Foro de elhacker.net

hola gente necesito ayuda por que estoy intentando crackear un programa llamado parking manager aca dejo el link http://www.micronet-software.com/parkingmanager_es.htm. lo estoy intentando con el OLLYDBG el programa cuando lo abris obveo que dice no registrado pero te deja usarlo pero tiene un contador de ejecuciones que a las 30 creo no se puede abrir mas agradeceria cualquier aporte ya que es de suma importancia, gracias...

Hola!

¿Hasta dónde has llegado con Olly?

Recuerda que no puedes pedir cracks! (pero podemos ayudarte si te trabas) ;)

Saludos!

hola amigo, la verdad estoy empezando a hacerlo con el olly pero el drama que no por donde tengo que empezar osea no se si tengo que buscar en el olly el tema del contador de ejecuciones o el tema de la licencia me podrias ayudar yo lei el curso de narvaja

no tiene ventanita de registro?

Si leistes los 48 tutos de iniciandome en el cracking y no sabes por donde empezar?  :huh:

Seguro que el conteo que mencionas es por no tener la licencia y ella desapareceria si la tubieras verdad, o me equivoco?...

pienso que si te vas hacia el tema de contador puedes poner un numero indeterminado o hasta nopear dicha sección, ahora si te vas a la licencia y llegas a registrar no tendrias problemas con el contador -supongo, almenos que hay licencias que te den un numero mayor, pero con tope  :-\ y de hecho que irias por el contador- asi que depende de como sea el caso, aunque yo diria primero que te fijes si esta enpacado, y en que lenguaje fue desarrollado la aplicación.

pd: Espero no haberte confundio  :xD

Salu2!

Bueno, el programa parece que no tiene ventanita de registro, por lo menos en el periodo de prueba, pero si te lleva a la pagina de pago para adquirirlo, pero que lastima la pagina no existe, asi que si por ahora no puedes contribuir a su mantenimiento, intenta confundirlo y que crea que está registrado.

Lo mas fácil, es con el ollydbg, estando detenido en el EP, buscarle en las string referencias, el texto que muestra normalmente para decirte que no estás registrado, por ejemplo NOT REGISTERED, una vez encontrada todas las cadenas con dicho texto, le pones a cada una un BreakPoint con la tecla F2, ahora lo corres con F9 y cuando te pare en alguna de ella, mirate en el codigo donde se encuentra el salto que evita pasar por dicho código, antes del salto tiene que haber una comparación de un valor fijo con algun valor guardado en alguna dirección ó constante, (si el valor es el apropiado salta y si no pues directo al mensaje), asi que una vez encontrada la comparación que decide si se ejecuta el salto ó no, le pones otro BP con F2 en dicha comparación y reinicias el programa (Control+F2), lo corres de nuevo y cuando se detenga en la comparación, ahí te fijas que valor tiene la dirección de la constante y por que valor compara, por ejemplo si la constante tiene el valor FFFF y lo compara con 0, ya sabes que la constante tiene que tener el valor 0 para que el programa sepa que está registrado.

Ahora tienes que buscar con la opción "Find references to Address constant", mas lugares donde se hace referencia a la dirección de la constante y que se le mueva el valor que ya sabemos que es el de chico bueno y el de chico malo, fijandonos en especial en los lugares que se mueve el valor 0 a la constante, que ya sabemos que es el valor bueno, y como el programa hace alguna comparación para saber que no está registrado y saltarse el lugar de chico bueno, ahi es donde entramos a modificar lo necesario para que la comparación sea por el mismo valor de comparación, y tener el programa en versión "Illimitata".

saludos.

Hola elias_aa5, para registrarlo tenes que hacer tal como te dijo LSL. Busca las cadenas de texto y vas a ver lo siguiente:

005FDEEC PUSH ParkingM.00424D90   UNICODE " (NOT REGISTERED)"
005FDF79  PUSH ParkingM.00424DB8   UNICODE " (REGISTERED)"

Si vas a la dirección 005FDEEC y subis un poco en el código vas a ver el siguiente salto:


Ahi ves como compara el valor almacenado en 71A0EC (que es 0FFFF) con 0 y si son iguales te lleva a REGISTERED de lo contrario va a NOT REGISTERED.
Despues seguis como te dijo LSL, "Find references to Address constant" o pones un Hardware Breakpoint on Write en esa dirección de memoria y ves cuando escribe el valor 0FFFF para cambiarlo por un 0.
Saludos

pero si afina un poco mas con lo expuesto en el tercer párrafo, es el propio programa el que se encarga de poner el valor 0, además de otros valores que lo hacen ilimitado ("Illimitata" teniendo en cuenta que el programa es italiano) ;)

En la primera referencia en la que mueve un 0 a [71AEC] se puede ver que habla de "Illimitata", la verdad que ni me habia fijado (yo tambien soy nuevo en esto).

Llendo hacia atras desde ese punto tuve que cambiar el salto de la dirección

00706414 JLE ParkingM.007064F9
por
00706414 JMP ParkingM.007064F9

 para llegar al procedimiento que comienza en 00706550 (Illimitata) y luego cambié el "PUSH ParkingM.004308C0" de la linea 007065A2 por "PUSH EAX" para que compare por el mismo valor como vos bien dijiste. Despues de eso el programa mueve un 3 a una dirección de memoria y un 0 a [71A0EC] dejandolo registrado.

¿es asi como lo hiciste LSL?

Si, es la solución para la versión de registrado, pero si te fijas, un poco más

(http://i31.tinypic.com/34zkklc.jpg)

el valor que se mueve a EAX para luego compararlo con el de la dirección fija de 4308C0, es el valor que se encuentra en la dirección 71A0F4, y ahí es donde deberiamos tener el mismo valor que hay en 4308C0 para que la comparación posterior devuelva en EAX el valor 0, para que en el TEST EAX,EAX al ser igual a  0 active el flag Zero con 1 y esto produzca el salto JE.

Por qué hay que fijarse en esto ?.
Porque si buscamos mas lugares donde se utiliza el valor que debe tener en la dirección 71A0F4 para realizar otras posibles comparaciones o utilizarlas en el codigo del programa, vemos que existen y tambien tendriamos que arreglar él resto de ese código para no tener problemas mas adelante.

(http://i31.tinypic.com/nqy99i.jpg)

Así que vamos a aprovechar el lugar donde nos encontramos, para matar varios pajaros de un solo tiro.
Para cambiar el código de un programa tenemos que tener cuidado de no machacar código necesario para la ejecución correcta del mismo, y como necesitamos algo mas de lugar para mover valores entre dos direcciones fijas, vamos a utilizar parte del lugar que ocupan los bytes del codigo de la api de comparación, que realmente no nos hace falta ejecutarla, pues ya sabemos lo que el programa necesita, así que vamos a modificar el código para mover a la direccion 71A0F4 el valor de la dirección 4308C0 que es el que deberiamos tener en caso de estar registrado en versión ilimitada, NOPeamos la llamada a la función de comparación que ya no nos sirve y además esta incompleta en cuanto a valores suministrados, y ademas vamos a poner a 0 el valor de EAX y activar el flag Zero para que se produzca el salto JE, (estos tres pasos lo obtenemos siempre con un simple XOR, en vez del TEST),

(http://i30.tinypic.com/34pn98y.jpg)

(http://i25.tinypic.com/rknarq.jpg)

Ahora cuando ingresas dice "Illimitata", en cambio como lo habia hecho yo no. Esto confirma lo que vos decis, que hay otros lugares dentro del programa en los que se utiliza el valor de la dirección 71A0F4.

Saludos

saludos,

Este es mi primer post en este excelente foro y no sera el ultimo, he seguido el tema y quiero aportar algo tambien. Ya habia analizado este programita anteriormente y a manera de informacion complementaria agrego lo siguiente:

En este programa tenemos que genera el Numero de Serie y el password ( que al parecer es el registro, ) a partir del volumen del disco duro donde se instala el programa.

en otras palabras:

1.- Toma el volumen del disco duro
2.- lo convierte a HEX
3.- le agrega PM( que son las iniciales del programa: Parking Manager)
4.- y lo deja de la siguiente manera: "PMXXXX-XXXX"
5.- convierte cada caracter en ASCII, ejemplo:

PMB230-27B7

ASCII:
P   M   B   2   3   0   -   2   7   B   7
80  77  66  50  51  48  45  50  55  66  55

6.- y por ultimo le suma "6" al primer resultado ASCII, y el resultado de la suma es el primer grupo de npumero del password: 80+6=86

7.- al segundo le suma 6+13; 77+6+13 = 96

8.- al tercero le suma 19+13; 66+32= 98

9.- al cuarto le suma 32+13; 50+32+13=95.

10.- y asi sucesivamente le va sumando 13 y al final queda:

P   M   B   2   3   0   -   2   7   B   7
80  77  66  50  51  48  45  50  55  66  55
+6  +19 +32 +45 +58 +71 +84 +97 +110+123+136
86  96  98  95  109 119 129 147 165 189 191


Asi es como genera el SN y el pass.

Tambien, en la version registrada busca el archivo "PMXXXX-XXXX.ini" en el sistema, este archivo contiene el REG.

Por otro lado tambien se puede registrar el programa (por favor indiquenme si me equivoco) cambiando por jmp 005FDFC9  y en jmp 0071110D.

Hola a todos.. estoy utilizando este software en un estacionamiento y me ha sido muy util. quise comprarlo pero no anda el medio de pago (debe ser viejo e soft) y buscando me encontre con ustedes... intente hacer lo que explica el amigo LSL y la verdad que algo entiendo pero es muy avanzado para mi.....
habra alguna remota posibilidad de que alguien lo explique de forma un poquito mas didactica (no para brutos, pero si mas didactico)?
Muchas Gracias a todos y los felicito por lo que saben.. yo venia guardando la base de datos y reinstalando el programa cada vez que se me terminaba... esto seria una muy buena solucion..
espero la ayuda de algun alma caritativa...

P.D. MCKSys Argentina te podrias hacer algo como lo de GDS... muy bueno tu aporte.

Pues.... por el momento ando en otras cosas que requieren mi atención, pero, bueno... uno nunca sabe...  ;D

Saludos!

Bueno gente.. ya que nadie me dio una mano haciendolo mas didactico me puse a estudiar un poco y despues de una semanita entendi porque nadie me lo hizo mas facil.... MAS FACIL IMPOSIBLE!!!!!.... muchas gracias por la colaboracion  ;-) ;-) ;-) ;-) ;-)

Enhorabuena!

Y de nada por la parte que me toque, siempre hay varias formas de modificar el comportamiento de un programa, sacandole un serial que lo valide como full, haciendole el archivo llave ó de registro, ó parcheandolo que ha veces es lo mas rápido y al final el resultado puede resultar el mismo (cuestión de aplicar el metodo de ensayo/error).

Y cuando no te dan el crack y lo sacas por ti mismo con los datos que tienes, la satisfacción de conseguirlo no te la quita nadie, y te aníma a seguir prácticando la ingenieria inversa para cuando necesites programas que por sus precios no están a nuestro alcance.

Saludos!

me encantaría ;-) si  me  lo   facilitaras  ya con  registro  muchas gracias
 :rolleyes:

Estoy buscando este programa... alguien sabe de donde lo puedo sacar? Muchas gracias!

hola.. entrando un poco en lo que es crack con ollydbg estoy viendo si me pueden orientar un poco.... el programa es http://profibot.net/  serian los dos el ibot y el openstealth XD se que es de un juego pero pues es una forma de no soltar dinero en juegos en linea... saludos espero puedan ayudarme a un total novato en este interesante mundo del crack espero una grata respuesta^^