|
Título: Especie de crackme Publicado por: ravalero1 en 15 Septiembre 2006, 10:01 am Hola.
He encontrado por la red este programita: http://www.megaupload.com/?d=S7WG4W42 que no se si es un crakme o que, pero no le veo mayor utilidad. El caso es que he intentado averiguar cual es la parte del código que calcula el serial correcto y me pierdo entre nosécuantas call. ¿Alguien me podría indicar en que parte el código "juega" con el serial ingresado? Al final de todas las rutinas hace un test al,al para ver si el serial ingresado es el correcto y sacar la ventanita. Pero lo que me tiene intrigado es la manera de obtener el serial. Gracias. PD: El test de comparación yo lo tengo en 00473ce8. Para buscarlo más rapidamente el trozo de código es e86800000084c0750a (Call 00473d50, Test AL,AL, Jnz 00473cf6) Título: Re: Especie de crackme Publicado por: ravalero1 en 19 Septiembre 2006, 11:15 am Me voy a volver loco. ¿Nadie me puede echar una mano?
Gracias Título: Re: Especie de crackme Publicado por: Chodi en 19 Septiembre 2006, 20:34 pm Voy a hecharle un vistazo a ver
Título: Re: Especie de crackme Publicado por: karmany en 20 Septiembre 2006, 00:23 am Lo he mirado muy por encima..
He investigado lo primero a ver si existe o de dónde procede el programa y parecer ser que debe ser el registro de un programa de ayuda para odontología. Mira: http://www.kishar.com/ hay que pulsar en aplicaciones. Parece ser que la subrutina que comentas que empieza en 473C98 verifica cuando se pulsa o se introduce algún carácter en el tercer texto: que es Nº de verificación. En esta subrutina hay un par de cosas interesantes: 00473CB0 CMP BYTE PTR DS:[ECX],0D Está analizando si la tecla que has pulsado en el tercer texto es el INTRO --> 0D equivale a INTRO. Si no has pulsado el intro, te manda a otra comparación: 00473CFF CMP BYTE PTR DS:[ECX],1B Aquí está verificando si se ha pulsado la tecla <- de borrar. (1B) Es decir, que para que compruebe que el serial es bueno tienes que introducirlo y pulsar INTRO. Hay tienes dos subrutinas.. he seguida una de ellas y no me voy a complicar la vida..porque no me ha llevado a mucho..Échales un vistazo a ver si sacas algo en claro.. Es posible que tras pulsar intro en el 2º texto haga alguna codificación con el número que aparece en el 1º texto. Tendrías que buscar esa subrutina como en el texto3 que verifica la tecla pulsada...como el código es fácil que sea algo similar podrías buscar algo parecido. Pienso que descubrir cómo codifica el serial puede ser bastante costoso... que haya suerte. Título: Re: Especie de crackme Publicado por: ravalero1 en 20 Septiembre 2006, 17:59 pm Muchas gracias. Voy a investigar lo que me dices.
Y como comentas, la codificación del código va a ser chunga. Esto se ha convertido en algo personal..... Un saludo Título: Re: Especie de crackme Publicado por: _GeMiNi_ en 29 Septiembre 2006, 02:27 am por casualidad unas lineas antes de ese test al,al no hay un xor???
si es asi fijate en las propiedades del xor y y fijate q segun al 1 o al 0 va a saltar o no ... o sea cuando llegas al test modifica ese registro si esta en 1 ponelo a 0 y fijate si el salto cambia su estado o sea si esta activo se pone inactivo o al revez... Título: Re: Especie de crackme Publicado por: ravalero1 en 29 Septiembre 2006, 16:06 pm Hola. Pues no, no me había fijado en el xor
Voy a mirar esta tarde a ver como va el tema Un saludo |