salu2 

¡Ya está! Teníais razón los dos. Me funciona de las dos maneras, lo que ocurría es que el fichero estaba corrupto por tanto cambio que le hice. Volví a instalar el programa de
nuevo y funciona perfectamente. Tu solución tena es la más sencilla, es la que he utilizado al final porque al tratarse de dos JMPs y en parte de código existente, se deja
parchear más fácilmente.

Ahora me he encontrado con otro “problemita” que no conozco. Al tratar de cargar otro de los programas del lote de teoría de la música,  el olly me dice: “hrmprgdm.exe is probably not a 32-bit Portable Executable. Try to load it anyway?” le digo que si y me inicia el programa, (veo el menú del trial) pero en el olly no aparece ningún código. He intentado descifrar, descomprimir, etc. Pero todos lo programas que uso me dicen lo mismo: “Not a valid PE file” ¿Alguna idea de cómo puedo conseguir cargarlo?
El programa en concreto podéis descargarlo aquí: http://www.ecsmedia.com/indivprods/musharmprog.shtml

Gracias por vuestra ayuda.

Salu2 

Hola tena y biribau,

Parece que al final no es tan sencillo.

Tu solución de los JMPs tena, no cambia nada: el "YOUR TIME IS UP! sigue saliendo religiosamente.

He seguido los pasos que tu explicas biribau, pero al menos a mi, cuando me sale el primer trial, al introducir la contraseña y dar al enter el programa se cuelga. Veo que el olly indica que está running pero queda todo bloqueado. Por otro lado, y esto, como principiante, es para mi fascinante, he comprobado que al intentar parchear el programa con el WinHex, cuando busco la dirección 1843eD, (su equivalente) me dice que no existe. Efectivamente al volver a ejecutar el olly y sin cambiar nada puse un Go to Expression 001843eD y me responde que no existe.
Es necesario iniciar la rutina del SetTimer para que se genere esa dirección, así es que mi pregunta es la siguiente: ¿Como consigo meter en un Editor Hex el retn al que tú te refieres si no encuentra el código donde ponerlo?

Aprendo mucho con vosotros, me hacéis pensar y os estoy muy agradecido. Me encantaría que pudieseis seguir ayudándome.

salu2 :-)

Hola tena,

Ante todo muchas gracias por tu paciencia.

Este programita es el más sencillo de un lote de 33 dedicados a la Teoría de la Musica, (Armonia, claves, escalas, arpegios, inversiones, etc) aquí el alumno solo tiene que repetir los golpes que oye y aprender el ritmo. No son notas, es ritmo.
Como todos los programas tienen el mismo sistema de protección, pense que si aprendía a liberar uno, podría liberar los otros también. Me equivoque. Es más dificil de lo que pensaba.

Como me dijiste puse un bp, (Toggle breackpoint on import) a ShowWindow, pero cuando pulso F9 no me va directamente a la primera ventana (al menos yo no la veo) ¿Tengo que seguir pulsando F9 o F7/F8 o hay otra forma de tracear? Por otro lado necesitaría saber como se llega a 0040DAC5, (sin usar GO TO expresión) ya que al tener cada programa un tamaño diferente esta dirección seguramente cambiara. Por último, el cambio de JE a 0040DADA por un JMP no me sirvio de nada, tampoco el JMP a 0040DAE5. ¿Ayudaria algo el JMP a 0040DADA cambiando el MOV para que vuelva a poner EBX+80 en 0?

Tena, es muy fácil aprender contigo pero estoy empezando ahora y por lo tanto, comprendería perfectamente que no quieras perder tu tiempo conmigo.

Gracias de nuevo por todo lo que me has ayudado hasta ahora.

salu2 :-)

Gracias Tena por tu respuesta,

El problema es que cuando me sale el primer mensaje para introducir la contraseña, (ya puse el bp al MessageBoxA) ya es demasiado tarde. Igual me da
introducir la contraseña y empezar a utilizar el programa, que no hacer nada. El
tiempo empieza a correr inexorablemente desde que hago click para iniciar el programa. A los 2 minutos recibo el mensaje "your time is up!". Lo que ocurre es
que mis conocimientos de cracking son limitados, (soy musico) y no se como se
tracea una rutina de SetTimer. Creo que sabiendolo hacer debe ser relativamente
sencillo. Está claro que al iniciar el programa lo primero que hace es guardar el
valor del reloj, (hora actual) después le añadira los 2 minutos y por fin comparara
los dos valores, enviandome el mensaje "your time is up! cuando se iguale o sobrepase el valor indexado. Consiguiendo cambiar el jmp que termina el programa por uno que vuelva siempre al test o cmp quedaria solucionado el tema.
Tengo clara la teoría pero no se como tracear una rutina de manipulacion del reloj del sistema. Gracias de nuevo por cualquier sugerencia.

salu2 

Amalthia_

Hola a todos,

Tengo un programa de musica: Tap it 5.2, que ya desde el inicio debe activar
el SetTimer y a los dos minutos me presenta un mensaje del tipo "your time is up!
Es una demo y no pide ningún tipo de serial ni activación, ni nada por el estilo, estoy trabajando con el y simplemente se para al alcanzar el limite de tiempo.  He tratado de localizar el texto del mensaje, pero no lo encuentro por ningún sítio. El problema es que soy nuevo en esto del cracking y no se como abordar el tema. Quiero currarmelo pero no se como hacerlo. ¿Alguna idea de como puedo craquear este programa? Gracias por cualquier tipo de ayuda.

salu2 

Amalthia_

Hola a todos,

no estoy muy ducho en configurar routers y me gustaría que me dijerais si es posible lo siguiente:

a) permitir el acceso total a mi ordenador (puertos, programas,   
    protocolos), solo a una IP determinada).

b) permitir tráfico de salida (internet, ftp, etc).


creo que se sobreentiende que no quiero usar antivirus ni cortafuegos.
Me gustaría que el router hiciera las funciones de firewall, pero
permitiendo el tráfico que he mencionado arriba. Por desgrácia no se
como hacerlo, ni siquiera si es posible.

Gracias por cualquier orientación u ayuda.

salu2 :-)

Amalthia_


PS: Se me olvidaba, tengo un router Zixel 683