elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial]Crackeando representante profesional
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial]Crackeando representante profesional  (Leído 6,783 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Tutorial]Crackeando representante profesional
« en: 15 Septiembre 2011, 05:46 am »

Representante profesional

Nombre:Representante profesional
Version:7.0
Autor del tutorial:UND3R
Dificultad:1

Abrimos el programa y nos muestra lo siguiente:


Si introducimos DEMO, podemos entrar de manera gratuita, Si ingresamos un serial falso nos muestra lo siguiente:


Si intentamos arrancar el programa desde Ollydbg nos muestra lo siguiente:


Si notamos la primera API que se llama es CommandLineA, por lo que necesita parámetros para que el programa arranque bien, intentemos ver las propiedades del acceso directo que creo el programa:


Como OllyDbg no nos da la posibilidad de agregar comandos al momento de ejecutar, generaremos un error forzado en el programa para luego poder depurarlo (Just in time debugging):


Lo iniciamos y nos muestra el siguiente error (Alerta del manejador de excepciones genérico que posee windows):


Presionamos Depurar y dejamos nuestro programa como antes:


Ahora si buscamos Name (Label) In current Module encontraremos dos APIS interesantes CompareStringA y CompareStringW, coloquemos un BP en ambas, si presionamos RUN y colocamos caulquier serial se detendrá en el BP pudiendo ver en el stack la comparación con mi serial falso y el serial verdadero, probemos:


La limitación de este software era la creación de clientes, intentemos crear clientes:


En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Tinkipinki

Desconectado Desconectado

Mensajes: 242



Ver Perfil
Re: [Tutorial]Crackeando representante profesional
« Respuesta #1 en: 15 Septiembre 2011, 11:47 am »

Como siempre...  ;-)

Saludos
En línea

KugXel

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: [Tutorial]Crackeando representante profesional
« Respuesta #2 en: 15 Septiembre 2011, 13:22 pm »

MITICO!
Joder no lo hubiera sacado ni de coña. MIL gracias!
Voy a probar!

EDIT: Uso Win7 x64 y tengo varios problemas:
1º.- Si uso el Ollydbg 1.10 no consigo hacer para que salte el "DEPURAR" del windows y seguir ejecutándolo, por tanto estoy usando el Ollydbg 2.01 (alpha4), que me permite importar desde el acceso directo.
2.- Cuando pongo los BP en CompareStringA y CompareStringW, tengo que darle a RUN más de 500 veces porque se me para mientras carga archivos, y no justo antes de pedirme el serial (Supongo que los pondré mal los BP).
3.- Cuando me pide ya el serial, para poder meterlo tengo que quitar uno de los BP y por tanto no consigo ver el contenido del serial original...

Sorry si soy pesado!!

PD: ¿Donde aprendes estas cosas!!!??? Yo me he tirado más de 1 semana intentando saltarme la instrucción de pedir el serial...
« Última modificación: 15 Septiembre 2011, 15:01 pm por KugXel » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando representante profesional
« Respuesta #3 en: 15 Septiembre 2011, 16:14 pm »

MITICO!
Joder no lo hubiera sacado ni de coña. MIL gracias!
Voy a probar!

EDIT: Uso Win7 x64 y tengo varios problemas:
1º.- Si uso el Ollydbg 1.10 no consigo hacer para que salte el "DEPURAR" del windows y seguir ejecutándolo, por tanto estoy usando el Ollydbg 2.01 (alpha4), que me permite importar desde el acceso directo.
2.- Cuando pongo los BP en CompareStringA y CompareStringW, tengo que darle a RUN más de 500 veces porque se me para mientras carga archivos, y no justo antes de pedirme el serial (Supongo que los pondré mal los BP).
3.- Cuando me pide ya el serial, para poder meterlo tengo que quitar uno de los BP y por tanto no consigo ver el contenido del serial original...

Sorry si soy pesado!!

PD: ¿Donde aprendes estas cosas!!!??? Yo me he tirado más de 1 semana intentando saltarme la instrucción de pedir el serial...

Todo esto lo aprendí del tutorial de ricardo narvaja y pidiendo ayuda en este subforo, creo que mientras más preguntes más aprendes. lo de los BP intenta en darle run a la aplicación, una vez lanzada ya pidiendo el serial intenta en ese instante colocar el BP en la API ya que también el programa se detiene para comparar otras cosas, haciendo eso debería funcionar


Como siempre...  ;-)

Saludos

Muchas gracias Tinkipinki saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
KugXel

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: [Tutorial]Crackeando representante profesional
« Respuesta #4 en: 15 Septiembre 2011, 18:29 pm »

Todo esto lo aprendí del tutorial de ricardo narvaja y pidiendo ayuda en este subforo, creo que mientras más preguntes más aprendes. lo de los BP intenta en darle run a la aplicación, una vez lanzada ya pidiendo el serial intenta en ese instante colocar el BP en la API ya que también el programa se detiene para comparar otras cosas, haciendo eso debería funcionar


Muchas gracias Tinkipinki saludos
Hola de nuevo!
Sigo sin conseguir sacar el serial, ya que lo pongo en ambas API's y tengo que quitarlo de la CompareStringW para poder darle a aceptar. Luego me fijo y me aparecen muchos mensajes ASCII que compara: "Mensajes", "Apariencia".... Pero nada que parezca un serial (Ni tampoco el serial erroneo que yo meto). ¿En que ventana del Olly miras?

Saludos
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Crackeando representante profesional
« Respuesta #5 en: 15 Septiembre 2011, 19:01 pm »

Debes mirar en la PILA o stack es ahí en donde compara los valores prueba haciendo un breakpoint logeador, con los dos valores que compara una vez hecho eso se cerrará el programa al no ser el serial válido pero miras el log en olly y verás las comparaciones, saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
KugXel

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: [Tutorial]Crackeando representante profesional
« Respuesta #6 en: 15 Septiembre 2011, 20:02 pm »

Debes mirar en la PILA o stack es ahí en donde compara los valores prueba haciendo un breakpoint logeador, con los dos valores que compara una vez hecho eso se cerrará el programa al no ser el serial válido pero miras el log en olly y verás las comparaciones, saludos
Para no ensuciarte más el hilo te lo pregunto en privado vale?

SALUDOS!
En línea

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.427



Ver Perfil WWW
Re: [Tutorial]Crackeando representante profesional
« Respuesta #7 en: 16 Septiembre 2011, 12:59 pm »

si no quieren ensuciar el hilo, pueden hasta editar sus mensajes y agregar con fecha

por ejemplo:
edit:16/9/11
nuevo comentario

edit:17/9/11
segundo comentario


y asi, bueno, felicidades por el tutorial, igual eso de CommandLineA podria haberse complementado con process explorer de systernals, normalmente puede captar que ruta fue ejecutada de otro programa, ya este en java, pyton, o el lenguaje que sea

felicidades, buen escrito

Apuromafo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Tutorial]Crackeando PosWin v8 « 1 2 »
Ingeniería Inversa
.:UND3R:. 19 17,296 Último mensaje 23 Agosto 2015, 20:05 pm
por MCKSys Argentina
[Tutorial] Crackeando Agent Profesional 2002 « 1 2 »
Ingeniería Inversa
.:UND3R:. 17 8,600 Último mensaje 8 Julio 2013, 22:53 pm
por JJANAMPA
[Tutorial] Crackeando DrDepth
Ingeniería Inversa
.:UND3R:. 0 2,461 Último mensaje 11 Agosto 2011, 08:20 am
por .:UND3R:.
[Tutorial]Crackeando Zen Marketing
Ingeniería Inversa
.:UND3R:. 6 8,005 Último mensaje 27 Septiembre 2012, 02:52 am
por MCKSys Argentina
sobre programa representante profesional de mobentis multisof
Programación General
pablo manuel 0 643 Último mensaje 4 Enero 2019, 21:35 pm
por pablo manuel
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines