Foro de elhacker.net

Materiales:   Olly Parcheado 5
Victima :        DocCF - Software de Gestión Escolar  versión 2.2

(http://www.imagengratis.org/images/1gd3gg.jpg)

Luego de instalar e ingresar al registro del programa colocamos un BP en vbaStrcomp cuando estamos en el form de registro y podemos ver que la comparación se realiza con el resultado de algunas operaciones matemáticas tanto del número que ingresamos como del número generado por el programa  y no con los números mismos.

(http://www.imagengratis.org/images/2uh9eu.jpg)

Puesto que son operaciones matemáticas podemos utilizar vbaR8Str para ver de dónde saca los valores de comparación, traceando un poco se puede ver que obtiene los valores de y en mi caso los que nos interesan son los siguientes:
Setting1 = 10838093996047972805767
Setting3 = 10061210012438047703422

Seguimos traceando y vemos que utiliza los dos primeros números de Setting3 para sumarles 3 y luego 1 con FADDP los resultados de cada operación podemos verlos en ST0,ST1,ST2,… en Registers FPU
 
(http://www.imagengratis.org/images/3ai2da.jpg)

Seguimos traceando y vemos que la suma de los 2 primeros números de setting3 (10) + 3 + 1 = 14 es utilizado para obtener la siguiente subcadena para leer 3 caracteres a partir de ese número que en mi caso seria 1006121001243 804 7703422 el cual se resta de 999

(http://www.imagengratis.org/images/4ws5mw.jpg)

y el resultado es dividido entre 3:

Bueno ya no utilizare imágenes, solo mostrare las operaciones que se realiza en la cadena de setting3.
Luego se suma con FADDP
el cual es utilizado para obtener la siguiente subcadena 1006121001243804 770 3422 luego se multiplica
se resta 9 de la subcadena previamente convertida a entero:
Luego se realiza la suma
1006121001243804770 3422
Luego de pasarlo a entero este se realiza la resta
Ya tenemos las operaciones que se realiza a partir de setting3 y que forman la cadena de comparación.

Analizando Setting1
Luego de tracear un poco vemos que ingresa el valor de setting1 que es el número que necesitamos para validar el software en mi caso es Setting1 = 10838093996047972805767 utiliza los 2 primeros números, los pasa a entero, le suma 3 y 1 = 14
1083809399604 797 2805767
Luego de unas sumas se obtiene la siguiente subcadena  1083809399604797 2805 767 se multiplica:
Luego de unas sumas se obtiene la última subcadena  10838093996047972805 767 la cual se resta:

Y queda UNICODE "1,8571428571428627691079,33333333333" la cual es comparada como vimos al comienzo:
 
(http://www.imagengratis.org/images/2uh9eu.jpg)

Ya sabemos cómo realiza las operaciones ahora solo queda revertirlas, simplemente dividimos la cadena de comparación que en mi caso es 65761515 tomo el primer número 6 5761515 y lo multiplico por 7 y lo resto a 810 con eso ya tengo para sustituir:
Y ya tenemos nuestra serie armada 108380939960476857972460 lista para probar, así que ya podemos realizar el keygen.

(http://www.imagengratis.org/images/6fs9cf.jpg)

(http://www.imagengratis.org/images/5tz7gt.jpg)

Hay una variable más dependiente de la fecha que hace variar el numero de caracteres que lee para la multiplicación y resta de la 2da parte de las operaciones, como este tutorial está hecho para los que les interesa la Ingeniería Inversa, no lo especifico porque al tracear verán a que me refiero y así evitamos que algunas personas obtengan el serial valido solo copiando el tutorial sin aprender nada.

Para probar el string (en mi caso 65761515) que el programa genera para la comparación hice un pequeño programa en c++ para demostrar  el análisis hecho.

#include <iostream>
#include <string>
#include <sstream>
#include <windows.h>
int iValor(std::string cad);
std::string sValor(int num);
std::string leerValorREG_SZ(HKEY Registry, const std::string &sClave, const std::string &sValor);
char *cRetorno(const std::string &sSource);
int main()
{
	std::string sClaveReg ="Software\\VB and VBA Program Settings\\Grupo CF Developer\\DocCF";
	std::string sValorReg ="Setting3";
	std::string sInfoRegistro = leerValorREG_SZ(HKEY_CURRENT_USER,sClaveReg,sValorReg);
	std::string sResult = "";
	std::string sNumeroBuscado = "";
	// Asignamos a un entero los primeros 2 numeros 
	int iInicio = iValor(sInfoRegistro.substr(0,2).c_str())+3;
	int iResult = 0;
	//Asignamos a un string 3 numeros a partir de iInicio y convertimos en un entero
	sResult = sInfoRegistro.substr(iInicio,3);
	iResult = (999 - iValor(sResult))/3;
 
	//añadimos el valor de la 1ra operacion a el string que contendra el numero buscado
	sNumeroBuscado.append(sValor(iResult));
 
	//procesamos la siguiente subcadena, asignamos a un string, luego a un entero y realizamos la 2da operacion
	//añadimos el valor de la 2da operacion a el string que contendra el numero buscado
	iInicio = iInicio + 3;
	sResult = sInfoRegistro.substr(iInicio,3);
	iResult = iValor(sResult)-9;
	sNumeroBuscado.append(sValor(iResult));
 
	//procesamos la ultima subcadena, asignamos a un string, luego a un entero y realizamos la 3era operacion
	//añadimos el valor de la 3ra operacion a el string que contendra el numero buscado
	iInicio = iInicio + 3;
	sResult = sInfoRegistro.substr(iInicio,4);
	iResult = (5997 - iValor(sResult))/5;
	sNumeroBuscado.append(sValor(iResult));
 
	//Imprimimos el numero buscado el que debera compararse con el resultado del setting1
	std::cout << sNumeroBuscado << std::endl;
	std::cin.get();
	return EXIT_SUCCESS;
}
int iValor(std::string cad)
{
	int temp = atoi(cad.c_str());
	return temp;
}
std::string sValor(int num)
{
	std::string sTemp;
	std::stringstream ssTemp;
	ssTemp << num;
	sTemp = ssTemp.str();
	return sTemp;
}
std::string leerValorREG_SZ(HKEY Registry, const std::string &sClave, const std::string &sValor)
{	
	unsigned char infoValor [1024];	
	char infocadena [1024];
	std::string sClaveLeida="";
	HKEY hKey;
	LONG lStatus;
    DWORD dwType;
    DWORD dwSize;	
    dwType=REG_SZ;
    dwSize=1023;
	int i=0;
	lStatus = RegOpenKeyEx(Registry,cRetorno(sClave),0,KEY_READ,&hKey);
    if (lStatus == ERROR_SUCCESS)
    {		 
         lStatus = RegQueryValueEx(hKey,cRetorno(sValor), 0,&dwType, (LPBYTE)&infoValor, &dwSize);
         if (lStatus == ERROR_SUCCESS)
         {			 			  
		 for(i=0;infoValor[i]!=0 && infoValor[i]!=204;i++)
		 {				 
			  infocadena[i]=(char)infoValor[i];			
		 }			 
		 infocadena [i]='\0';
		 sClaveLeida.assign(infocadena);
		 RegCloseKey(hKey);
		 return sClaveLeida;
         }		  		 
      }
     RegCloseKey(hKey);
     return "No se puede obtener el valor";
}
char *cRetorno(const std::string &sSource)
{
	int iTotal = strlen(sSource.c_str());
	char *temp = new char[iTotal+1];
	strncpy_s(temp,iTotal+1, sSource.c_str(),iTotal+1);
	temp[iTotal]='\0';
	return temp;
}

Para que funcione en las propiedades del proyecto debe cambiarse Juego de caracteres = Utilizar juego de caracteres multibyte.
Y bueno ya es tarde por aqui, asi que si se me paso algo o si hay alguna duda favor avisar  ;D
Saluos  :P

PD: Favor de no enviarme pedidos del Keygen por MP o en este tema  :-\ puesto que lo visto ahora es solo de caracter educativo para los que practican la Ingeneria Inversa y no para personas particulares que buscan activar este programa  :-X .

Muchas gracias me ha servido de mucho.

Hola muchas gracias 43H4FH44H45H4CH49H56H45H por este tuto tan completo, para mi es un reto personal no con fines comerciales.

Para mi PC
setting3: 10677656774538016261512
setting1: 10449162721633910456936
Cadena de comparacion: 66617897

número de activacion: 104491627216376866531314

Pero sigue siendo invalido para registrar, lo siento pero aún no he podido encontrar la comparación del serial para hacer fishing o comprobar los pasos de mi serial con la rutina mostrada.  Muchas gracias por la ayuda

HOLA!!!

Mmm... Esto me trae una duda a la mente, ¿por que muchas veces una seguidilla de "3" es una activacion valida (sea Juegos y/o programas de Sierra o el Mismo Office de Windows)?

GRACIAS POR LEER!!!

Gracias por el tutorial

Saludos a todos,

Me interesa la ingeniería inversa y en este caso  con materiales Olly Parcheado 5 y de victima a DocCF - Software de Gestión Escolar  versión 2.2,
debo entender el algoritmo descrito en el tema, los comentarios de sus participantes.

Al parecer el carácter numérico de la cadena ubicado en lugar: dado al tomar los dos primeros caracteres convertiros a números y sumarles 3 en el setting3 es el multiplicador cuestionado para hallar la cadena de comparación. Si empieza por 10 es 10+3=13 y observamos en esa posición el número 3; pero si empieza por 09 es 09+3=12 y observamos en esa posición el número 4. Lo anterior es motivo para cambiar la longitud de la cadena de comparación evidentemente.

De manera similar ocurre con el setting1 el cual es evaluado y comparado al iniciar el software para comprobar si está o no registrado; es por eso que debemos cambiarlo a un valor 4 (en el caso del 10+3=13) en el caso de tener una cadena de comparación de longitud 8 ya que de ésta tomados el primer carácter y los tres últimos (8-1-3=4); o convenientemente cambiarlo a un valor 5 (en el caso del 09+3=12) en el caso de tener una cadena de comparación de longitud 9 ya que de ésta tomados el primer carácter y los tres últimos (9-1-3=5). Una vez realizado lo anterior procedemos al algoritmo de modificación del setting1…

Gracias a hainner por su orientación.

Bucay

genial ver el interes por la aplicacion
a modo de historia felicito por lo escrito y comparto el antiguo tutorial de SEQUEYO  cuando estaba en P-code

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/701-800/790-P-CODE-DocCF%20por%20SEQUEYO.rar

favor confirmar las matematicas ^^ y espero que sirvan ambos tutoriales y el .xls ^^

saludos Apuromafo

Genial, a por ello!

Muchas gracias.

Imagen no disponible =/.

+1

hola me he bajado la version de la web de ellos, es la v.2.3 he probado la hoja de calculo pero no consigo sacar el serial correcto... me podeis ayudar

dejo los datos de regedit

MOD EDIT: Aquí se enseña a pescar. No regalamos pescado.

Intenta con:
MOD EDIT: Aquí se enseña a pescar. No regalamos pescado.
 :silbar:

Saludos,

para las respuestas #1/ #8 y #9

las imagenes del tutorial quedaron en:

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1313-Operaciones%20matem%c3%a1ticas%20b%c3%a1sicas%20en%20vb6.rar

hola tengo la version  v.2.3 he probado la hoja de calculo pero no consigo sacar el serial correcto... me pueden ayudar
dejo los datos de regedit

MOD EDIT: Aquí se enseña a pescar. No regalamos pescado.

http://foro.elhacker.net/ingenieria_inversa/operaciones_matematicas_basicas_en_vb6_keygen_doccf_software_de_gestion-t322174.0.html#ixzz1WDICzEj7

Gracias por participar...
Saludos

Espero que puedas re subirlo a otro Gestor de Archivos.

Creo que este software de gestión para las operaciones matemáticas funcionan bien. Yo siempre trato de encontrar algunas ideas de la nueva escuela de manejo. Por favor, comparta algunas ideas frescas para la gestión escolar.

__________________________
Gestion escolar (http://softaula.net/)

Saludos especiales.... hay una nueva version la 2.5 que opinan los gurus respecto a  que en el registro de windows se muestra los setting 1,2,3... ya no con números sino con simbolos como este †R Bê³:7sù‹*5à@ÝJª”%� como una especie de encriptacion. Que hacer en ese caso?

Muchas gracias.

Hoy me encontré con la versión 2.8 de este soft, le metí mano y pude revisarlo con algo de paciencia y me di cuenta de lo siguiente:

Como primera Pista en el Regedit Guarda las Siguientes Lineas:
https://mega.co.nz/#!QgV2EZRQ!6QAkU97AO5jRtfQeRc4ENvYwol4vbJTaLHAGXo8X8es

Cogí el Decompiler para obtener referencia de lo que encontré en el regedit y me encontre estas suculentas lineas: (Una comparativa 2 IF que apuntan a 2 procesos)
En el formulario FrmAbut donde activamos el programa
 
Proc_80_1_8E03B4(Me.txtSerie.Text)
Proc_70_0_8D5F74(Me.txtNA.Text)

https://mega.co.nz/#!hhsX3TJL!ON_qyRhVTyAqr2OXQdUTh1sAy5vs0lX3WmSJt36rybY

Al analizar los procesos no son otra cosa mas que un armado de cadenas a partir de la serie que genera el programa, y la validación que ingresamos nosotros.

Para luego comparar su igualdad luego de encriptarlos

Se me ocurrió con el olly remplazar el llamado a dichos procesos para generar la cadena con el mismo proceso para TXTSerie y TXTNA,
Tenia estos 2 PRocesos para trabajar 8E03B4 y el 8D5F74

https://mega.co.nz/#!tldUXLiB!OSqgWKGfqsCWxdtRxdxijHnmwmVyf5v-PzXLH_ubq4A

Al modificar el llamado y dejar:
8E03B4(Me.txtSerie.Text)
8E03B4(Me.txtNA.Text)

Note que Se activaba el programa pero al cerrarlo perdía la activación, intente ahora lo opuesto.

8D5F74(Me.txtSerie.Text)
8D5F74(Me.txtNA.Text)

https://mega.co.nz/#!t1FGjDwC!5XsN6YECbpSuUWlegQZ_zTsXA4k5xrJFGsNSbAmTmJc

para hacer que el numero generado coincida en ambos casos solo tendría que ingresar en numero de activación el mismo numero que el sistema genera en el campo serie.

https://mega.co.nz/#!0sVDwKDJ!Nk1518Db6S0c2MudkYOF2bwlWdVjLYIFZrEINEfMqWA

Y Listo.

https://mega.co.nz/#!4h0VARIb!I5h2p_4V71YXcOi-uWSc5A1BnidYhyaCSAKMoJ2jfNs

Ahora la tarea es variar los últimos dígitos del numero ingresado en el Numero de Activación, para activarlo como Servidor y como Monopuesto... Se los dejo de tarea a ver si lo encuentran... ;)

Saludos,
EA3000

Cordial saludo,

Por curiosidad que significa "variar los últimos dígitos del numero ingresado en el Numero de Activación, para activarlo como Servidor y como Monopuesto", es que no entiendo lo de servidor y como Monopuesto.

agradeciendo su atencioón y colaboración a la misma

AlfoC

Significa algo como esto (http://en.wikipedia.org/wiki/Brute-force_search).

Saludos!

hola tengo la version  v.2.3 he probado la hoja de calculo pero no consigo sacar el serial correcto... me pueden ayudar

dejo los datos de regedit, y muchas gracias

MOD EDIT: Aquí se enseña a pescar. No regalamos pescado.