Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: p3p3l3p3w en 14 Febrero 2011, 17:06 pm


Título: Aplicacion Instituciones de Educación
Publicado por: p3p3l3p3w en 14 Febrero 2011, 17:06 pm
Buenos días he estado tratando de revisar la forma de registrar esta aplicacion h**p://doccf003.fileave.com/DocCF_DEMO.zip

ProtectionID me muestra lo siguiente

-=[ ProtectionID v0.6.4.0 JULY]=-
(c) 2003-2010 CDKiLLER & TippeX
Build 07/08/10-17:57:05
Ready...
Scanning -> C:\Documents and Settings\Tester\Escritorio\DocCF - Software de Gestión Escolar.lnk
Link Resolved to -> C:\DocCF Software\DocCF.exe
File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 4829184 (049B000h) Byte(s)
[File Heuristics] -> Flag : 00000000000000000000000000000000 (0x00000000)
[CompilerDetect] -> Visual Basic 6
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.369 Second(s)

Así que uso SmartCheck para revisarlo y no mas comenzar obtengo el siguiente error
(http://img257.imageshack.us/i/capturayd.png/)

Podrian indicarme como debo seguir para sacar el registro de la aplicacion.  Muchas gracias por el interés

Título: Re: Aplicacion Instituciones de Educación
Publicado por: apuromafo CLS en 14 Febrero 2011, 19:12 pm
yo usaria ida, o bien vbdecompiler y buscaria mas o menos donde va el tema, luego importaria los .map para verlos en olly en caso que no sea p-code
pd:no puedo bajar archivos desde aqui
saludos Apuromafo

Título: Re: Aplicacion Instituciones de Educación
Publicado por: 43H4FH44H45H4CH49H56H45H en 15 Febrero 2011, 00:05 am
Como esta hecho en Visual Basic 6, solo basta colocar un BP en vbaStrComp cuando estamos en el form de registro, asi cuando intente validar el serial, solo tracearemos un poco para saber como se forma el serial correcto y listo:

(http://www.imagengratis.org/images/1jq5yj.jpg)

 :P

Título: Re: Aplicacion Instituciones de Educación
Publicado por: p3p3l3p3w en 15 Febrero 2011, 02:35 am
Muchas gracias compañeros 43H4FH44H45H4CH49H56H45H y apuromafo por su interés en ayudarme, veo que es posible.

Al crear el BP únicamente me encuentra una dirección, en Olly y es:

Breakpoints, item 0
 Address=73487A2D MSVBVM60.__vbaStrComp
 Module=MSVBVM60
 Active=Always
 Disassembly=CMP DWORD PTR SS:[ESP+4],2

Luego le doy step into (F7) y el único código que encuentro es 135117518 pero no es el registro.

Voy por buen camino?.  Muchas gracias nuevamente por el interés en colaborar y enseñar.

Título: Re: Aplicacion Instituciones de Educación
Publicado por: 43H4FH44H45H4CH49H56H45H en 15 Febrero 2011, 14:41 pm
Cuando estas en la primera vuelta en vbaStrComp luego de hacer click a la imagen de validación, debes tracear para ver donde esta el salto que da el cartel de registrado, además hay una parte donde utiliza el serial que metiste, el que el programa genera como Id y un string de números que utiliza para la comprobación que en tu caso debe ser "135117518".
Saluos.

Título: Re: Aplicacion Instituciones de Educación
Publicado por: p3p3l3p3w en 16 Febrero 2011, 03:34 am
Gracias por seguir en contacto 43H4FH44H45H4CH49H56H45H.

Seré muy burro pero al poner BP __vbaStrComp en Olly desde el inicio para cada segundo en el BP.

Cuando lo inicio en Olly y despues de iniciar sesión le doy a el registro y ahi pongo el BP en Olly despues de introducir el serial y darle a la imagen de validación no me para en vbaStrComp.

Puedo preguntar que herramientas son las que debo utilizar y si no es demasiado atrevimiento algunos pantallazos mas de como llegar donde me dices.  Muchas gracias por tu interés y paciencia.

Título: Re: Aplicacion Instituciones de Educación
Publicado por: 43H4FH44H45H4CH49H56H45H en 16 Febrero 2011, 07:30 am
Cita de: p3p3l3p3w en 16 Febrero 2011, 03:34 am
Seré muy burro pero al poner BP __vbaStrComp en Olly desde el inicio para cada segundo en el BP.

Cita de: 43H4FH44H45H4CH49H56H45H en 15 Febrero 2011, 00:05 am
solo basta colocar un BP en vbaStrComp cuando estamos en el form de registro

Solo utilize olly, te recomendaria que primero leas el capitulo 26 adelante del curso de Ricardo Narvaja ahí explica lo de Visual Basic y asi practicas con los ejemplos antes de intentarlo con ese programa.
Saluos.

Título: Re: Aplicacion Instituciones de Educación
Publicado por: p3p3l3p3w en 21 Febrero 2011, 21:47 pm
Buenas tardes, ya he estudiado los tutos de Ricardo Narvaja así como los de Lena de tuts4you, he podido correr los archivos que se indican y obtener los resultados esperados pero como me indica 43H4FH44H45H4CH49H56H45H pongo el BP después correr con F9 el programa en Olly pero no hace el BP en el Command Bar escribo: BP __vbaStrComp, pulso intro le doy al botón gráfico de registrar y me sale elmensaje de Número de activación invalido sin parar en el BP.  Qué puedo estar haciendo mal, pues sin el BP no puedo tracear nada.  Muchas gracais por los aportes y la ayuda que me puedan brindar.  Adjunto la imagen de la pantalla cuando ejecuto por si me pueden echar una mano.

(http://img822.imageshack.us/img822/1483/olly.jpg)

Título: Re: Aplicacion Instituciones de Educación
Publicado por: 43H4FH44H45H4CH49H56H45H en 22 Febrero 2011, 00:49 am
Primero vas a view executables, luego seleccionas la dll de visual basic y le das a view names, ahi buscas vbaStrComp y colocas un BP, de ese modo no tendria que fallar.
Saluos.

Título: Re: Aplicacion Instituciones de Educación
Publicado por: p3p3l3p3w en 1 Marzo 2011, 15:40 pm
Muchas gracias 43H4FH44H45H4CH49H56H45H por tu respuesta he hecho como dices y efectivamente ahora si hace BP despues de darle a la grafica para registrar.

Desde hace más de una semana he estado traceando y no he podido encontrar la comparacion con el serial bueno, he visto como aparece la constante que me dices para comparar, he visto mi numero de registro trucho, he traceado con F7; F8 y F9 pero no caigo donde pescar el serial bueno.  Existe alguna posibilidad que me puedas ayudar con un tuto en swf o con imágenes, estaré muy agradecido si me puedes ayudar.

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines