve la fecha a EDX

INC DL
Incrementa en 1 el último valor de EDX (31) (El registro guarda los valores al revés)

MOV DWORD PTR DS:[EBX],EDX
mueve la fecha modificada dentro de EBX

POPAD
Restaura los valores anteriores de registro

MOV ESI,EAX
Valores que borró el jmp al injerto

LEA EDX,DWORD PTR SS,[ESP+5C]
Valores que borró el jmp al injerto

JMP 00401D0F

Retoma al programa Normalmente

Una vez realizada todas estas modificaciones guardamos los cambios, si iniciamos DeepView Modificado nos aparecerá lo siguiente:



Notaremos que poseemos la Licencia PRO y nuestra fecha de espiración es la mismo que modificamos nostros

ADJUNTO:
DeepView Publisher 3.0 Crackeado:
http://www.mediafire.com/?934wy3b4pea6lq6
« Última modificación: 19 Agosto 2011, 16:43 pm por .:UND3R:. » En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Heiko112

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Tutorial]crackeando DeepView Publisher 3.0
« Respuesta #1 en: 18 Enero 2013, 21:35 pm »

Hello from Germany

maybe someone could help me perform the tutorial.

Is there someone that could translate this in english?

i try it to translate with "Bing translation" and "google translation" but the result are horrible.

many thanks.

best regards
Heiko
En línea

Heiko112

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Tutorial]crackeando DeepView Publisher 3.0
« Respuesta #2 en: 18 Enero 2013, 22:17 pm »

Me again
i think im on the right way till
Remplacemos el salto JG SHORT por JMP SHORT:
but than i need help !

best regard
Heiko
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Tutorial]crackeando DeepView Publisher 3.0
« Respuesta #3 en: 18 Enero 2013, 23:13 pm »

Hi Heiko112!

I don't have much spare time, but I'll try to help you.

As soon as I get home, I will try to make a translation of this tut.

Greetings!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: [Tutorial]crackeando DeepView Publisher 3.0
« Respuesta #4 en: 19 Enero 2013, 00:20 am »

english mode by Apuromafo with little time free:
*********************

creating a crack for :"DeepView Publisher 3.0"

size: 2.97 MB
Version: 3.0
web fo download: www.deepvision.se/download.htm
how strong is/difficult: 2 (1-10)

Introduction and Start:

-will open  the program without the debugger:


We can se there the first there show is a msg of alert, saying there the file of licence there was not founded


In some time more, we can see the program as in fact, for that can think and deduce there the checking is generated before is charged the app .



will load this in ollydbg:
 


we search reference string of text :


well see this:


if we have a little scroll to up  (up to home/start):


 we can see there are string important as we can see as start: "license file...", we put 2 click in the string (401C5A)

in the debugger in the dissasembler we expose this :

if follow more up, we land some jump there send the alert


we put a bP(breackpoint ,int3 or cc) in that jump

we will press F9 (run) and will stop in the bp:

now can change the opcode JNZ(jump not z flag/if not are equal) to JMP (alwais jump )
 

if we trace a little more(F7), we can see other jump:

if follow the jump(click follow or enter), we can see there start to push the sting
  DVPubNoC 2.x  and that significate "NoC ":
Not Comercial

that jump is not good, we will nop that (fill with nop)


post of nop, we can trace to found other jump:

if we follow that (click follow or enter)  we can see :

is call to string  "License: Pro"
this is the jump there will land to validation of license:


Remplazing now the jump "jg short offset" to  jmp short offset "

note:  offset is the direction

 if we tracfe a little more we land in  00401D09:


****fin de tiempo libre***




esta interesante el tutorial, insisto es mas facil que lo coloques en un word ;) asi se puede compartir o leer con tranqulidad...
En línea

Apuromafo
Heiko112

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Tutorial]crackeando DeepView Publisher 3.0
« Respuesta #5 en: 20 Enero 2013, 11:59 am »

@ apu

thanks a lot.

So far so good.

can someone help me at the next step?
Notaremos que más abajo se pushea la string Expires, lo que quiere decir que la Licencia pro, Tiene fecha de caducación por lo que se deberá tener cuidado al momento en que sea llamada, ya que lo más probable es que esté la fecha por defecto (fecha más mínima posible), si miramos el valor de EDX notaremos string en formato de fecha:



i dont know what i have to do. can´t find a link to get from the file" MOV ESI,EAX

to EDX where i can change the DATE.


best regard
Heiko

En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Tutorial]crackeando DeepView Publisher 3.0
« Respuesta #6 en: 20 Enero 2013, 13:25 pm »

Notaremos que más abajo se pushea la string Expires, lo que quiere decir que la Licencia pro, Tiene fecha de caducación por lo que se deberá tener cuidado al momento en que sea llamada, ya que lo más probable es que esté la fecha por defecto (fecha más mínima posible), si miramos el valor de EDX notaremos string en formato de fecha:

We'll notice that lower in the code, the string "Expires" is pushed (on the stack), wich means that PRO licenses has expire date. So you'll have to be careful when this this gets called, 'cause it's most probably that the default date will be used (the lower possible date). If we look the value of EDX, we'll notice a string with date format:
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Heiko112

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: [Tutorial]crackeando DeepView Publisher 3.0
« Respuesta #7 en: 20 Enero 2013, 14:58 pm »

thanks for that

but i hang off at the point to find the point EDX where i can change the date. :rolleyes:


the Software show Licencse Pro expires 1970-01-01
i cant find a date in olly to change this.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial Crackeando GetTubeVideo v3.2 by KJD
Ingeniería Inversa
KJD 9 6,402 Último mensaje 30 Junio 2008, 10:04 am
por berz3k
[Tutorial]Crackeando PosWin v8 « 1 2 »
Ingeniería Inversa
.:UND3R:. 19 21,211 Último mensaje 23 Agosto 2015, 20:05 pm
por MCKSys Argentina
[Tutorial] Crackeando DrDepth
Ingeniería Inversa
.:UND3R:. 0 3,275 Último mensaje 11 Agosto 2011, 08:20 am
por .:UND3R:.
DeepView Publisher 3.0 « 1 2 3 4 »
Ingeniería Inversa
boxx 30 13,157 Último mensaje 23 Agosto 2011, 11:13 am
por boxx
[Tutorial]Crackeando CrackMe1 de Karcrack
Ingeniería Inversa
.:UND3R:. 2 4,530 Último mensaje 20 Agosto 2011, 04:26 am
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines