Foro de elhacker.net

Hola he mirado manuales pero vereis necesito crackear este programita:

******* ocupa muy poco y se puede descargar de aquí:

http://www.*********.com
Serial 30 días: 192736

Se puede usar durante 30 días, la cosa es que quiero usarlo mas está claro pero no se como crackearlo. A no ser que exista algo para eliminar la entrada de registro que detecta que se uso mas de 30 días porque si yo descomprimo uno nuevo en una carpeta me pide serial pero al meterlo me detecta que ya caducó que solución me proponen.

Igual para ustedes es una paja y encuentran el serial en menos de nada pero he estado mirando con OllyDbg, W32Dasm pero no soy capaz de encontrarlo

A decir verdad he mirado y creo que el tema está en la entrada: 00615592 aquí es donde comienza la validación del programa cuando hace la llamada; call 004AD8BC pero entro ahi y no soy capaz de quitar el serial correcto:/

A ver si pueden ayudarme.

Muchisimas grácias

Yo te diria que por encima de 00615592 tienes una call en 00615578, la cual si entras veras que en 004042FF tienes un CMP que te compara EAX y EDX, como no se pareceran tendrias que cambiar el salto de 00404301 o probar con el valor con el que lo compara ;), a mi no me ponia nada de tiempo, solo al ejecutarlo me si no ponia el nº correcto cerraba el programa y no me dejaba ejecutarlo, pero nada de 30 dias. Espero que te sirva, un saludo

mmm no te pone nada de los 30 días de momento pero cuando estás próximos a ellos te pone los que te faltan :/ además si tienes XP con algunos themes tampoco los pone me paso a mi hasta que puse el XP en modo clásico y vi los días pero llegando al final sobre 25 empezó a ponerlo.

Sobre lo que tu dices tengo que investigar porque en esto del cracking soy nuevo pero no tengo mucha idea pero miraré lo que me dices, de todas formas si algun consigue quitarle el jodido serial le estaría eternamente agradecido.

En lo que pudiera ayudarle le ayudaría (Diseño Gráfico, Retoque fotos no se algo a cambio) jajaa menos plata claro :D.

pues va a ser que nadie te va a dar el serial, ayer ya no te conteste pq huele a mil kilometros que simplemente quieres el serial y no te interesa aprender.

Si me interesa aprender pero a la vez creo que no es el programa adecuado para un newbie. Por otra parte necesito ese programa pues necesito gestionar mis cosas con el y no soy capaz de encontrar el crack por eso me gustaría saber como hacerlo.

He estado mirando lo que Gevaudan me dijo referente a esas entradas y a la llamada que el dice tiene toda la pinta pero por mas que uso OllyDbg para hacerlo no consigo obtener el serial que compara.

Reconozco que busco el serial pero me gustaría también aprender y si alguno lo quitó que me explicara como lo hizo y si realmente es un programa facil o dificil de crackear.

Saludos y porfavor ayudenme orientenme

El programa está hecho en delphi, entonces lo más sencillo es que uses DeDe:
http://www.tuts4you.com/download.php?view.1131

Ese programa te va a dar toda la información que necesitas (direcciones de procedimientos).

El archivo que guarda la contraseña es TARX.DEK y lo pone en la carpeta de instalación. Borrándolo seguramente tengas otros 30 días.

Si quieres ver los archivos o claves del registro que crea/lee, sólo tienes que poner BP's en CreateFile, RegOpenKey, RegQueryValue. Verás que lee los archivos:
c:/windows/dk8.lp
c:/windows/system/tg8.tyb
c:/windows/system32/tec8.ujd
c:/windows/system/golder8.cpe
....
no escribe ninguna clave de registro relacionada

Que en 402b82 hace una llama a GetSystemTime

Entonces, parchearlo no creo que se complicado.

Y bueno, aunque es complicado, puedes intentar llegar a la rutina de comprobación del serial y encontrar uno para la versión premium. Verás en DeDe, pinchando en procedures, que tienes UnitClave, y la dirección del evento ButtonAceptarClick: ahí es donde vas cuando introduces el serial y pinchas el botón de aceptar.

Sabía que era Delphi, se que el archivo TARX.DEK contiene algo referente a la contraseña pero lo borras y te pide la contraseña de nuevo hasta aquí bien pero cuando la metes es decir cuando introduces la contraseña inicial que te permite 30 días y aceptas te dice que no se puede que ha caducado el tiempo de prueba.

No se si es porque realmente lee algun archivo en especial que tenga fecha de cuando se creo la clave.

------

Referente al resto se me queda todo muy grande pero veo que controlas y bueno algo me ha servido pero de poca cosa soy muy nuevo y empiezo con un programa muy dificil ajajaj y es normal que no sepa ni por donde me muevo.

Miraré a ver que puedo hacer y por donde puedo orientarme porque estoy muy perdido.

Gracias!!

Prueba a borrar esos 4 archivos que te comentaba:

c:/windows/dk8.lp
c:/windows/system/tg8.tyb
c:/windows/system32/tec8.ujd
c:/windows/system/golder8.cpe

los 4 son exactamente iguales

_____
Realmente no sé qué truquito usan para evitar la modificación de la fecha del sistema. He mirado por si conectaba a internet para mirar la fecha, pero no parece.
Sólo se me ocurre que si la diferencia es mayor de 30 días, lo ignora. Y una vez transcurrido el tiempo, lo deja indicado y ya no se puede hacer nada modificando el reloj.
No conozco ningún reloj oculto en windows donde se pueda mirar la fecha no modificada. 

con mirar la fecha del propio archivo que ejecutas puede saber si el reloj a sido modificado. los archivos tienen una fecha de creacion.

Susanalic lo siento pero eliminando esos archivos no te vuelve a contar de los 30 días :/.

Pero gracias por la info.

Saludos

Carnal ya lo tienes ok pero mientras logramos sacar el crack estaria bien que usaras el wuith cracclock eso mientras se logra crackear para no perder infoormacion alguna

Nadie sabe como hacerlo, por favor yo también lo necesito y no encuentro la forma. Gracias!!!

Si esperan que les demos el crack estan muyyyy equivocados, este foro no se trata de dar cracks, sino de que aprendan como hacerlo, VAMOS!!! no es tan dificil como parece!!!, leanse uno o dos maniuales de cracking y lo sacan rapido, en 5 horas lo tienen crackeardo!!! animos!!!!

Es verdad  ;D

Salu2....

AmeRiK@nO

si la limitación de uso es de 30 dias, es logico empezar por lo facil, buscar comparaciones con 30, en hexadecimal 1E, por ejemplo
CMP EAX,1E
CMP DWORD PTR DS:[EAX],1E
CMP DWORD PTR SS:[EAX],1E
etc.

seguro que debajo de esas comparaciones se pueden modificar saltos que evitan o muestran mensajes especificos.

No siempre es asi, puede que tambien compare dos pociciones de memoria donde estan almacenados los datos a comparar, o mas complejo, que verifique a medida que vas pulsando las teclas si son correctas o no, hay muchos sistemas de validacion. Como dijo el amigo Gevaudan, verifica cerca de esa zona de codigo, vamos, si no quieres sacar un serial verdadero, ccambiando un salto lo registras igual. Es solo cuestion de trazar un poco.

Le he vuelto a instalar, he cambiado un salto y me ha dejado entrar, probe a poner la vista clasica como decias y no me ha salido nada, de todos modos, cuando lo instalas por primera vez y lo ejecutas, te pide una clave, tiene una por defecto, tal vez te pueda servir aunque sea para ganar tiempo, le voy a dejar unos dias para que me empiezen a salir esos mensajes de aviso y ya me pongo a echarle un vistazo como pueda, un saludo

KJD estoy de acuerdo con tigo, pero este programa es tan inocente que si utiliza esta forma de comparar el número de dias de uso:
cmp dword ptr ds:[eax],1E
para saber si llevas mas de 30 dias de uso, y la compraración
cmp dword ptr ds:[eax],23
para saber si llevas mas de 35 dias, permitiendo de usar durante esos 5 dias extras el programa

A mi entender y quizas me equivoque, la zona de serial bueno o malo solo se usa en este programa para permitirte iniciar el periodo de prueba, pero no para registrar el programa, pues cuando se acaban los 35 dias no muestra opciones de introducir serial alguno, por lo que por este camino creo no se consigue nada.

Si ponemos un breakpoints en todas estas comparaciones que encontremos dentro del codigo del programa, y lo hacemos correr,
se para por primera vez en la dirección
005595E6      8338 1E               cmp dword ptr ds:[eax],1E
donde comprobamos que 1E (decimal 30) se compara con el valor de la dirección que se guarda en eax.
y justo antes tenemos lo que se mueve a eax
005595E1   .  A1 2CA56700           mov eax,ds:[67A52C]
aqui se mueve a eax el valor que contiene la dirección 67a52c, que en el panel de información vemos que ds:[0067A52C]=00677584
asi que eax toma el valor de la dirección 00677584,
si miramos en la dirección de memoria 00677584 comprobamos que hay tenemos el numero de dias en hexa.

El resto es facil, .... (lo que conviene es quedarnos siempre en el dia 1 de uso, que estan activadas todos los modulos del programa) :rolleyes:

Hay muchas maneras de encontrar el serial verdadero, en este caso, LSL es como decias tu, pero por eso aclare antes que no siempre es asi. Igualmente es como dices, un programa muy inocente, o deberiamos decir un programador muyyy inocente jejejeje.

Tema cerrado. No se permite hablar de crackear programas comerciales.