|
Título: Desbloquear funciones en programa Publicado por: Revolutions en 11 Octubre 2011, 10:53 am Buenos dias, me pueden echar una mano?, por favor.
Resulta que estoy con un programa que he chequeado el codigo y esta completo pero no de cara al usuario, es decir al dar al menu por ejemplo a la funcion de actualizar te manda a un mensaje que este no lo hace por ser DEMO, pero realmente con DEDE,ya que el programa esta en Delphi, si esta todo el codigo completo, no esta empacado, ninguna proteccion, he ido a dede y he localizado donde esta el formulario que quiero ejecutar, en la pestaña form ¿el offset me da donde empieza el formulario? ¿o tengo que coger el RVA de la pestaña procedures del cualquier procedimiento? provando he cogido una direccion donde empieza y he conseguido dar el salto pero cuando empieza a actualizar se queda seco ¿como localizo el mensaje para que en el comienzo de la misma poner un salto al codigo que me interesa? Espero vuesta inestimable ayuda. Un Saludo. Título: Re: Desbloquear funciones en programa Publicado por: apuromafo CLS en 11 Octubre 2011, 17:12 pm si revisas los escritos de programads de ricardo narvaja, lo complementas con las teorias numeradas tendras como matar estas dudas
pero en general en delphi existen formularios y clases, estructuras rti y otros, en forma simple puedes usar varias herramientas y comparar 1) PE explorer de heaventools ( el depurador de este es bien bueno para confirmar los string y otros)http://heaventools.com/ uno full para testing seria: http://ricardonarvaja.info/WEB/OTROS/HERRAMIENTAS/L-M-N-O-P/PE.Explorer_196%20%2BBRD%20fix_%20.raro obs:debes renombrarlo a .rar por ejemplo algun recuerdo:: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1335-Tubedownload%20by%20Apuromafo.rar 2) dede , desde la pestaña debes colocar como la imagen que comenta, en los tutoriales, yo bien te sugiero otra forma vas en la pestaña de export, para IDA y otro y luego con otro plugin como o bien algun recuerdo: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1173-antiolly%20parte%201%20de%204%20Apuromafo.7z http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1174-antiolly%20parte%202%20de%204%20Apuromafo.7z http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1175-antiolly%20parte%203%20de%204%20Apuromafo.7z http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1176-antiolly%20parte%204%20de%204%20Apuromafo.7z 3) IDA, abrir analizar, colocar el flirt segun la version del delphi y luego exportar el map y importar desde godup: http://www.woodmann.com/collaborative/tools/index.php/GoDup -> para mas plugins puedes ver en: http://www.woodmann.com/collaborative/tools/index.php/Category:OllyDbg_Extensions 4) Delphi restorator desde IDR te sugiero uses este antes del dede http://kpnc.org/idr32/en/ notese que pilla el lenguaje y es practico de uso: yo lo confirme solo para confirmar si habia estructurado mejor el dephi.: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1318-Canu_feb_2011por%20Apuromafo.pdf ahora bien hay muchas cosas importantes como: los eventos: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/896-Punto%20E%28ventos%29%20en%20ejecutables%20Delphi%20-%20por%20marciano.rar puntos magicos: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/243-Punto%20magico%20en%20Delphi%20por%20ARAPUMK.zip http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/201-300/258-Punto%20magico%20en%20Delphi_II.zip activacion de botones: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/821-Activando%20botones%20en%20Delphi%206%20por%20karmany.rar eliminar nags: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/301-400/369-Mi%20tiempo%20es%20oro%20por%20Morales.rar http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/801-900/838-COMO_ELIMINAR_NAGS_EN_PROGRAMAS_DELPHI.rar tambien puedes complementar con plugins o bien revisar el form como bien en el primer ejemplo de antiolly, algun programa comercial o otro: http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1001-1100/1019-Crackeo%20en%20Delphi%20Elegante%2C%20COn%20Estilo.rar ojo es posible espiar las form o las parent, y de paso en otros lenguajes usarlo como por referencia es : http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1353-Troyan%20Hunter%205x.%20Apuromafo.pdf.7z tambien tienes herramientas utiles para todos los eventos y scanear el origen desde: http://guandedio.no-ip.org/herramientas/descarga/54-event-2-address-e2a.html E2A event 2 adress, de guan de Dio tambien hay un decompilador para delphi pero no es completo, es trial demo de un foro ruso, pero bueno.. historias insisto solo te falta seguir leyendo, nada mas Apuromafo Título: Re: Desbloquear funciones en programa Publicado por: Masterx2010 en 15 Octubre 2011, 12:53 pm comparte el archivo y quizas t pueda dar una mano! Saludos
Título: Re: Desbloquear funciones en programa Publicado por: .:UND3R:. en 19 Octubre 2011, 20:48 pm comparte el archivo y quizas t pueda dar una mano! Saludos +1 sabiendo que el código está completo lo más probable es que se deba nopear algún salto, esperamos el ejecutable, saludos Título: Re: Desbloquear funciones en programa Publicado por: Revolutions en 14 Enero 2012, 11:06 am GRACIAS, les ruego me perdonen por la tardanza pero como casi todos muy liado y encima las fiestas.
Bueno retomando el tema aqui esta el ejecutable http://www.mediafire.com/?791j6ymbmpocprt y aqui el programa completo http://www.mediafire.com/?ni8dqwykr34c1eq el programa esta completo en el codigo lo unico que tiene saltos a codigo demo. Ya me direis Un Saludo |