Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Stevejose en 5 Noviembre 2015, 23:46 pm



Título: Ayuda con archivo .exe
Publicado por: Stevejose en 5 Noviembre 2015, 23:46 pm
Buenas gente!!

Lo primero es presentarse. soy SteveJose y estoy aquí para aprender.

y ahora al lio.

Tengo un programa que quiero parchear, lo que hace la "protección" es verificar si tienes el programa registrado, si no lo tienes, te bloquea las opciones de "Open" "Save" y los botones de "envio y lectura de SysEx"(Midi).

Con el programa IDA creo que he encontrado la subrutina de la información de registro:

(http://img905.imageshack.us/img905/9786/XhiYNX.jpg)

Luego con OLLYDBG no soy capaz de saltarme la protección, por que realmente creo que hay que parchear una .dll

También os dejo el programa para quien lo quiera probar

https://mega.nz/#!klsjFLYI (https://mega.nz/#!klsjFLYI)

Saludos y gracias


Título: Re: Ayuda con archivo .exe
Publicado por: MCKSys Argentina en 6 Noviembre 2015, 03:02 am
Buenas gente!!

Lo primero es presentarse. soy SteveJose y estoy aquí para aprender.

y ahora al lio.

Tengo un programa que quiero parchear, lo que hace la "protección" es verificar si tienes el programa registrado, si no lo tienes, te bloquea las opciones de "Open" "Save" y los botones de "envio y lectura de SysEx"(Midi).

Con el programa IDA creo que he encontrado la subrutina de la información de registro:

(http://img905.imageshack.us/img905/9786/XhiYNX.jpg)

Luego con OLLYDBG no soy capaz de saltarme la protección, por que realmente creo que hay que parchear una .dll

También os dejo el programa para quien lo quiera probar

https://mega.nz/#!klsjFLYI (https://mega.nz/#!klsjFLYI)

Saludos y gracias

Hola!

Antes que nada: Bienvenido!

Como recién empiezas, es recomendable que visites el FAQ del subforo (tienes un link en mi firma). Ahí hay mucha info para los que recién empiezan en estos temas.

Con respecto a lo tuyo: vas a tener que "trabajar" un poco más en el target. No basta solamente con una captura de IDA y decir que no puedes lograr nada con Olly. Con ésto, nuevamente te recomiendo revisar el FAQ.

Saludos!

PD: El link de mega está incompleto, necesita la key de desencriptación. Ahora, si es un software comercial, lo mejor será que coloques el link de descarga de la web del autor, así le evitamos al foro posibles inconvenientes.


Título: Re: Ayuda con archivo .exe
Publicado por: Stevejose en 6 Noviembre 2015, 09:03 am
OK y gracias.

He estado haciendo los Tutos una y otra vez de Ricardo Narvaja Crackin desde 0 y me han venido muy bien, pero para este patch creo que se queda corto.

Lo que he intentado hacer es poner breackpoints para que no me haga la subrutina entera para ver que pasa, pero parece ser que no lo detiene.

Creo que una solución patillera es intentar que cuando compara "Test dl,dl" fijar el valor correcto de esa variable, vamos es una idea.

Aquí esta el programa para su descarga, desde la pagina del autor (LG-FCB)

http://www.lg-fcb.com/lgfcb_downloads.php (http://www.lg-fcb.com/lgfcb_downloads.php)

Seguiré leyendo tutoriales que siempre me gusta aprender.

Saludos


Título: Re: Ayuda con archivo .exe
Publicado por: Carlos D. Alvarez en 6 Noviembre 2015, 21:04 pm
Es que IDA no es sólo para mostrar el desensamblado de un ejecutable... Para eso está ollydbg. Con IDA puedes hacer anotaciones, modificar el nombre de los procedimientos, asignar nombres de variables, todo eso con la finalidad de que el código se entienda más. Como te explicaron antes, no basta con hacer un capture a IDA, porque de por sí, no dice mucho..

Saludos!


Título: Re: Ayuda con archivo .exe
Publicado por: Stevejose en 7 Noviembre 2015, 09:40 am
Fallé.
La subrutina que puse del IDA, es para cuando le das al info dentro del programa, te muestra a quien esta registrado.

Tengo que decir que tengo comprado el programa y tengo licencia, que la licencia es un algoritmo, entre tu nombre y el mail , y la guarda en una dll.

He visto que si no lo tienes registrado al ejutar se detiene en ndrl.dll y sale las opciones de registrar o demo, si esta registrado se la salta.

Investigaré dicha dll.

Saludos