elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  [Tutorial]Unpack .NET Reactor + Crack
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Tutorial]Unpack .NET Reactor + Crack  (Leído 13,035 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
[Tutorial]Unpack .NET Reactor + Crack
« en: 17 Enero 2015, 07:46 am »

Unpack .NET Reactor + Crack
Iniciamos la aplicación y vemos la siguiente nag:


Si revisamos con RDG Packer detector en busca de información del ejecutable, obtenemos los siguiente:


por lo cual debemos enfrentarnos al packer para luego intentar crackear la aplicación, para desempaquetar .NET Reactor utilizaremos de4dot:


Intentamos localizar algún método sospechoso y encontramos "checkLic" el cual retorna true si existe licencia o false en caso contrario. Sabiendo eso buscamos en que lugar es usado el método y obtenemos lo siguiente:

MainFrm_Load()

Código
  1. }
  2.       if (Class9.checkLic())
  3.       {
  4.           if (Operators.CompareString(Class9.string_3, "Basic Edition", false) == 0)
  5.           {
  6.               this.opt_MusicDuplicates.Enabled = false;
  7.               this.opt_PatternDuplicates.Enabled = false;
  8.               this.opt_MusicDuplicates.Values.ExtraText = "Not Available In Basic Edition";
  9.               this.opt_PatternDuplicates.Values.ExtraText = "Not Available In Basic Edition";
  10.               this.m_Activate.Text = "Activate Upgrade";
  11.               this.m_BuyNow.Text = "Upgrade to Pro Edition";
  12.           }
  13.           else
  14.           {
  15.               this.m_Activate.Visible = false;
  16.               this.m_BuyNow.Visible = false;
  17.           }
  18.  

Por lo cual si el método checkLic retornará siempre true gracias a la composición de las condiciones activaríamos el software en la versión Pro Edition. Ahora si modificamos checkLic (en realidad si realizamos cualquier modificación con SAE o Reflexil) obtenemos el siguiente mensaje de error:



Por lo cual me vi obligado a modificar los op code de forma manual (editor hexadecimal), para ello con IDA localicé el offset del método checkLic y me arrojó que era: 0x21DC8 tras dirigirme al inicio del método, este debía retornar siempre true:

Código:
MSIL
L_004C516E:   ldc.i4.1 (OP CODES = 17)
L_004C516F:   ret (OP CODES = 2A)

por lo que en resumen si modificamos los primeros dos bytes del offset 0x21DC8 por 0x17 0x2A (172A) con un editor hexadecimal y guardamos los cambios, al iniciar el ejecutable obtendremos lo siguiente:
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.878



Ver Perfil
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #1 en: 17 Enero 2015, 08:53 am »

Me quito el sombrero.





¡ Gracias por ilustrarnos con tus conocimientos !



 


EDITO:
Joder, ¡es que te lo has currado muchísimo!

Señores, ahí tienen el mejor buscador de duplicados de todos los tiempos, un aplauso a la mágia del compañero .:: Under ::.

PD: Sé que otra persona del foro intentó desempaquetar y craquear esa aplicación, ¡GRACIAS para esa persona flameante por intentarlo también! :)

Saludos
« Última modificación: 17 Enero 2015, 12:10 pm por Eleкtro » En línea



Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #2 en: 17 Enero 2015, 14:02 pm »

guau te la rifastes UNDER buen tutorial   ;-)  sigue asi hermano

Saludos Flamer y yo no pude por que no tengo PC
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #3 en: 17 Enero 2015, 16:17 pm »

No es para tanto, flamer me motivó, saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #4 en: 17 Enero 2015, 20:35 pm »

Muy bueno .:UND3R:. !

Gracias por compartir!

Saludos!

PD: Voy a ser un poco malo y te voy a pedir una cosa: que lo pases a pdf y lo mandes a CLS (así queda disponible, por si vuelan las imagenes de los hostings.)  :P
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #5 en: 17 Enero 2015, 22:43 pm »

Muy bueno .:UND3R:. !

Gracias por compartir!

Saludos!

PD: Voy a ser un poco malo y te voy a pedir una cosa: que lo pases a pdf y lo mandes a CLS (así queda disponible, por si vuelan las imagenes de los hostings.)  :P

Tendré que cumplir :/ jajaja llegando del viaje lo subo, gracias, saludos y abrazos :)

PD: el hosting es i.elhacker.net pero tienes razón, no está demás prevenir así que se va a CLS
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #6 en: 30 Enero 2015, 13:01 pm »

¡Hola!

Iba a repetir este ejercicio para entrenarme y resulta que la versión que se baja ahora del Easy es la 4.7.391 y la protección es con UPX v1.95 beta-3x, pero bueno, algo sacaré en limpio.

Los videos de la contestación de Elektro, ¡alucinantes! Cada vez que los veo me sale la sonrisa y, con el primero, la carcajada.

Saludos.

En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #7 en: 30 Enero 2015, 17:00 pm »

¡Hola!

Iba a repetir este ejercicio para entrenarme y resulta que la versión que se baja ahora del Easy es la 4.7.391 y la protección es con UPX v1.95 beta-3x, pero bueno, algo sacaré en limpio.

Los videos de la contestación de Elektro, ¡alucinantes! Cada vez que los veo me sale la sonrisa y, con el primero, la carcajada.

Saludos.



Hola :) si tiene UPX sin alterar lo puedes desempaquetar con el mismo UPX:
http://upx.sourceforge.net

No recuerdo exactamente el comando pero es sencillo, saludos :D
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
ViejoMajara

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #8 en: 9 Febrero 2015, 12:13 pm »

¡Hola!

Estos días he andado a vueltas con otros asuntos y me ha sido del todo imposible ocuparme de uno de mis temas favoritos, pero más vale tarde que nunca.

Lo del UPX. He tratado de desempacarlo entrando en DOS, llegando a la carpeta donde está UPX, copiando EasyDuplicateFinder.exe (EDF) en esa carpeta y poniendo allí:

upx -d EasyDuplicateFinder.exe

La contestación ha sido:

upx: EasyDuplicateFinder.exe: CantUnpackException:file is modified/hacked/protected; take care!!!

Repasaré lo que estudié sobre lo que hay que hacer cuando pasan estas cosas.

De todas formas quería hacer un par de comentarios. El primero es que quería haber enviado una copia de la ventana de DOS con la contestación, pero he sido incapaz de hacerlo. ¿Hay algún sitio del foro donde expliquen cómo insertar fotos o dibujos en el texto que los tengo archivados como bmp?.

El otro es que el EDP ha cambiado. Ahora hay que enviar la dirección de email y la License Key y te dan la clave para poder utilizar todos los recursos del programa, que actualmente no caduca.

Saludos

 



 
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: [Tutorial]Unpack .NET Reactor + Crack
« Respuesta #9 en: 10 Febrero 2015, 00:57 am »

http://i.elhacker.net/

hay puedes subir imagenes

saludos Flamer
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tutorial Unpack UPX
Ingeniería Inversa
Juza 7 9,952 Último mensaje 6 Junio 2009, 09:04 am
por Shaddy
Problema con Unpack .Net Reactor 3.9.8.0
Ingeniería Inversa
.:UND3R:. 2 4,509 Último mensaje 8 Agosto 2011, 21:22 pm
por .:UND3R:.
[Tutorial]crack Tinkipinki v1.0,v2.0,v3.0 « 1 2 »
Ingeniería Inversa
.:UND3R:. 11 6,257 Último mensaje 17 Agosto 2011, 00:00 am
por Tinkipinki
[Tutorial]Crack Tinkipinki v4.0
Ingeniería Inversa
.:UND3R:. 8 6,122 Último mensaje 23 Julio 2012, 00:04 am
por karmany
[Solicitud]Crack,unpack,winlicence,porfavor!!
Ingeniería Inversa
[-AizeN-] 0 2,952 Último mensaje 31 Octubre 2011, 06:10 am
por [-AizeN-]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines