Foro de elhacker.net

Bueno Tengo Un Programa que se llama Magebot de un juego llamado tibia

Bueno este programa tiene un limite de tiempo 15 minutos
y se cierra ocupas comprarlo para que se quede permanente mente

Lo que yo quiero esque no se cierre el programa ai una forma de quitar eso que se quede abierto asta que yo quiera cerrarlo?

plx help

pues lo primero esto no va en esta sección, y segundo lo que tu estas pidiendo es un crack o serial ( que es ilegal pedirlo )....


Salu2

pdt: ingemieria inversa.

Pues podes poner un bp en ExitProcess o TerminateProcess y esperar los 15 minutos, y ahi ver desde donde es llamado.

slds

Creo que algo parecido, le ayude a hacer al Chavo realizando un pequño injerto que impedia cerrar el programa. Como dice Tena debes interceptar TerminateProcess o ExitProcess y mirar hacia atras a ver por donde van los hilos  ;)

Suerte.

AmeRiK@nO

Y Como ago eso de exitprocess y terminateprocess ???

 :P

Con el ollydbg lo podes hacer trankilamente, leete un tutorial de cracking ay muchos en la red....

Lo que sucede es que el programa en sí en algun momento se cierra y podría hacer uso de cualquiera de estas 2 APIs que se usan comunmente para finalizar procesos, la cuestion aquí es que le pongas un BP en cada una, luego ejecutas el programa y esperas a que transcurran los 15 minutos y cuando se va a cerrar, probablemente pare en alguno de estos 2 BP. Ahora el embrollo es ir mirando el code (sin trasear) hacia atras y ver que saltos o instrucciones se ejecutaron para que llegase a este lugar, y así poder tener una mejor perspectiva de lo que hace el programa y ver como se le podrá meter mano con un injerto o algo parecido  ;-).

salu2

AmeRiK@nO

Tanbien puede cerrarse sin ExitProcess. puede usar terminateThread o ExitThread o un simple ret.

Saludos

Hola estoy tratando de crackiar este mismo programa (^ ^)

Como no llevo mucho tiempo aun no se mucho, pero creo que encontre  el problema para crackiar este archivo

No estoy seguro porque como les dije llevo poco tiempo

El problema creo que esta aqui
(http://i44.tinypic.com/20i6xbk.jpg)

Como ven el programa pide como un tipo de autorizacion a la pagina y la pagina le manda una informacion y de ahi en adelante creo que todos los jmps se manejan en base a esa informacion

Cuando la pagina no te autoriza te manda a una pantalla para poner el serial
(http://i40.tinypic.com/2vbn9g6.jpg)

cuando entras cualquier contraseña y clickeas add computer para registrarte
(http://i40.tinypic.com/2q8dd7s.jpg)

veo que vuelve a pedir autorizacion a la pagina,   la contraseña que ingrese es 999999999 y tambien parece que el programa crea un id de tu computadora

Bueno si clickeas en demo version te corre el programa pero solo por alrededor de unos 10 minutos intente hacer lo que dijeron de buscar el terminate terminatethread pero no pude hacer que no se cerrara lo que pasa esque el exit procces lo llama desde muchos lugares.

Bueno primero que nada ustedes que piensan ahi es el problema o creen que sea en otro lugar?

Si ahi esta el problema los  alguna idea que se les ocurra para crackiarlo?

Por lo pronto seguire leyendo mas tutoriales para ver si puedo encontrar algo

Saludos

Fijate que recivis de esa pagina.
Pone un bp en recv  (ctrl+g > recv y f2 )
y luego mirate en el buffer lo que te devuelve.

The Windows Sockets recv function receives data from a socket.

int recv (

    SOCKET s,   
    char FAR* buf,   
    int len,   
    int flags   
   );

slds

Hola gracias por responder, hice lo que mencionaste y recibi esto

(http://i40.tinypic.com/id7k8y.jpg)

estuve intentando ayer mucho tiempo y no logre hacer nada me quede igual   :-\

Creo que aun me faltan cosas por leer para poder crackiar este programa si encuentro la forma de crackiarlo despues posteo para que sepan cual era mi problema.

saludos

fijate en el jnz, a mi no se me cierra. me sale un error que no afecta aparentemente al programa y ahi se queda marchando.

Ya me conecta con el server:


yo creo asi a ojo que eso de locked si buscas por las strings tiene que tener otra que le diga que esta todo OK. es decir sabiendo esto simplemente seria hookear recv y modificar el buffer. todo esto son cosas que opino, no tiene pq ser cierto, investiga tu mismo.

Al cambiar ese salto ami tambien me sale el error pero el programa aunque no se cierra deja de funcionar.

Sobre lo que dijiste de las string busque y si viene una string que dice unlocked pero no se la salta osea si pasa por ella alomejor hay otra que no me he dado cuenta, seguire viendo que mas puedo hacer

Saludos

Lo que hace es comprobar la Licencia en el servidor, y la base de datos devuelve la cadena que luego tratará.. si dejáis ésto así.


se rellenará el 1 en un puntero y un 7 en otro que harán que salte el mensaje y vaya directamente a los hilos.

Ahora, a mi no me abre bien ninguno de los dos.

Shaddy.

siii shaddy eso es ya funciona todo bien   ;-)

Tantas veces que me fije en ese JE y siempre me preguntaba de donde vendria ese 7 y nunca lo encontre xD

Yo lo logre crackiar pero de otra forma,la tuya es mucho mas sencilla

Lo que yo hice fue pedirle a un amigo que habia comprado este programa que me diera la id de su compu, con eso me meti a la pagina de autorizacion y copie el codigo que venia  despues ese codigo lo pegue en una pagina falsa que monte de esas de free hosting y cambie en el programa que envez de pedir autorizacion a la pagina verdadera pidiera a la pagina que monte y listo, pero lo tuyo es mucho mas sencillo

Muchas gracias a todos los que me ayudaron espero poderles devolver el favor despues

Es que no es ver o no ver, es cuestión de que te fijes que el salto siguiente a la función, pasa a crear los hilos, y despues de salir de la funcion, te pide que haya un 7 y un 1, sin más, se lo pones, y ya está.

Shaddy.