Foro de elhacker.net

Unpack .NET Reactor + Crack
Iniciamos la aplicación y vemos la siguiente nag:
(http://i.elhacker.net/i?i=cWNJjCZ6876izdRS--y0AGVo) (http://i.elhacker.net/d?i=cWNJjCZ6876izdRS--y0AGVo)

Si revisamos con RDG Packer detector en busca de información del ejecutable, obtenemos los siguiente:
(http://i.elhacker.net/i?i=4uKI1l4WbTFrsY4iE5jzeWVo) (http://i.elhacker.net/d?i=4uKI1l4WbTFrsY4iE5jzeWVo)

por lo cual debemos enfrentarnos al packer para luego intentar crackear la aplicación, para desempaquetar .NET Reactor utilizaremos de4dot:
(http://i.elhacker.net/i?i=tpxTnsBfbya8YtoS5garFmVo) (http://i.elhacker.net/d?i=tpxTnsBfbya8YtoS5garFmVo)

Intentamos localizar algún método sospechoso y encontramos "checkLic" el cual retorna true si existe licencia o false en caso contrario. Sabiendo eso buscamos en que lugar es usado el método y obtenemos lo siguiente:

MainFrm_Load()

}
       if (Class9.checkLic())
       {
           if (Operators.CompareString(Class9.string_3, "Basic Edition", false) == 0)
           {
               this.opt_MusicDuplicates.Enabled = false;
               this.opt_PatternDuplicates.Enabled = false;
               this.opt_MusicDuplicates.Values.ExtraText = "Not Available In Basic Edition";
               this.opt_PatternDuplicates.Values.ExtraText = "Not Available In Basic Edition";
               this.m_Activate.Text = "Activate Upgrade";
               this.m_BuyNow.Text = "Upgrade to Pro Edition";
           }
           else
           {
               this.m_Activate.Visible = false;
               this.m_BuyNow.Visible = false;
           }
 

Por lo cual si el método checkLic retornará siempre true gracias a la composición de las condiciones activaríamos el software en la versión Pro Edition. Ahora si modificamos checkLic (en realidad si realizamos cualquier modificación con SAE o Reflexil) obtenemos el siguiente mensaje de error:

(http://i.elhacker.net/i?i=W4Ug4fb6XB9MrjcOHYJLnmVo) (http://i.elhacker.net/d?i=W4Ug4fb6XB9MrjcOHYJLnmVo)

Por lo cual me vi obligado a modificar los op code de forma manual (editor hexadecimal), para ello con IDA localicé el offset del método checkLic y me arrojó que era: 0x21DC8 tras dirigirme al inicio del método, este debía retornar siempre true:


por lo que en resumen si modificamos los primeros dos bytes del offset 0x21DC8 por 0x17 0x2A (172A) con un editor hexadecimal y guardamos los cambios, al iniciar el ejecutable obtendremos lo siguiente:
(http://i.elhacker.net/i?i=1nwVUV9TGcEBctlRSD0mA2Vo) (http://i.elhacker.net/d?i=1nwVUV9TGcEBctlRSD0mA2Vo)

EDITO:
Joder, ¡es que te lo has currado muchísimo!

Señores, ahí tienen el mejor buscador de duplicados de todos los tiempos, un aplauso a la mágia del compañero .:: Under ::.

PD: Sé que otra persona del foro intentó desempaquetar y craquear esa aplicación, ¡GRACIAS para esa persona flameante por intentarlo también! :)

Saludos

guau te la rifastes UNDER buen tutorial   ;-)  sigue asi hermano

Saludos Flamer y yo no pude por que no tengo PC

No es para tanto, flamer me motivó, saludos

Muy bueno .:UND3R:. !

Gracias por compartir!

Saludos!

PD: Voy a ser un poco malo y te voy a pedir una cosa: que lo pases a pdf y lo mandes a CLS (así queda disponible, por si vuelan las imagenes de los hostings.)  :P

Tendré que cumplir :/ jajaja llegando del viaje lo subo, gracias, saludos y abrazos :)

PD: el hosting es i.elhacker.net pero tienes razón, no está demás prevenir así que se va a CLS

¡Hola!

Iba a repetir este ejercicio para entrenarme y resulta que la versión que se baja ahora del Easy es la 4.7.391 y la protección es con UPX v1.95 beta-3x, pero bueno, algo sacaré en limpio.

Los videos de la contestación de Elektro, ¡alucinantes! Cada vez que los veo me sale la sonrisa y, con el primero, la carcajada.

Saludos.

Hola :) si tiene UPX sin alterar lo puedes desempaquetar con el mismo UPX:
http://upx.sourceforge.net (http://upx.sourceforge.net)

No recuerdo exactamente el comando pero es sencillo, saludos :D

¡Hola!

Estos días he andado a vueltas con otros asuntos y me ha sido del todo imposible ocuparme de uno de mis temas favoritos, pero más vale tarde que nunca.

Lo del UPX. He tratado de desempacarlo entrando en DOS, llegando a la carpeta donde está UPX, copiando EasyDuplicateFinder.exe (EDF) en esa carpeta y poniendo allí:

upx -d EasyDuplicateFinder.exe

La contestación ha sido:

upx: EasyDuplicateFinder.exe: CantUnpackException:file is modified/hacked/protected; take care!!!

Repasaré lo que estudié sobre lo que hay que hacer cuando pasan estas cosas.

De todas formas quería hacer un par de comentarios. El primero es que quería haber enviado una copia de la ventana de DOS con la contestación, pero he sido incapaz de hacerlo. ¿Hay algún sitio del foro donde expliquen cómo insertar fotos o dibujos en el texto que los tengo archivados como bmp?.

El otro es que el EDP ha cambiado. Ahora hay que enviar la dirección de email y la License Key y te dan la clave para poder utilizar todos los recursos del programa, que actualmente no caduca.

Saludos

 



 

http://i.elhacker.net/ (http://i.elhacker.net/)

hay puedes subir imagenes

saludos Flamer

¡Hola!

Esto es una prueba para traer una imagen, pero lo único que consigo es poner la URL donde está. La tecla de Insertar Imagen no sé cómo usarla, ya que, aparentemente, no hace nada.

http://i.elhacker.net/d?i=cHFOxBvMyL5p3AaGg1hiWmVo

¿Qué hay que hacer para conseguir una cosa semejante a la contestación de Elektro de 17 de enero de 2015? Yo utilizaría imágenes preferentemente en vez de videos.

En el tratado del gran Narvaja sobre OLLY no encuentro ningún ejemplo de programas en los que tengas que indicar una dirección de correo y una clave de licencia para que te activen la licencia.  Yo creo que en aquella época aún no habían comenzado a hacer esto. ¿Conocéis algún crackme o tutorial sobre un tema similar?

Me he dado cuenta (¡ahora!) que el programa del que he hablado está aún vigente y no me parece prudente tratar sobre él en el foro. ¡Perdón, antes de que me echéis la bronca!

Saludos.

 

Si presionas la imagen se crearán unas etiquetas:

dentro de ellas va tu imagen: