|
Título: Nesecito ayuda empezando en Cracking Publicado por: JS90 en 4 Septiembre 2012, 18:41 pm Hola me estoy iniciando, hace unos meses, siguiendo o intentando seguir los conceptos de Ricardo. Tengo conocimientos en programacion, Vb6, python, Py60 y algo de .net, siempre quise saber el derecho y el reves del software y la programación, el revés me cuesta un poco pero le persevero.
Bueno, el tema es así, quiero quitar las limitaciones de este programa, que es un control remoto wifi para pc, en el cual el cliente es una app para el celular smartphone el cual esta full, y el servidor es el programa que tiene las limitaciones. el cual descargue de la pagina está disponible solo 2 megas pesa: http://touchremote.eu/?content=download (http://touchremote.eu/?content=download) Actualmente está la v1.5.18 es la que tengo bajada yo. En la misma página esta el cliente de acuerdo a la plataforma del celular. En mi caso Symbian. Hay para android también. En primera instancia, me bajo el el instalador, y no lo instalo, sino que lo descomprimo al instalador msi con Uniextract y me tira 3 archivos setup_full.exe y un setup.exe y el msi contenedor. Pruebo con ambos setup y hace lo mismo aparentemente en cuanto limitaciones. (lo probe) Necesito ayuda ya que se me va de las manos la rutina del serial tirenme una ayuda. Que es lo que pude sacar o si sé: Que no está comprimido. Se ven todas las strings y APIs. Sé que el serial es de 16 caracteres: 0040900B |. 83F8 10 CMP EAX,10 Acá lo Verifica PONER UN BP de hardware. 0040F1F0 /$ 51 PUSH ECX empieza rutina del serial. 0040EAB8 |> /8A08 /MOV CL,BYTE PTR DS:[EAX] TOMA LETRA POR LETRA DEL SERIAL 0040B837 |. /0F84 B4000000 JE TouchRem.0040B8F1 SALTO QUE MANDA AL SERIAL NO VALIDO Uso Olly 1.10 lo del principio lo verifique con el RDGPacketDetector 0.69 me confunde la cantidad de saltos y llamadas a la una rutina de proteccion me parece que esta un poco heavy, o no está a mi alcance solucionarlo. pero hace 3 noches que lo vengo traceando aunque no me quiero tirar atrás, nesecito consejos como debo encararlo. Gracias amigos. :P Título: Re: Nesecito ayuda empezando en Cracking Publicado por: jEUDi17 en 4 Septiembre 2012, 19:05 pm :D
Si pudiera te ayudaria.. Necesito estudiar mas! Amigo tu puedes vencer ese programa, solamente intentalo nuevamente y ya veras. ;-) Título: Re: Nesecito ayuda empezando en Cracking Publicado por: MCKSys Argentina en 4 Septiembre 2012, 20:52 pm Por lo poco que he visto, si pasas el chequeo del serial, intenta descargar la version full.
El tema es que (no lo he comprobado a esto) lo mas seguro es que chequee la clave contra su propia base de datos... Habria que ver mas a fondo para ver el tipo de request que esta haciendo. Saludos! Título: Re: Nesecito ayuda empezando en Cracking Publicado por: JS90 en 5 Septiembre 2012, 02:44 am Gracias MCKSys, pero a modo de aviso de registro, creo. Cuando pones una clave de falsa de 16 caracteres dice preparando para la version full y hace una serie de operaciones con el serial que es lo que no entiendo.
Aparte traceando, vi que el Launcher es el que decide justamente si el serial es full o no y recien ahi pasa el control al ejecutable principal. El cual tiene embevido el full, y si no me equivoco la espera es para que lo debindee el mismo programa y reemplace al demo por el full. Y la info de la pagina web dice que solo te mandan el serial por mail. Por eso creo que si le pego o se cual es el mensaje bueno lo convierte en full. Si no estoy confundido, la version full tambien esta incluida en el instalador, aparte tiene embevido un ejecutable que se extrae facilmente y puede ser ese el full. Este es el serial que puede haber sido para tester y ya no funciona, esta en las referenced strings del ejecutable principal: Citar Text strings referenced in TouchRem:.text, item 73 Address=004166B1 Disassembly=PUSH TouchRem.00587D58 Text string=ASCII "JV15WMAJ7HPADJ2H" Citar Text strings referenced in TouchRem:.text, item 107 Address=0040938F Disassembly=PUSH TouchRem.0052CE2C Text string=ASCII "FULL" Citar Text strings referenced in TouchRem:.text, item 106 Address=00409388 Disassembly=PUSH TouchRem.0052CE24 Text string=ASCII "DEMO" En el launcher puse estos BP que son los lugares interesantes: Citar Breakpoints Address Module Active Disassembly Comment 0040900B TouchRem Always CMP EAX,10 0040E14B TouchRem Always MOVSX ECX,BYTE PTR SS:[EBP] 0040F1F0 TouchRem Always PUSH ECX :P Título: Re: Nesecito ayuda empezando en Cracking Publicado por: PeterPunk77 en 5 Septiembre 2012, 02:58 am La intuición de MCKSys Argentina es buena:
https://62.75.243.76:8201/download&8181818181818181&1.5.18&false (evidentemente "8181818181818181" fue la clave que introduje de prueba), que me va a llevar a un mensaje de "Not authorised". Eso sí, aparentemente si consigues una clave válida en internet te debería valer, no parece única por equipo. Saludos. Título: Re: Nesecito ayuda empezando en Cracking Publicado por: JS90 en 5 Septiembre 2012, 03:11 am Si, eso de la pagina lo pude ver anoche haciendo pruebas, porque vi la ip en las strings, antes de que se me cortara la luz meti unos parche a un saltos que aparentemente dejaba ok según un msg con un Visto en verde, pero aunque seguia diciendo Demo al arrancar, y creo que la limitacion de 5 min de uso ya no molestaba, pero las otras seguian.. Ahora estoy intentando reencontrarlos.
Esto es lo que les decia antes: (http://i46.tinypic.com/2uh3153.jpg) PD: Respecto a lo de la posible validacion en la base de datos tambien puede llegar a ser factible obtenerlo "a las patadas" segun esa validacion de la web por (Brute) pero en eso no me especializo. Y me parece que debe solo autorizar la conversion a full en la pc, de eso no estoy seguro. |