|
Título: CRACKING Publicado por: ZAFIROT en 28 Septiembre 2009, 05:50 am Hola:
Estoy leyendo el curso sobre cracking de Ricardo Narvaja, mi area de estudio, no tiene nada que ver con esto de los lenguajes de programacion, ni los computadores (salvo los trabajos que debo hacer en office), por lo que soy bastante novato en todo este tema, sin embargo me gusta bastante. Logre satisfactoriamente, cambiar las sentencias je a jmp de un crackme que descargue del internet (nada del otrto mundo). Cuando intente hacer lo mismo con un programa de mi interes, al parecer todo va bien, pero no, el programa sigue igual, aunque las sentencias de este, son algo distintas, (jge por ejemplo). Este programa, se descarga de internet, lee el codigo de la maquina y segun el codigo de la maquina, asi mismo es el serial, ademas segun el serial que uno le meta se activa una version distinta. adjunto las imagenes de lo que pasa. http://www.subirimagenes.com/fotos-01-3282339.html http://www.subirimagenes.com/fotos-02-3282343.html http://www.subirimagenes.com/fotos-03-3282346.html http://www.subirimagenes.com/fotos-04-3282349.html Si pudieran darme alguna luz al respecto, se los agradeceria mucho. Título: Re: CRACKING Publicado por: ThunderCls en 28 Septiembre 2009, 16:18 pm al parecer te estas enfrentando a un VB :-\
bueno, primero te recomiendo, como desensamblador y debuger al OllyDbg, es mas completo y mas facil de manejar que el W32Dasm...aunque en este caso te vendria bien el uso del SmartCheck...genial depurador para los VB. te recomiendo que vayas primero a por el serial, ya que parcheando, tendrias que buscar todos los lugares donde se realiza la verificacion de registro y anularlas, para que te quede registrada, por lo que creo que seria un poco mas pesado....no se, es solo un consejo. de todas formas si no das con el serial, pues nada, a tumbar la puerta...jeje ;D Título: Re: CRACKING Publicado por: tena en 28 Septiembre 2009, 16:32 pm 761806 movsx ex, [1322040]
test ecx,ecx jne 761943 Bueno si solo modificas el jne por el jmp vas a evitar que no vea el cartelito ese de "su copia de .... no esta registrada". Si mas adelante vuelve a hacer la comprobacion entonces sonaste, estas en la misma. Lo que tenes que hacer es lograr que en el contenido de [1322040] contenga un 1, mas adelante si comprueba otra vez esa variable, y capas que te la setee de nuevo a cero, en ese caso pone un HBPW y un HBP on acces en el contenido de dicha variable, reinicias la aplicacion, vas al dump a la direccion de la variable y la pones en 1 y das run para ver en donde accede y/o lee esa variable, cuando te la quiere machacar por cero, o la nopeas o te fijas como llego ahi para evitar que pase y asi vas haciendo hasta que arranque por completo el prog. tena slds Título: Re: CRACKING Publicado por: tena en 28 Septiembre 2009, 16:36 pm a si jeje, es un visual basic, en ese caso buscate el serial ( el mas mejor ), ponele un bp a la api _vbStrcmp y fijate si por ahi cae.
slds PD: y como dice thunder bajate el smartcheck que te puede servir mucho tambien con estas aplicaciones, y el vbdecompiler lite slds Título: Re: CRACKING Publicado por: MCKSys Argentina en 29 Septiembre 2009, 03:50 am Título: Re: CRACKING Publicado por: tena en 29 Septiembre 2009, 21:16 pm jejeje y si, me referia a que busque el serial que active todos los chiches, como dijo que hay muchas licencias.... ;D
|