Foro de elhacker.net

Cracking a instaladores de Install Shield Guia Rápida

Introducción

Este es mi primer mini tutorial, no he visto alguna guía por ahí que sirva para crackear programas empaquetados con Install Shield en español así que me di a la tarea de elaborar uno.

Acerca del software vícitma

En este caso en particular, el software es el Galaxie 1.9 que sirve para adquisición, manejo, almacenamiento y manipulación de datos cromatográficos, así como el control y monitoreo de cromatógrafos de gases de diversas marcas. El programita en cuestión es muy difícil de conseguir (no lo he encontrado en ningún lado de la red) ya que viene incluído en la compra de cromatógrafos de la marca Varian (cada cacharro de esos rondan por los $50,000 USD),  aparte que es software muy especializado.

El programa maneja un sistema de licencias un poco raro ya que tienes que adquirir una liciencia para el software galaxie para cada equipo instalado y comprar otra licencia para el driver que se va a comunicar con el cromatógrafo... Todo un negocio redondo.
La cuestión es que solo tenía licencias para ciertos drivers, pero quería probar los otros controladores. Desgraciadamente no hay forma de manejar demos en estas compañías sin tener que llamar al proveedor y que tenga que venir un técnico especializado con previa cita.... Odio la burocracia.

Manos a la obra

Los drivers y el programa están empaquetados en install shield. Previamente, uno debe de anotar la licencia antes que se instale el software (figura 1)  por lo que aparentemente se complica el cracking. Sin embargo, la configuración del install shield está guardado en un archivo nombrado setup.inx. Para nuestra fortuna hay un decompilador de ese archivo llamado sexy install shield (sid) para la versión de install shield 6 y 7.  Sid solo permite parchar operadores, pero es más que suficiente para que se valide nuestra instalación. :D

(http://img413.imageshack.us/img413/2744/snapshot1hj.jpg) (http://img413.imageshack.us/i/snapshot1hj.jpg/)
Figura 1

Primero abrimos Setup.inx con sid y esperamos que decompile todo el fichero, esto toma un par de segundos (figura 2)

(http://img227.imageshack.us/img227/4858/snapshot2yd.jpg) (http://img227.imageshack.us/i/snapshot2yd.jpg/)
Figura 2

Ya que está todo el código cargado, lo copiamos en wordpad y buscamos al mensaje de error en este caso "Wrong serial number" (figura 3).

(http://img11.imageshack.us/img11/9559/snapshot3e.jpg) (http://img11.imageshack.us/i/snapshot3e.jpg/)
Figura 3

Bingoooo! hemos encontrado el mensaje de error, ahora analicemos el código. en la línea de código @00005AD2:000D podemos ver claramente que local_number3 tiene que ser igual a cero para que valide sino nos manda el molesto mensaje de "Wrong serial number". Por lo que modificamos ese "igual"  por "diferente" de cero dándole clik derecho en el signo "=" y seleccionando "!=" (figura 4). Posteriormente, el programa nos hará el comentario que se hizo un cambio, solo falta dar click en file => patch changes para que se parche el archivo (figura 5).

(http://img176.imageshack.us/img176/5274/snapshot4.jpg) (http://img176.imageshack.us/i/snapshot4.jpg/)
Figura 4

(http://img31.imageshack.us/img31/8721/snapshot5y.jpg) (http://img31.imageshack.us/i/snapshot5y.jpg/)
Figura 5

Finalmente instalamos  el archivo como normalmente se hace y ya podemos poner cualquier cosa por contraseña.  ;D ;D ¿Demasiado sencillo verdad? Ahora ¿hay alguien que ayude a generar el keygen?

Como sugerencia a los programadores: No utilizen Install Shield para proteger su software sino será muy fácil crackearlo incluso para un simple novato como yo. Pan comido.  ;D ;D

(http://img17.imageshack.us/img17/6059/snapshot6tj.jpg) (http://img17.imageshack.us/i/snapshot6tj.jpg/)

(http://img217.imageshack.us/img217/2372/snapshot7z.jpg) (http://img217.imageshack.us/i/snapshot7z.jpg/)

Agradecimientos: A todos ustedes chicos del foro y sobre todo los de ingeniería inversa que nunca se dan por vencidos. SALU2

Madre mia, todos los instal shield se crackean asi de facil? estoy un poco perdido en esto...

buenisimo aporte, felicidades y muchas gracias

un saludo

Y más que eso, también hay programitas para descomprimir los .cab  ;)

Gracias Misomeister por la colaboración.
Voy a guardarlo para que no se pierda en un futuro.

¿ Podrías poner un link de descarga del SID ?

Muy bueno....
Interezante el SiD

slds

Aqi hay uno maxis

http://www.pediy.com/tools/Decompilers/InstallShield/sid/sid.rar (http://www.pediy.com/tools/Decompilers/InstallShield/sid/sid.rar)

fuente: http://www.pediy.com/tools/Decompilers.htm (http://www.pediy.com/tools/Decompilers.htm)

ahi hay varios

slds

Graciela!!!!  ;D

a Misomeister, gracias por la info y el manual.

y a tena, gracias por el link.

se agradece, si señor  ;)

Gracias a todos ustedes por su arduo trabajo, se pueden crackear de esta manera si tienes que meter el serial antes que se instale, en la interfaz del InstallShield.

que buen trabajo, voy a ver si miro algo de lo del keygen,

Gracias por el aporte me parecio genial ;)

Saludos

Hols, soy nuevo en esto (y lokeando vastante, pero me gusta ;D) y el caso es que leí tu tutorial y me gusto. Ya hice bastantes crackmes  etc. ahora estoy con un juego el Age of 3 el cual tiene installshield pero no tiene el archivo que tu describes en el tutorial tiene el los siguientes :

setup.isn

setupInc.idx

setup.ini

                     No trae el setup.inx

espero tu respuesta y muchas gracias

A ya de paso a si alguien me puede decir tutoriales o iluminarme con protecciones de cd se lo agradecería muchísimo.   los cd check y desempacar ya lo tengo medio claro. A y si me podeis escribir Apis que llamen a los cds os lo agradeceria mucho ya que no encuentro informacion solo se de dos apis que llamen a cds las vi en los tutos de raton y Ricardo Narvaja.

PD: probé a  decompilar  el SetupInnc.idx pero no me deja, también lo habri con olly pero no me aparece la cadena de texto del error por ningún lado. tanks ;)

No sé cuál sea el problema (¿quizá la versión?) En este caso, recuerda que todo está comprimido en un .cab se puede extraer. Te dejo el link de un tuto para poder descomprimir los .cab con la utilidad i6comp. Suerte

http://www.myplc.com/sony/i6comp_howto.htm (http://www.myplc.com/sony/i6comp_howto.htm)

Muchas gracias boya echarle un vistazo a ver si doy echo