Representante profesional

Nombre:Representante profesional
Version:7.0
Autor del tutorial:UND3R
Dificultad:1

Abrimos el programa y nos muestra lo siguiente:


Si introducimos DEMO, podemos entrar de manera gratuita, Si ingresamos un serial falso nos muestra lo siguiente:


Si intentamos arrancar el programa desde Ollydbg nos muestra lo siguiente:


Si notamos la primera API que se llama es CommandLineA, por lo que necesita parámetros para que el programa arranque bien, intentemos ver las propiedades del acceso directo que creo el programa:


Como OllyDbg no nos da la posibilidad de agregar comandos al momento de ejecutar, generaremos un error forzado en el programa para luego poder depurarlo (Just in time debugging):


Lo iniciamos y nos muestra el siguiente error (Alerta del manejador de excepciones genérico que posee windows):


Presionamos Depurar y dejamos nuestro programa como antes:


Ahora si buscamos Name (Label) In current Module encontraremos dos APIS interesantes CompareStringA y CompareStringW, coloquemos un BP en ambas, si presionamos RUN y colocamos caulquier serial se detendrá en el BP pudiendo ver en el stack la comparación con mi serial falso y el serial verdadero, probemos:


La limitación de este software era la creación de clientes, intentemos crear clientes:

MITICO!
Joder no lo hubiera sacado ni de coña. MIL gracias!
Voy a probar!

EDIT: Uso Win7 x64 y tengo varios problemas:
1º.- Si uso el Ollydbg 1.10 no consigo hacer para que salte el "DEPURAR" del windows y seguir ejecutándolo, por tanto estoy usando el Ollydbg 2.01 (alpha4), que me permite importar desde el acceso directo.
2.- Cuando pongo los BP en CompareStringA y CompareStringW, tengo que darle a RUN más de 500 veces porque se me para mientras carga archivos, y no justo antes de pedirme el serial (Supongo que los pondré mal los BP).
3.- Cuando me pide ya el serial, para poder meterlo tengo que quitar uno de los BP y por tanto no consigo ver el contenido del serial original...

Sorry si soy pesado!!

PD: ¿Donde aprendes estas cosas!!!??? Yo me he tirado más de 1 semana intentando saltarme la instrucción de pedir el serial...

Hola de nuevo!
Sigo sin conseguir sacar el serial, ya que lo pongo en ambas API's y tengo que quitarlo de la CompareStringW para poder darle a aceptar. Luego me fijo y me aparecen muchos mensajes ASCII que compara: "Mensajes", "Apariencia".... Pero nada que parezca un serial (Ni tampoco el serial erroneo que yo meto). ¿En que ventana del Olly miras?

Saludos

Para no ensuciarte más el hilo te lo pregunto en privado vale?

SALUDOS!