Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: s_azazel en 24 Marzo 2012, 14:02 pm



Título: cambiar id mochila superpro
Publicado por: s_azazel en 24 Marzo 2012, 14:02 pm
Hola!!

Tengo un programa protegido con una mochila superpro... dispongo de un dump de la mochila y la puedo emular el problema es que el numero de seri de la mochila y el programa no coinciden porque la licencia es de diferentes empresas...

He localizado el numero de serie de la mochila y de el programa y la ida seria cambiar el serial en uno de los dos para que funcionara.

La primera pregunta seria si es posible de alguna foprma abrir el archivo .dng donde tengo la informacion para emular la mochila y cambiarle el serial directamente

Y la segunda... he localizado un archivo .exe que hace la comprobacion al instalar el programa de que la mochial sea la correcta... y localizado las call a la mochila...

La cuestion es que estoy un poco verde aun en el tema y no consigo localizar el serial de la instalacion para cambierlo...he buscado strings y no me coincide ninguna ni con marte dle serial

a ver si me podeis orientar un poco...Gracias!!!!








Título: Re: cambiar id mochila superpro
Publicado por: s_azazel en 28 Marzo 2012, 22:24 pm
Bueno... he encontrado la comprobacion del serial del cd en la instalacion
hace unos calculos y acaba en esta condicional donde aborta la instalacion:

@0000E77B:0004      if(local_number23) then // ref index: 1
@0000E787:0021         function_545("No coincide los parámetros de instalación.\nPor favor contacte con el departamento de mantenimiento de", -65534);
@0000E801:0002         abort;
@0000E805:0003      endif;

esta en un archivo.inx es de install shield lo he abierto con sexy install shield decompiler pero no me deja editarlo...

Conoceis de algun programa que me permita editar este codigo???


Título: Re: cambiar id mochila superpro
Publicado por: Иōҳ en 29 Marzo 2012, 04:12 am
Si está en disco lo que deseas modifcar y todo falla usa un editor hexadecimal.

Saludos,
Nox.


Título: Re: cambiar id mochila superpro
Publicado por: s_azazel en 29 Marzo 2012, 08:06 am
He localizado un .dll que tenia el serial del programa de instalacion y lo he cambiado...

Cuando hace la comprobacion de la mochila la coge perfectamente y continua la instalacion...

Pero luego el programa de instalacion hace una comprobacion de que el serial de la dll coincida con el original y me tira el error...He localizado la comprobacion con el sid en el setup.inx :

Citar
@0000E6CC:0021      ListCount/ListDestroy(local_number22);
@0000E6D5:0010      local_number23 = (local_number5 * 3);
@0000E6E4:0007      local_number23 = (local_number23 + 13);
@0000E6F3:0007      local_number5 = (local_number23 + local_number14);
@0000E700:0010      local_number23 = (3 * local_number4);
@0000E70F:0010      local_number24 = (5 * local_number5);
@0000E71E:0007      local_number23 = (local_number23 + local_number24);
@0000E72B:0010      local_number6 = (local_number23 * 2);
@0000E73A:000E      local_number23 = (local_number1 != local_number4);
@0000E747:000E      local_number24 = (local_number2 != local_number5);
@0000E754:0018      local_number23 = (local_number23 || local_number24);
@0000E761:000E      local_number24 = (local_number3 != local_number6);
@0000E76E:0018      local_number23 = (local_number23 || local_number24);
@0000E77B:0004      if(local_number23) then // ref index: 1
@0000E787:0021         function_545("No coincide los parámetros de instalación.\nPor favor contacte con el departamento de mantenimiento de SIMSA.", -65534);
@0000E801:0002         abort;
@0000E805:0003      endif;


Pero con este programa no me deja modificar el codigo solo cambiar algun operando.He abierto el programa con un editor hexadecimal pero esta todo cifrado y no consigo localizar esta parte del archivo



Título: Re: cambiar id mochila superpro
Publicado por: s_azazel en 29 Marzo 2012, 16:32 pm
Bueno al fin parece que voy entendiaendolo un poco... lo he abierto con un editor hexagesimal y he encontrado el offset pero parece que al informacion esta cifrada y es imposible saber como por ejemplo cambiar el if o simplemente eliminar el "abort;"

Os dejo una imagen a ver si me podeis orientar un poco.. gracias

(http://es.zimagez.com/miniature/hex0.jpg) (http://es.zimagez.com/zimage/hex0.php)

Click en la imagen para agrandar... no se ponerlas mas grande :S... en teoria la zona marcada equivale al salto condicional