Foro de elhacker.net

 :( Abro este foro para pedir ayuda ya q ahi muchas personas con un lvl de hacking avanzada q talvez me podrian ayudar tengo un programa q esta compilado en delphin q funciona correctamente en la pc q fue registrado pero al momento de copiar e ejecutar en otra pc me sale un mensaje q me contacte con el proveedor tengo sospechas i q la llave o licencia q aloja q hace q salte el progrma he ingrese esta en el  system 32 es un dll llamado ntdll.dll pero asta ahi llego e modificado el mesaje q salia de contactarse y ahora puse otra cosa algunos textos pero creo q sigo siendo muy noob para lograr hacer q el programa salte ese llamado para poder funcionar o lograr generar alguna llave q pueda incluir en ese dll escucho todas sus ideas ya q poco a poco me voy quedando sin ideas y casi ya no puedo modificar

primero ollydbg no es para hack
segundo, estas modificando el exe o la dll, a primera vista estas modificando una dll,  y deberias modificar el exe , por lo cual aun no tienes claridad donde estas modificando, ntdll guarda librerias del sistema, modificarlo realmente estas haciendo cosas al cambiar no mas, y terminaras con un daño system32, las nags o mensajes, tienen su forma de ser,

tercero, el faq no está por nada, ayuda para que personas que le gusta colocar "mayúsculas" en los titulos y  lo que hablas de llaves o licencias, no eres explicito... creo que si mostraras tus avances , leyendo el tutorial de ricardo narvaja lo resuelves solo en menos de 1 semana, siempre y cuando leas, incluyendo las lecturas por encima...

El .exe esta modificado pero ahi alguna parte q no se como acr para q forra en cualquier pc si lei el manual pero soy un poco noob ya voy a subir irmagejes del programa para ver si pueden ayudarme

Tienes muchos ejemplos sobre Delphi. Ponte en este buscador y busca por Delphi o Borland C++:
http://ricardonarvaja.info/WEB/buscador.php (http://ricardonarvaja.info/WEB/buscador.php)

seria posible q te pase el ejecutable para ver si me puedes ayudar diciendome xq donde voy fallando yo te digo en donde ando y tu me das 1 manito?

Y porqué en vez de eso, no pones directamente tus avances en el post y un link de descarga del instalador de la app, asi podemos ayudarte entre todos?

Ten presente que te ayudaremos, pero no haremos las cosas por ti. Bueno, no al menos que demuestres un cierto interés en el tema...  ;)

Saludos!

eso es exactamente lo q busco amigo, ayuda xq si me dan haciendo todo no me sirve de nada, quiero seguir aprendiendo y si me ayudan con unas guias seria excelent ;-)

Bueno empecemos los cambios q le hice con el ollly fueron en el dump para cambiar texto
En  vb sake la clave de ingreso del programa q es oscar pasa user y pass
x alguna parte del programa vi q hacia llamados a un ntdll.dll y comtl32.dll del sistema pero creo q solo hacer referencia a 1 cadena conocida
trate de nopear para ver si saltaba  he ingresaba desde cualquier pc con una makina virtual pero no corrio luego de modificar con algunos nopeas me di cuenta q no importa q cambie los dll asi q volvia al original aka inicia desde:

0048B2BC      . 55                  PUSH EBP
0048B2BD      . 8BEC              MOV EBP,ESP
0048B2BF       . 53                  PUSH EBX
0048B2C0      . 56                   PUSH ESI
0048B2C1      . 57                   PUSH EDI
0048B2C2      . 8B5D 10          MOV EBX,DWORD PTR SS:[EBP+10]
0048B2C5      . 53                   PUSH EBX                                 / s
0048B2C6      . E8 05B40400    CALL easysoft.___org_strlen      \ ___org_strlen
DE AKI DA UN SALTO ASTA:
004D66D0 ___>/$ 8B4424 04      MOV EAX,DWORD PTR SS:[ESP+4]
004D66D4     |. A8 03          TEST AL,3
004D66D6     |. 75 2D          JNZ SHORT easysoft.004D6705
NUEVO SALTO:
004D6705     |> 83C0 04        ADD EAX,4

SUPONIA Q DEBIA EMPEZAR X AKA PERO VI Q MAS ABAJO HACER COMO 5 O 6 LLAMADOS AHI ES CUANDO ME PIERDO Y NO SE DONDE NOPEAR SI ES EL CASO O MODIFICAR ( NO MUY BIEN ENTENDIDO LENGUAJE OLLY )  :-(

AHI 1 PARTE DEL TEXTO DE INTERFAZ DONDE APARECE UN MAIL PERO NO APARECE EL MAIL Q EN LA PARTE DE ARIBA NO AHI ESPACIO PARA ESCRIBIR
Y EN LA SIGUIENTE LINEA ME DA UN PAR DE LETRAS

004E4740  j&EasySoft    Consultoría y Sistemas   .b-.Hj    .Hj. Email :AQUI NO AHI ESPACIO
004E4780  (AKA ESTA DOS ).Hb,.Hj                                .HjFecha de Proceso : .H

PERO BUENO REGRESANDO AL TEMA CENTRAL LO PAS IMPORTANTE ES LOGRAR HACER CORRER AL PROGRAMA COPIA EN OTRA PC

AKA ABAJO EL LINK DEL PROGRAMA: PA que LE ECHEN UNA OJEADA PA VER Q PASA DE ANTEMANO LES agradezco CUALQUIER AYUDA

http://www.mediafire.com/?usw9dcdvug4vbhc

sin mirar el programa y leyendo tu lugar
0048B2C6      . E8 05B40400    CALL easysoft.___org_strlen      ->llamada a comparar en tu string el largo
004D66D0 ___>/$ 8B4424 04      MOV EAX,DWORD PTR SS:[ESP+4]>mueve el largo de tu variable
004D66D4     |. A8 03          TEST AL,3 ->compara el valor de al(eax), si es 3, osea si el largo es 3 al termino del proceso, debera decidir que salto tomar...

que mas has encontrado?

Esa es la parte q no entiendo muy bien lo q se refiere a los flags, lo del eax algo algo comprendi pero no muy bien como mencionaba amigo y x lo visto no ahi forma sencilla de aprender :D  en algun lado vi q no ahi mejor forma q enfrentarse a oponentes de la misma talla pero si logras derrotar a 1 mejor aprendes mucho mejoras y te esmeras x no kedarte ahi
 :huh: y cuando no se sabe solo keda preguntar :D pero tampoco quiero q hagan todo x mi xq me da lo mismo y logro llenas esa duda pero si se animan a seguirme ayudando en esta lucha les agradecerce muchisimo :D








------------------------------
Mientras + aprendo me doy cuenta de lo poco que se

Lo acabo de mirar por arriba y veo que es un foxpro (el cual ya has decompilado).

La pregunta es: cual es el problema? Tienes todo el source del programa...  :P

Saludos!

Como te dije, no necesitas Olly en este caso. Reviza el decompilado que has hecho.

el problema en si es q no logro hacer q funcione en otro pc el programa  :(

Eso es obvio. Lo que no entiendo es porqué no has analizado el source del programa. Con el source ya no es necesario nada mas.

Ten en cuenta que aqui no vas a necesitar modificar el ejecutable. Analizando el codigo fuente, podras ver como valida la PC y hacer que funcione en cualquier otra...

Saludos!

no me aparece :(

Que cosa?

no aparece la linea en la q debo hacer el salto :( ademas sigo con la duda si le nopeo o se debe modificar :( echale 1 revisa pa ver si me puedes guiar 1 pokito amigo xfa

No estás leyendo:


Todo lo que necesitas, ya lo tienes...  ;)

kk  ty bro en esas estoy  :laugh:

bueno ta semisolucionado el problema :D

1.-descubri que el soft pedia el serial del dd
bueno como soy noob no supe como hacer para que lea otro dd (varias personas ya estaban enojados que no podia ni abrirle :D)
asi que no moleste más y clone el num de serie del dd
2.- corrio el soft pero me daba alguno problemas no arrancaba bien daba falla y se cerraba  :-\ :-(
3.- asi que regrese al original a ver que es lo que pasaba ya que si no me arriesgaba asesinando el soft con alguna falla no iba a descubrir
4.- luego de algunos días explorando con olly me tope q me pedía el mismo direccionamiento !!bingo!!!
5.- a probar con el direccionamiento en unidad C:
6.- y cual fue mi sorpresa consegui hacer q corra :_: q emocion logre hacerlo con las guias de todos aunque a medias  :laugh:
7.- gracias x ayudarme pero asi soy yo medio rudito para algunas cosas y más ahora q tengo  problemas de memoria y si no puse nada es xq me olvide y :D