Foro de elhacker.net

buenas amigos, ante todo dar las gracias por todo este foro y sus extensos debates y tutoriales. estoy contento de haber topado con esta civerfamilia :)

Tengo un pequeño problema con un programa que se llama imb pintores, antes de seguir quiero indicar que mis conocimientos de programación e ingeniería inversa son algo pobres, se conceptos básicos y algo mas pero poco la verdad, creo que aquí podre ampliar mis conocimientos poco a poco. pero entre tantos foros tutoriales y demás estoy algo liado, me abrumó todo esto y no se por donde empezar jeje

bueno el problema en cuestión es el siguiente:
imb pintores 2.0 es un programa demo, consta de 30 días de prueba después hay que pagar religiosamente unos 180€ que vale dicho programa (no pongo en duda que los valga, pero estamos en crisis hermanos :P)

yo he intentado usar mis conocimientos para poder modificar el ejecutable y ese periodo de 30 días convertirlo en 365.000 días por ejemplo.

os explico el proceso que hice, supongo que habrá muchos errores ejje
-entre en disco local C, busque la ruta donde estaba instalado el programa. copie el ejecutable y lo guarde en el escritorio.
-esa copia la abri con RESOURCE HACKER y tras un buen rato buscando recursos encontré el que ponía LIMITE DE ARRANQUE DE LA VERSION SHAREWARE,  y mas abajo entre comillas el numero 30 (de los 30 días de prueba)

tengo una imagen a ver si la puedo subir......

(http://img194.imageshack.us/img194/9859/imbpintores20.png)

pues bueno modifique ese numero 30 por 365000.. por varios mas, y al reemplazar el ejecutable, el programa se quedaba sin abrir ,(daba un fallo de que no se encontraba algo, no recuerdo bien el mensaje,,, sin embargo pinchando ese mismo ejecutable si abre el programa pero con los mismos 30 días de prueba, y ya mis conocimientos no me dan para mas, se que sera una birria, pero no puedo hacer mas, no entiendo muy bien este lenguaje aun.
si alguien tiene una idea o me puede aconsejar un poco para poder hacer correr el programa sin ningún limite de días y hacerlo permanente seré todo oídos :)

muchas gracias de ante mano.

Buenas!

Una posible solución sencilla si no tienes mucha idea seria bajarte el cracklock, este sirve para ponerle aal programa en concreto una fecha fija y no pasen los dias por el, con lo cual nunca caducara.

http://william.famille-blum.org/software/cracklock/help/spanish/comoconfig.htm

Te recomiendo leer el FAQ (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)).

Ahi encontrarás las reglas del foro y lo necesario para comenzar.

Cuando leas un poco (te recomiendo el curso de Ricardo Narvaja), verás que editar los recursos, NO registra un programa (al menos no en el 99.9% de los casos  ;D)

Saludos!

buenos dias amigos.

gracias yako por tu aporte, baje el programa y estuve intentando ponerle fecha fija al programa pero no lo conseguí, no se si me salto algún paso, lo mirare mas detenidamente cuando tenga un rato libre a ver si lo consigo.
de todas formas conseguí que me diera de nuevo los 30 días haciendo una restauración de sistema al mismo día que lo instale, lo volví a instalar y ahora mismo tengo esos 30 días de prueba..intentare con el cracklock que se quede permanente en esos 30 días. ya te contare.

mcksys argentina, gracias por responder y facilitarme la adaptación a este nuevo universo jeje yo creía que editando recursos si se podía engañar al programa para si no registrarlo, hacerle alguna trama para que nos dejara usarlo a nuestras anchas, leeré el link y sobre el curso de la persona que me comentaste, muchas gracias.

mientras tanto a ver si consigo hacerle algo a este programa para que no me caduque. gracias a todos, si tenéis alguna otra idea serán bienvenidas xd

al ver el post me dio curiosidad de hecharle un vistazo al programa y a pesar de que mis conocimientos de ingenieria inversa son muy basicos el tipo de proteccion no es dificil al contrario es bastante facil. si te sirve de algo el programa esta en Borlan Delphi y si te animas a crackearlo tu, puedes descargar un sin numero de tutoriales para crackmes o soft en delphi y si tienes alguna duda con gusto te puedo ayudar.

saludos.

hola maritolazo, gracias por tu ayuda.
la verdad que lo de borlan delphi me suena a chino jejej. ahora mismo me leí un tutorial de ollydbg pero creo que hasta que no lo descargue y le meta mano no me enterare del todo, aunque me ayudo a entender un poco mas el lenguaje assembly.
Estoy intentando crackear el programa pero sin mucho éxito hasta ahora. logré encontrar el recurso donde me daban esos 30 días de prueba con el resource hacker (que bastante tiempo me costo.. creo que ya veía en binario hasta yo jajajaj) pero no se como modificarlo o si ese programa sera el adecuado (lo modifique mil veces pero no funciono).
intentare con ollydbg aunque para ser mi primera vez con el creo que me va a costar.de momento estoy paciente y con ganas de seguir aprendiendo, espero lograr este objetivo y pronto ponerme otros retos.. aunque la verdad que no veo la luz aun jejejej
gracias por todo, estos días os cuento como me fue con el ollydbg

hola de nuevo amigos. vengo con buenas y menos buenas noticias jejej
la buena es que indague mas en el asunto del olly, tutoriales, vídeos... avance mas en el proceso.pero me quede algo atascado en un punto a ver si alguien tiene alguna idea de como seguir un pasito mas :)

pongo unas imagenes...

con olly abro el ejecutable del programa le doy con el botón derecho a  search for > all referenced text strings.. sale una pantalla nueva le doy a search for text.. e intento buscar el mensaje de le quedan 28 días.. pongo "le quedan" ..."28 días".... "le quedan 28 días" y ponga lo que ponga se queda así tal cual, no hace nada.. alguien se le ocurre algo para encontrar ese call y nopearlo?

(http://img69.imageshack.us/img69/2741/lequedan.png)

(http://img641.imageshack.us/img641/3749/ollyy.png)

vale ya lo encontré (he seguido trasteando jejeje) he puesto periodo y salio lo siguiente...pero abajo del todo no me aparece dando al botón derecho "go to call...." para ir y ya poder darle nop.. estoy cerca??? :)

(http://img29.imageshack.us/img29/7264/callolly.png)

se ve cerca, el tema es sobre el salto no sobre lo codificado

intenta encontrar donde..compara los dias o como mueve los dias

yo probaria el" JL  offse" a "NOP" y" JL offset"   a "JMP offset"

por arriba deberia haber alguna comparacion..algo que indique los dias..algo que puedas cambiar no se de 28 a 30..pero ni modo..sigue leyendo, estas ahi mismo!...

muchas gracias apuromafo por tus consejos y ánimos.
seguí tocando, buscando, mirando, modificando.. y si te soy sincero no se ni lo que hice  jajajaj pero guarde el proyecto, lo reemplace y al iniciar el programa salta un mensaje de error (que ahora pongo en imagen) pero el programa arranca sin problemas, sin ningún mensaje de periodo de prueba y parece 100% funcional hasta donde lo use, seguiré probando a ver si da problemas (parece que conseguí evitar ese mensaje de evaluación pero algo toque que no debía tocar jeje)

(http://img525.imageshack.us/img525/4494/imbpintoreserror.png)

guardare este ejecutable (por si las moscas) antes de desinstalar y volver a instalar para ver si logro perfeccionarlo. o me preguntaba si con con ese mensaje (que da un call parece) se puede hacer algo para arreglar ese mensaje de error?

gracias y saludos!

Bueno, después de ver que has intentado (y al parecer has tenido éxito?), me puse a mirar la versión que se puede descargar desde la web del autor (versión 3.0.0.3).

El exe está hecho en Delphi 5, y no está empacado, por lo que podemos usar IDR a nuestro antojo.

Con IDR se haya rápidamente casi todo, incluso la rutina de registración del programa  ;D.

Como dice el sitio, hay 2 casos posibles de registro: mono y multiusuario.

Calcular ambos códigos es MUY sencillo y, a mi parecer, una excelente práctica para quienes se inician.

Por si le interesa a alguien, dejo algunos datos:

Rutina que verifica que el número de serie sea correcto: 81F290.
Rutina que verifica el serial monousuario: 822834 (Desde 822BE1 hasta 822DCE).
Rutina que verifica el serial multiusuario: 822834 (Desde 822DE6 hasta 822F46).

La idea es que analizen la rutina y hagan un KEYGEN.

Por supuesto, si alguien se anima y se traba, sólo debe postear la pregunta y se le ayudará.

PD: Con IDR podemos generar un .map que luego cargamos en Olly con el plugin GODUP.

Saludos!

buenas tardes a todos y gracias por vuestro tiempo, hasta ahora me ha sido de mucha ayuda. tengo mas conocimientos y estoy siguiendo el curso de ricardo narvaja, me esta gustando mucho, sin vosotros no habría sido posible.

y gracias por tu aporte mcksys argentina estoy ilusionado por empezar a trabajar con los datos que has dado, pero he estado buscando información sobre IDR y no encontré nada aun, solo mil paginas de cada uno sabe que cosas jeje
¿ sabrías algún link de descarga o algún otro link a modo de introducción, tutorial o algo así? me seria de gran ayuda.
muchas gracias.

Puedes bajar IDR desde aqui: http://kpnc.org/idr32/en/ (http://kpnc.org/idr32/en/)

Para que tengas una referencia, cada vez que leas un tutorial sobre Delphi en el que se usa Dede, podras usar IDR tambien.

Ambos programas permiten analizar ejecutables Delphi, pero IRD esta actualizado.

Saludos!

buenas noches amigos.
mcksys argentina ya encontré el problema a mi crack. efectivamente puedo usarlo indefinidamente, pero no puedo imprimir nada, ni enviar nada por mail (de todas formas creo (no estoy seguro) que la versión demo tiene eso restringido también, así que no queda mas que validarlo para poder usar esas opciones)
acabo de descargar el programa IDR ya lo tengo funcional, pero ahora no se por donde meterle mano al asunto de poder crear el keygen para este programa.
también descargue todo el curso completo del maestro narvaez, craking desde cero, ya he leído varias entregas jeje poco a poco espero poder conseguirlo.
si me puedes guiar un poco o sabes de algún tutorial para poder lograr crear el keygen de este programa te lo agradeceria. al menos viendo un caso similar creo que me aclararía algo mas las ideas :)
bueno gracias por todo y perdonar las molestias. saludos.

El mejor consejo para darte es que sigas el curso. A medida que avances, verás cosas que te ayudarán en tu tarea

Saludos!

PD: Es Ricardo Narvaja, no Narvaez...  :P

si gracias, estoy en ello... ya contare mas novedades pero me da que va para largo jaja