Foro de elhacker.net

Pues es un programita que llevo tiempo intentando crackearlo y tiene que estar tirao pero no doy con la tecla.
El programa esta hecho en C++6 y caduca a los pocos dias (no recuerdo si era 30 o menos) yo adelante el reloj para que caducara.
El problema es que cuando caduca de te desmarca un checkbox llamado activar el programa y si le das para activarlo te sale una ventana para comprar, registrar o cerrarla.
Pues le intente atacar por ahi poniendo un BP condicional en TranslateMessage (MSG==202) y al pulsar en el check box caigo en el salto condicional y para volver al codigo del ejecutable pongo un BP en acceso en la sección code del programa y al darle a f9 caigo ahi pero no se que hacer porque no es lo que se suele ver tipicamente.
Tambien intente hacer lo mismo con la ventana de registrarse y el mensaje de chico malo pero tampoco consigo nada.
¿me echais una mano?
Este es el programa:

http://www.megaupload.com/es/?d=BE9X48SH

anda porfa no ve abandoneis a mi suerte.

Subilo a Savefile. Mira lo que dice la megagarcha:

Desafortunadamente, todo el ancho de banda disponible está reservado a nuestros usuarios premium. En consecuencia, las descargas gratuítas no estarán disponibles en las siguientes 2 horas.

saludos.

Este tipo de programas creo que hay que borrar el jump que dice que el tiempo paso(ja o jna) o tambien cambiar el jump que llega a la ventana de "Se acabo el tiempo del tryal", prueba en las dlls tambien que en estos de tiempo la mayoria de strings estan guardadas en las dlls

Voy a mirar en las dlls como dices pero lo veo dificil para mi y decir que cuando puse el bp condicional al pulsar el boton del raton en el log si que me aparecia el mensaje de la ventana pero no se como atacarle.

¡Soy el mejoooor!  ;D
Y ha sido muuuu facil de crackear y yo comiendome el coco porque, claro, todavía no conozco todas las apis que se suelen usar para darte por culo con los mensajitos y asi poder atacar pero mirando y porbando las que yo veia sospechosa di con una que la vi demasiado sospechosa. La api en cuestion es DialogBoxParamW y me decidi a poner un BP en import en esa api y ahi si que paro en cuanto intente activar el checkbox que hace que te salga la ventana para que elijas entre comprarlo, registrarlo o irte a paseo. y mire lo que decia el stack (o como se diga :xD) y me decia que habia sido llamada desde 00ACE456 asi que intente ir a ver que veia por ahi pero no me dejaba ir asi que le di a la M y mire en la lista a ver a donde pertenecia esa direccion y la verdad es que no ponia nombre ni sección ni nada asi que como no tengo ni idea de a que pertenece esa sección le puse un Set memory BP on Access y volvi a cerrar la ventana y a provar de nuevo.
Y si que paro y entonces tracee con F8 hasta que sali a la sección code del programa y mire y justo despues de donde salia a un salto condicional que se saltaba un call a SendMessajeW y que al ir traceando y pararme en el vi que no saltaba y que iva de cabeza al endmessage ese asi que como el salto era un JE cambie el Flag Z y le di a F9 y funciona!!!!
ya me deja activarlo y no sale la ventana pero no me conformo con eso aunque ese crack lo guardare por si no puedo con el registro pero voy a por mi serial correcto.

Anda, echadle un vistazo y me ayudais que no soy capaz de encontar donde hace las comparaciones con mi nombre y mi serial y me tiene loco.
Poniendo un BP en las apis ResQueryValueExA y RegOpenKeyExA no para de salir una String "RALE8558F5A" pero no se si van los tiros por ahi y no soy capaz de encontrar nada que compare con esa string.
Ayudaaaaa!!!!!!

bueno pues si, la dll te la instala el programa, porque lo he desinstalado y me la ha quitado de system32 y lo he instalado y la ha vuelto a instalar y el muy cabron esta empacado con:

Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks

Y no se descomprimirlo y menos aun una .dll.
Alguien me hecha una mano???

Es un tema dificil el armadillo. Aqui te dejo algunos tutes que podes encontrar en www.ricardonarvaja.com.ar sección curso nuevo.

052-ARMADILLO CON COPYMEM2 parte1.zip   - ARMADILLO 2.65 con COPYMEM 2 (1ª)
053-ARMADILLO CON COPYMEM2 parte2 .zip
054-ARMADILLO 3 CON COPYMEM 2.zip                                                         
065-DESEMPACADO DE UN PROGRAMA EMPACADO CON ARMADILLO SIN COPYMEM2.zip
066-ARMADILLO SUPEREXPLICADO GETRIGHT 5 DESEMPACADO Y REDIRECCION DE TABLA
068-ARMADILLO SUPEREXPLICADO GETRIGHT 5 DESEMPACADO Y REDIRECCION DE TABLA 2da
069-ARMADILLO FOR DUMMIES GETRIGHT 5 vol I ENGLISH.rar       
070-ARMADILLO FOR DUMMIES GETRIGHT 5 vol 2 ENGLISH.rar     
071-UN TEMA DIFICIL LA PROTECCION ANTIDUMP DE ARMADILLO POR NANOMITES parte 1
072-UN TEMA DIFICIL LA PROTECCION ANTIDUMP DE ARMADILLO POR NANOMITES parte 2
074-ARMADILLO & NANOMITES part 1ENGLISH.rar         
077-armadillo & nanomites 2 part english.rar   
078-ARMADILLO MAS NANOMITES ANEXO .rar
079-ARMADILLO & NANOMITES ANNEX ENGLISH.rar     
080-ARMADILLO sin copymem2 SUPEREXPLICADO CASTELLANO PROGRAMA BACKUP por TENSHIN
082-ARMADILLO sin copymem2 FOR DUMMIES ENGLISH PROGRAMA BACKUP por TENSHIN.r
083-ARMADILLO 3 SUPEREXPLICADO LYDIA DESEMPACADO parte1.r
084-ARMADILLO 3 SUPEREXPLICADO LYDIA REDIRECCION DE IAT parte2.rar   
086-ARMADILLO POR CODE RAPTOR.rar 
088-ARMADILLO_3_SUPEREXPLICADO_LYDIA_NANOMITES_por_CODE_RAPTOR

hay varios mas, pero bueno no te voy a poner todos.

Jeje hay tenes para quemarte el coco

Saludos

bien, gracias, pero ¿como se si este tiene nanomites y copymen y todas esas cosas? lo veo dificil. Ademas como es una dll pues supongo que habra que atacar de otra forma porque no puedo ejecutarla como un ejecutable.

PD: ¿donde estan todos esos capitulos? porque yo en la sección de curso nuevo solo veo hasta el 58 y tu pones numeros que ni estan.
Ponme el enlace donde estan esos plis.

aguml estan todos, es mas hay casi 900 tutes.

Como son muchos estan separados por secciones.

000 al 100
101 al 200

y asi sigue.

http://storage2.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/ (http://storage2.ricardonarvaja.com.ar/web/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/)

Es raro, no se porque ves hasta el 58.

Saludos.

si que es verdad y yo los que tenia eran estos que la verdad es que son muy buenos.

http://storage2.ricardonarvaja.com.ar/web/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/EN%20FORMATO%20PDF%20por%20OTUP/

pero yo eso no lo veo todavia muy claro para mi. Todavia estoy con los que te he puesto arriba y me veo incapaz de desempacar eso porque no entiendo bien aun las cosas que dicen en esos tutos.

¿nadie se ofrece a desempacarmelo? no pido que me lo parcheen sino que me lo desempaquen.

Bueno pues como tenia 2 instaladores del mismo programa pero a la vez distintos porque uno te deja unos dias de prueba y el otro si no tienes el serial no puedes instalarlo, pues instale el que te pide el serial en la instalacion que de ese si tengo keygen y busque el archivo empacado en cuestion y ... si que lo mete al igual que el otro pero lo miro con el peid y me quedo elado, no esta empacado y ademas ocupa unos 72kbs mientras que el otro eran mas de 300 asi que lo copio y lo pego en otro sitio y desinstalo el programa e instalo el que tiene el archivo empacado y cojo y sustituyo el archivo por el que habia guardado y ejecuto el programa y me quedo sorprendido cuando veo que no me pide registro, con lo cual esta claro que el culpable es esta dll y miro en la informacion a ver que pone y donde tiene que poner registrado a... pues ponia registrado a ... y una frase larguisima que no tengo ni idea de que podia significar porque estaba en ingles. Ya funcionaba perfectamente pero al darle a aceptar se cerro el programa y al intentarlo abrir ya no iba.
Por lo menos ya se seguro que el problema es la dichosa dll y que toqueteandola puedo hacer que no me pida registrarme o incluso que pueda sacar un serial valido o que cualquiera sea valido, quien sabe.