Foro de elhacker.net

Hola... estoy tratando de crackear un programa, y se me plantearon los siguientes problema:
Primero voy a hacer un resumen de lo que hice.

1) Antes de instalar el programa deje corriendo el FileMon y el RegMon.
2) Una vez instalado me fije si estaba empaquetado/comprimido y para mi suerte, no lo estaba :D.
3) cuando abro el programa me encutro con que tengo que hacer 5 pasos para completar la instlacion del programa, los pasos 1/2/3 son de datos personales, y el 4 paso es el mas importante porque tengo que ingresar una clave y un codigo de activacion. cuando ingreso mal la clave me aparece un cartel indicandome el error..
6) Abro el programa con el Win32Asm busco las Cadenas (strings) y opsss mi primer problema, solamente aparecen 7 o 9 strings que no dicen mucho.. x(       
7) Abro el programa con el ProcDump voy a "Editor PE" y aparece lo siguiente.

Punto de Entrada    = 00001720
Tamaño de la imagen = 00005000
Base de la imagen   = 00400000

       Virtual Size 
.text  00000A30
.rdata 000004A4
.data  000004FC
.rscr  00000AE8


Si necesitan mas info se las páso... yo lo unico que quiero saber es como puedo ver las strings..

Intentaste con el OllyDbg?, me parece mejor que el Win32dasm.No se puede instalar el programa sin tener que ponerle el serial ??????, no te podes registrar despues?. eL_iNdIo.

Si intente con el OllyDbg y me aparece lo mismo que con el Win32dasm. Cuando termina la instalacion del programa automaticamente me aparece el formulario, si cierro el programa y lo vuelvo abrir, aparece el mismo formulario... :S
Ahora con el ProcDump probe una opciones que dice "Patch" ¿?¿?¿?¿. y me cambio un par de cosas, .text . rdata .data .rscr
creo que eran esas.. :S, ahi si que funciono pero, cuando entre al programa me aparecio un CDialogBox ( Para buscar un archivo, cuando por ej: Archivo -> Abrir ) y tenia que ingresas una archivo que era una supuesta Base de Datos la ingreso y no pasa nada... :S.. = creo yo que eso del ProcDump ( lo del "Patch" ) no tienen nada que ver..

Bueno Gracias por responder. y espero que esto le sirva de ayuda..

Mira creo que lo que decis del procdump tenes razon,no hacia falta hacerlo,no te fijaste con el peid en que lenguaje esta hecho el programa ???, si esta hecho en delphi, te fijas cual es la direccion del boton que utilizas para corroborar la clave, y le pones un BP en esa direccion con el olly, y te fijas si lo compara con algun numero o algo, y si esta hecho en visual basic usa el smartcheck y fijate las api "__vbaStrCmp" y fijate si compara algo, esto te lo digo asi nomas pero es mas complicado, tendrias que fijarte en algun tutorial, pero si sabes algo capaz que te sirve.

Buenas, no entendi bien, termina de instalarse el programa y cuando ejecutas el programa te aparece el formulario? si es asi, cargalo en el olly y hace boton derecho en la parte de codigo desensamblado pone search for>all intermodular calls y ahi busca alguna llamada a las apis como getdlgitem o la que genera la ventana y despues ponele un breakpoint pa ver si cuando metes el serial chungo salta el olly y pues ahi ves. Pone que programa es, asi te podemos ayudar (espero que no sea un exe de 80 mb XDD)

espero haberte ayudado

Salu2

Bueno desde ya muchas gracias a los dos.
Cuando termino de instalar el programa automaticamente se ejecuta pero no puedo hacer nada, porque adelante tengo un formulario para llenar. El formulario tiene 5 pasos los cuales no me puedo saltear ninguno, el paso 4 o el 5 ahora no me acuerdo porque no lo tengo instalado, es el de registracion.
El problema es que cuando pongo la clave incorrecta no aparece nada :(. o al menos nada como un MessageBox. la verdad es que no recuerdo ahora.
El programa se llama "Gestion Integral de Estudio 2001" de la compania "Catedral Software", pero = no se molesten en buscarlo porque no esta en ningun lado, es un programa de contabilidad, un amigo me lo paso y me dijo que es mejor que el Tango.
Bueno ahora lo instalo y trato de pasarle mas info.