Foro de elhacker.net

 :-( Tengo un programa que despues del 3r intento ya no lo deja abrir sin un serial, y me dice que debo de llamar a la empresa y dar un numero hexadecimal que cambia cada vez que intento entrar al programa para que me vendan un numero de serie dependiendo del numero que me salga.

el programa se llama CeerePhotoManager 2002

y me dice esto:

para registrar este producto contacte con CeereSoftware
debe pasar el siguiente codigo: 40 4D 25 B6 A3 4E BF

Y ESTE CODIGO CAMBIA CADA VEZ QUE INTENTO ENTRAR AL PROGRAMA

DE ANTEMANO MUCHAS GRACIAS

si pudieras ver realmente que pasa con los conocimientos base quizas otro gallo cantaria

existen registros con cambios de ID normal

para basarse en generar un serial bien sabes que no es llegar y tirar que este es mi serial y punto, pues hay otras variables que influyen


ahora bien te sugiero lo siguiente
lee bien el escrito de comienzo desde 0 y intenta de a poco
mostrar tu avance

segun investigaba el programa es full funcional, solo la limitacion es lo que falta,
intenta en lo posible acceder a regedit, los archivos que accede y sobre todo como comienza todo

pues lo mas probable este empacado

pesan terriblemente asi que tardaras un tiempo, si no fuera tan tarde te hubiera dicho que nos vieramos en msn para ver que tanto sabes del tema

pero bueno animo y cuidado de como investigas..no me gusta opinar temas en sugerencias que incitan a crackear, pero como se que es solo apoyo, pues te digo eso..
comienza lento

y a la proxima vez me gustaria leer algo asi

tengo un programa hecho en c++ o delphi
comienza con un EP asi
 40100 mov eax,0

puse bp en todas estas apis y este es el resultado

..alguien me podria ayuda a encontrar la limitacion?
se que se produce aqui etc..



ahora bien consejo, si se cierra es porque hay un valor trucho o mejor dicho malo
lo otro que puede guiar es pues la salida del programa..

saludos y animo Apuromafo
pd:no pienses que ando buscando cracks ni nada por el estilo, yo ahora andaba desestresandome con un crackme que supuestamente nadie habia escrito nada hasta ese dia..


es mas yo deje de lado la ingenieria inversa, pero no esta de mas aportar un grano de arena para los que comienzan y todo esto pues es visita y ayuda para que no pienses que no puedes hacer nada al respecto..
saludos Apuromafo

apuromafo,  :rolleyes: agradezco tu ayuda y como dices cuando tenga algo en concreto y mas natural te lo hago saber, en realidad mi avance antes es mucho porque soy nuevo en esto y me gusta, voy a ver lo que me dices del registro al finalizar el programa. al principio este no muestra nada, !ah y el programa esta hecho en BORLAND DELPHI V4.0 ASPACK V2.11 esto sale cuando lo analizo con RDG PACKER DETECTOR.

Si pudiera enviarte el archivo para que lo analices tu, es uno solo llamado Instalar.exe pero descomprime otro llamado GP-INSTALL v5.0.3.32.

aspack es un packer; habría entonces que desempacarlo antes de parchearlo con un debugger. Una capa más de complicación si acabas de empezar en esto.
Está el unpacker stripper que es un desempacador automático para los aspack, pero tanto puede servir como no.

aspack die tb sirve

ahora bien desempacar manual un aspack o inlinear un aspack debe ser el primer objetivo

aspack tiene 2 variantes
1) sin overlay y comun
2) con overlay y no tan comun

espero que te guies por el metodo de usar manualmente hasta llegar al OEP
y lo dumpees y luego le repares la iat + los valores malos

pero como comienzo te sugiero el unpacker,
\Stripper.v2.07 Final

o bien el
AspackDie 1.41


me explico
cuando colocas buscar referencias no apareceran muchas a menos que presiones analizar y buscar
pero estando empacado no mostrara las mismas referencias que si estuviera unpacked, (amenos que configures bien el tema de disasm desde el code)

RDG es un buen comienzo, ya sabes de por hecho que esta en delphi y eso implica que hay puntos magicos y todo eso

un amigo creo una herramienta llamada DEDE en la cual puedes exportar .map para guiarte dentro del mismo olly junto a un plugin de una persona llamada GODUP

esto me sale con stripper

stripper v2.07 final
(c) by syd, kiev, 2002-2003

17:17:38 - loading modules..
 - ASPack 2.xx (v1.00, full release)..
 - ASProtect 1.2x (v1.07, full release)..

17:18:11 - open C:\Documents and Settings\Administrador\Mis documentos\Instalar.exe...
17:19:32 - executing.. may take for a few minutes.. be patient..
17:19:40 - can not unpack this file..
17:19:40 - done..

17:19:46 - executing.. may take for a few minutes.. be patient..
17:19:47 - can not unpack this file..
17:19:47 - done..

y AspackDie v1.41 tambien saca un error

hombre, Instalar.exe digo yo que sera el instalador. el cual despues creara algo asi "c:\carpeta_del_programa" y dentro de esta estara un exe que sera el que tengas que estudiar. a no ser que sea la propia instalacion la que te pida eso que dices.

emm pues creo que no le diste al archivo, dale enter , instalar y cuando termine pues revisa con RDG en el archivo instalado, no en el instalador que llevara los archivos

aspack es un modulo de compresion, quizas por eso decia el instalador un aspack sin version, si es borland delphi puede caber que en una de esas sea un Inno setup o bien un instalador custom


COnsejo, instala encuentra la ruta, y luego dentro de ella (inicio->programas->nombre del programa->archivo a analizar.exe ->propiedades del archivo)
al acceso directo pues mira la ruta y abrela..

encuentra los archivos y de ahi analiza con RDG el archivo..
y sigue con ollydbg y los escritos que hay en el foro

saludos y animo

Podrias poner el link para poder mirarlo y ver como se puede ayudar ???
Solid.

 :laugh: EL ENLACE DEL ARCHIVO ES EL SIGUIENTE

http://www.megaupload.com/es/?d=TZ3QY009 (http://www.megaupload.com/es/?d=TZ3QY009)

no tiene password

Cuando se instala en la pantalla principal del programa

Nombre de Usuario:     ceeresoftware
Contraseña            :     1

Para ver que pueden hacer con esto, de antemano muchas gracias

El programa no tiene ningún packer, ni está hecho en delphi. No sé dónde has visto eso. El archivo que abre el programa y el que tienes que analizar es CeerePhotoExpress.exe que está en el directorio de instalación.

(http://img527.imageshack.us/img527/9738/snap3og7.gif)

Durante la instalación se ha quejado de que no tengo un par de dll's que necesita. Si te ha pasado a ti, tendrás que bajarlas de internet y ponerlas en la carpeta c:\windows\system32.

supongo que el instalador debe ser el delphi

bueno lo primero seria que leyeras desde el tutorial desde 0 y ahora saber si ese vb es nativo o pcode

por lo demas seria ver las apis que usa y las variables vbastrcmp, y alguna dllfuntion entre otras

saludos y animo..ahora voy a dormir,

sugiero el vbastrcmp para comenzar..(revisar mediafire.com/apuromafo)
mediafire.com/?sockyth09ci

y en cuanto a escritos en vb creo que hay muchos ejemplos en el foro

saludos Apuromafo

Ayer lo estuve mirando un poco, es un VB nativo, y creo que el chequeo lo hace en un OCX que esta empacado con armadillo (no estoy seguro porque el ocx no lo vi en detalle, pero por las secciones pareceria armadillo+aspack).  Cuando tenga un tiempo lo seguire mirando.
Solid.

Efectivamente como dice apuromafo, el instalador esta en Borland Delphi Aspack v2.11
y el software ya instalado esta en Visual Basic 6.0 Codigo Nativo

Con un decompilador de VB llamado VB.RezQ.v3.3a-YAG, obtube unos resultados estupendos decompile el programa y obtube las subrrutinas del programa, pero como dije antes soy nuevo si van a estudiar estas subrrutinas aca las tienen estan en formato .BAS .FRM y .FRX; Yo no se que hacer con ellas. Pero quiero aprender

http://www.megaupload.com/es/?d=CSVAVOI3 (http://www.megaupload.com/es/?d=CSVAVOI3)

Tambien con este software Quick Unpack v1.0b3 obtube una serie de .DLL que igual no se que hacer, las he editado una por una y como no se como actuar, las dejo quietas.

Señor(a), del foro andube en todos los foros de la red y no me atrevia a decir nada porque eran gente muy mal educada, algunos opinaban sin fundamento hasta que di con este foro su gente me parecio agradabe, colaboradora, servicial y sobre todo que SABEN DEL TEMA y por eso me decidi a estar con ustedes, Felicitaciones y gracias por todo lo que me han colaborado y que por ustedes he avanzado un poco en este mundo. GRACIAS  ;D .

Hasta pronto

Poco importa en que este hecho el instalador porque lo que vos vas a crackear es el ejecutable que éste genere.
Como te dije antes, el chequeo esta en un OCX llamado: sase.ocx  que lo pone en system32 de windows.  este ocx esta empacado creo con aspack (aun no lo checkee pero por las secciones, como dije antes, pareceria armadillo + aspack) En principio hay 5 bytes que deberian estar a cero, y son los siguientes:
8003E84  8003E85  8003E86 8003E87 8003E88  (pueden ser diferentes en tu pc), pero lo podes sacar por el offset, la imagebase de este modulo en mi pc es: 7F70000, asi qeu con eso podes calcular el offset, y los lugares donde los pone a 1 son los siguientes:

07FD077B    C686 44020000 0>MOV BYTE PTR DS:[ESI+244],1
07FD0782    C786 68020000 0>MOV DWORD PTR DS:[ESI+268],1
07FD07BC    C686 45020000 0>MOV BYTE PTR DS:[ESI+245],1
07FD0803    C686 47020000 0>MOV BYTE PTR DS:[ESI+247],1
07F81BC2    8808            MOV BYTE PTR DS:[EAX],CL

forzando ahi para que mueva 0 en lugar de 1  podes continuar con el pass y codigo habitual y luego te pide un serial que podes colocar cualquiera, el programa arranca igual.  Te quedaria quitar las nags y listo.
Una cosa a tener en cuenta es qeu como el OCX esta empacado, deberias meterle un injerto desde el exe, una vez que ya este descomprimido en la memoria, tenes que buscar el lugar y el momento justo para que cada vez que lo cargue, lo parchee.  Hasta aqui llega mi ayuda, creo que tenes suficiente como para terminar el trabajo.
Suerte.
Solid.

Con un decompilador de VB llamado VB.RezQ.v3.3a-YAG, obtube unos resultados estupendos decompile el programa y obtube las subrrutinas del programa, pero como dije antes soy nuevo si van a estudiar estas subrrutinas aca las tienen estan en formato .BAS .FRM y .FRX; Yo no se que hacer con ellas. Pero quiero aprender

el decompilador vbrezq es para sacar los modulos y cosas importantes como diseño, mas no es el mismo programa en si

aveces puedes hacer esto, que no es lo mejor pero aveces sucede

ahora bien
solo es un dato que te dara, el procedimiento implicito del programa esta en el mismo exe con todas sus dlls y ocx

solid ya lo miro y claramente te comenta que en la ocx esta empacada y gran parte delo importante esta ahi,

intenta aprender ingenieria inversa, o cracking desde 0 y guiate en el foro (lee aqui si eres nuevo)

y revisa con cuidado los links al interior

creo que no te daran mas datos porque todo ya esta planteado, pero si es posible vulnerar el usuario y pass

por lo demas animo y saludos espero entiendas algo mas, para que puedas realmente pasar a la proxima etapa del injerto e inline patch y todo eso


saludos