Foro de elhacker.net

En/18/2020

Saludos cordiales desde Bogotá!

Estimad@s amig@s

Llevo más de 2 semanas tratando de acceder al momento en el cual un software que requiero activar hace el proceso de validación de la clave. El asunto radica básicamente que cuando llego al punto donde le doy "Install license" el ollydbg me muestra el siguiente mensaje Priviliged instruction - Use Shift+F7/F8/F9 to pass exception to program. El asunto es que a partir de ese momento si le doy los comandos Shift+F7 o Shit+F8 no pasa nada y si le doy Shift+F9 el programa continúa ejecutándose sin darme la oportunidad de continuar progresivamente con los pasos y poder determinar dónde se hace la validación de la clave.

De alguna manera que no he podido saber cómo lo hice, en 2 ocasiones he podido continuar hacia adentro usando F7 o F8, pero después de casi estar 2 horas presionando esas teclas el programa se ha interrumpido sin saber por qué y debo empezar desde cero; pero sin lograr continuar hacia adentro.

He tratado de publicar algunas fotos en este foro; pero no he logrado hacerlo a pesar de que las he subido a algunas páginas tales como imgbox.com, imgur o similares no se publican; espero que alguien que me esté leyendo pueda verlas... :(

(https://i.imgur.com/y77XuEs.jpg)

(https://i.imgur.com/AYagW4o.jpg)

(https://i.imgur.com/UBFuUmf.jpg)


Agradezco de antemano cualquier ayuda que puedan brindarme.

Jorge

MOD: Links de imagenes corregidos.

Hola!

Tiene la pinta de que el codigo se está automodificando. Ojo con eso.

Necesitas para "justo" al momento de presionar el botón. Si es un Delphi (por la interface), puede analizarlo con IDR y ver donde comienza la funciona que se ejecuta al hacerle click.

Pero, para evitar que Olly haga eso, puedes hacer que ignore todas las excepciones: En la 3er imagen, chequea el cuadro que dice "Ignore also following...", haz click en add range e ingresa en el 1er cuadro 0 (eso es cero) y en el otro "ffffffff" (esas son 8 f's).

Saludos!

Gracias por responderme!

Voy a intentar con la opción que me recomiendas. Te informo que el software fue desarrollado en Visual Studio. Publicaré los resultados de tus sugerencias.

Jorge

cuando uno comienza a analizar algo usa primeramente herramientas como exeinfope o bien tools como rdgpacker detector
solo leyendote que es visual studio, hay un 99% que sea .net y ollydbg no fue pensado para depurar .net

en el caso que sea así, puedes usar dnspy y comenzar a ver videos por internet, si no , pues nos vas comentando como te ha ido

Saludos Cordiales
Apuromafo

Estimado Apuromafo!

Gracias por responder. Es para mí un honor saber que alguien como tú me de una ayuda. He leído el material que pubicaste hace como 10 años y eres un "crack" en este tema, mis respetos hacia ti.

Ya descargué el dnspy y abrí el programa que deseo activar. Seguiré mirando videos documentándome un poco sobre el funcionamiento de esa aplicación. Tengo acceso al código fuente con otra aplicación (jetbrains) y creo que ya detecté dónde debo hacer la Ingeniería Inversa, es cambiar un comando …

return true por
return false

Les seguiré compartiendo mis avances.

Nuevamente reitero el honor de tener contacto contigo.

Saludes
Jorge
Bogotá - 2600 m más cerca de las estrellas

me alegro, que vayas viendo, br.true (branch true) a br.false (branch false) son para modificar saltos, aveces hay if y más cosas a tener en cuenta en modificaciones de .net, es más hace poco tenia un .net, no se si haré tutorial en cls, pero de seguro me animaré algún momento, por otro lado veo ahora con el internet de mis padres que mandastes fotos usando ollydbg, en la #3, se logra ver en la de excepcion por el lado de stack infragistic.win.uielement   , esto al googlear todo indica que es C#, lo que confirmaría que es .net

Saludos Cordiales
Apuromafo

pd: existen plugins para .net y ollydbg, pero no te lo aconsejo, igual lejos es mejor dnspy puedes depurar y colocar bp (f9) avanzar con f10/f11/f12...hay de 2 tipos , para x86 y x64, revisa bien en la carpeta

por otro lado, en el mundo de .net hay muchos tipos de ofuscadores, la gran mayoria usa herramientas como de4dot para comenzar a explorar un .net, por si hay algo ofuscado, ayuda a desofuscar.

me alegra que vayas avanzando :)

Saludos amigos,

Gracias a la recomendación de Apuromafo de usar dnspy he logrado hasta el momento la activación del software que requería. Efectivamente está escrito en c# de .NET lo que me obligó a aprender nuevas cosas y desempolvar conocimientos en programación que no movía desde hace más de 15 años.

Ahora me toca esperar hasta tener la oportunidad de conectarme con el software a un equipo que debo programar; esa será otra parte de la historia.

Por ahora les comparto esta imagen del software activado.

(https://imgur.com/dltOyvh.jpg)


Les estaré informado los avances de la conexión al equipo final.

Jorge

Saludes desde Bogotá
2600 m más cerca de las estrellas.

Saludos amigos,

Después de 3 meses esperando para saber si el programa funcionaba, lo logré. No fue un camino fácil pero llegué al primer final. Gracias a las personas que me dieron indicaciones.

Ahora mi propósito es seguir con otros programas similares para mi trabajo. En estos momentos estoy trabajando en un software que verifica si tengo una llave en el puerto USB para funcionar.

Éxitos para todos.

Saludes desde Bogotá
2600 m más cerca de las estrellas.