elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 24
51  Programación / Ingeniería Inversa / Re: Parcheando un juego flash SWF by Tena en: 14 Septiembre 2010, 01:44 am
muchas gracias, pr tus aportes.

muy interesantes.

 ;-) ;-) ;-)
52  Programación / Ingeniería Inversa / Re: Desempacando Asprotect 2.2 y 2.5 by Tena en: 12 Septiembre 2010, 11:16 am
muchas gracias por aportarnos dos buenos tutes.

a leerlos voy.

:D
53  Programación / Ingeniería Inversa / Re: Sistema Orientado a Facturación, Inventario y Almacen (SOFIA) v1.5 en: 8 Septiembre 2010, 09:08 am
cybernen, si te pones con el ollyrbg lo habrías crackeado fácilmente la contraclave aparece en memoria justo antes del serial generado, sólo había qué hacer una simple búsqueda, y además nopeando el salto qué evita el chico bueno no hace falta ni la contraclave correcta.

Te animo qué te inicies con los cursos del olly desde cero.
54  Programación / Ingeniería Inversa / Re: Sistema Orientado a Facturación, Inventario y Almacen (SOFIA) v1.5 en: 7 Septiembre 2010, 03:39 am
para ciertas cosas cada cual somos libres, pero se debe hacer por privado, para no contravenir las normas del foro.

;)
55  Programación / Ingeniería Inversa / Re: Sistema Orientado a Facturación, Inventario y Almacen (SOFIA) v1.5 en: 6 Septiembre 2010, 18:07 pm
no se pueden reportar programas comerciales, pero el sistema de protección de este programa es para newbies, utiliza el debugguer Ollydbg, y con unos cuantos manuales de  http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/
aprenderás a buscar el mensaje de chico bueno, ....
56  Programación / Ingeniería Inversa / Re: Problemilla con un trial. en: 4 Septiembre 2010, 17:00 pm
aqui os pongo enlace de descarga de la ultima versión free, para que no os de problemas de fechas de instalación, etc.; además esta versión no tiene packer y esta compilada en Borland C++ 1999 (y pesa 23,67 MB para la descarga) http://www.mediafire.com/?do3ts90rhdd0yod, el periodo de prueba dice es de 60 dias, desde su instalación, con el limite de que solo se puede utiizar hasta 15/02/11.

miren este código:

en el valor que se hay en [ECX+AC] tenemos el indicativo o puntero de la versión, siendo 0 la de evaluación, 1 Lite, 2 Profesional, 4 Studio, 8 Enterprise, 10 Consultant

009B444D  |.  83B9 AC000000>CMP DWORD PTR [ECX+AC],0                 ;  el valor en dicha direccion identifica la versión a mostrar
009B4454  |.  0F85 F7000000 JNZ 009B4551                             ;  salta para versiones superiores a la de evaluacion
009B445A  |.  66:C745 B4 38>MOV WORD PTR [EBP-4C],38
009B4460  |.  BA 9367E300   MOV EDX,00E36793                         ;  ASCII " 2009 Free"
009B4465  |.  8D45 F0       LEA EAX,DWORD PTR [EBP-10]
009B4468  |.  E8 3B633E00   CALL 00D9A7A8
009B446D  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B4470  |.  8D55 F0       LEA EDX,DWORD PTR [EBP-10]
009B4473  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B4476  |.  E8 0D653E00   CALL 00D9A988
009B447B  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B447E  |.  8D45 F0       LEA EAX,DWORD PTR [EBP-10]
009B4481  |.  BA 02000000   MOV EDX,2
009B4486  |.  E8 B9643E00   CALL 00D9A944
009B448B  |.  FF75 0C       PUSH DWORD PTR [EBP+C]                   ; /Arg1
009B448E  |.  E8 DDFAFFFF   CALL @TSiglopro@GetPermetreAvaluacio$qv  ; \@TSiglopro@GetPermetreAvaluacio$qv
009B4493  |.  59            POP ECX
009B4494  |.  84C0          TEST AL,AL
009B4496  |.  74 75         JE SHORT 009B450D
009B4498  |.  66:C745 B4 44>MOV WORD PTR [EBP-4C],44
009B449E  |.  68 A267E300   PUSH 00E367A2                            ;  ASCII "(Evaluation Mode)"
009B44A3  |.  8D45 EC       LEA EAX,DWORD PTR [EBP-14]
009B44A6  |.  E8 0D08A5FF   CALL 00404CB8
009B44AB  |.  50            PUSH EAX                                 ; |Arg1
009B44AC  |.  FF45 C0       INC DWORD PTR [EBP-40]                   ; |
009B44AF  |.  BA A067E300   MOV EDX,00E367A0                         ; |
009B44B4  |.  8B0D F02FEF00 MOV ECX,DWORD PTR [EF2FF0]               ; |ramat.@TIdioma@AppIdioma
009B44BA  |.  8B01          MOV EAX,DWORD PTR [ECX]                  ; |
009B44BC  |.  B9 F80B0000   MOV ECX,0BF8                             ; |
009B44C1  |.  E8 36A42100   CALL @TIdioma@GetText$qqrpxcit1          ; \@TIdioma@GetText$qqrpxcit1
009B44C6  |.  8D55 EC       LEA EDX,DWORD PTR [EBP-14]
009B44C9  |.  52            PUSH EDX
009B44CA  |.  8D45 E8       LEA EAX,DWORD PTR [EBP-18]
009B44CD  |.  E8 E607A5FF   CALL 00404CB8
009B44D2  |.  8BC8          MOV ECX,EAX
009B44D4  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B44D7  |.  B8 9E67E300   MOV EAX,00E3679E
009B44DC  |.  5A            POP EDX
009B44DD  |.  E8 366C3E00   CALL 00D9B118
009B44E2  |.  8D55 E8       LEA EDX,DWORD PTR [EBP-18]
009B44E5  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B44E8  |.  E8 9B643E00   CALL 00D9A988
009B44ED  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B44F0  |.  8D45 E8       LEA EAX,DWORD PTR [EBP-18]
009B44F3  |.  BA 02000000   MOV EDX,2
009B44F8  |.  E8 47643E00   CALL 00D9A944
009B44FD  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B4500  |.  8D45 EC       LEA EAX,DWORD PTR [EBP-14]
009B4503  |.  BA 02000000   MOV EDX,2
009B4508  |.  E8 37643E00   CALL 00D9A944
009B450D  |>  66:C745 B4 50>MOV WORD PTR [EBP-4C],50
009B4513  |.  8D55 FC       LEA EDX,DWORD PTR [EBP-4]
009B4516  |.  8B45 08       MOV EAX,DWORD PTR [EBP+8]
009B4519  |.  E8 56643E00   CALL 00D9A974
009B451E  |.  8B45 08       MOV EAX,DWORD PTR [EBP+8]
009B4521  |.  66:C745 B4 5C>MOV WORD PTR [EBP-4C],5C
009B4527  |.  50            PUSH EAX
009B4528  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B452B  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B452E  |.  BA 02000000   MOV EDX,2
009B4533  |.  E8 0C643E00   CALL 00D9A944
009B4538  |.  58            POP EAX
009B4539  |.  66:C745 B4 50>MOV WORD PTR [EBP-4C],50
009B453F  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B4542  |.  8B55 A4       MOV EDX,DWORD PTR [EBP-5C]
009B4545  |.  64:8915 00000>MOV DWORD PTR FS:[0],EDX
009B454C  |.  E9 76020000   JMP 009B47C7
009B4551  |>  8B4D 0C       MOV ECX,DWORD PTR [EBP+C]
009B4554  |.  83B9 AC000000>CMP DWORD PTR [ECX+AC],0
009B455B  |.  75 44         JNZ SHORT 009B45A1
009B455D  |.  66:C745 B4 68>MOV WORD PTR [EBP-4C],68
009B4563  |.  8D55 FC       LEA EDX,DWORD PTR [EBP-4]
009B4566  |.  8B45 08       MOV EAX,DWORD PTR [EBP+8]
009B4569  |.  E8 06643E00   CALL 00D9A974
009B456E  |.  8B45 08       MOV EAX,DWORD PTR [EBP+8]
009B4571  |.  66:C745 B4 74>MOV WORD PTR [EBP-4C],74
009B4577  |.  50            PUSH EAX
009B4578  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B457B  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B457E  |.  BA 02000000   MOV EDX,2
009B4583  |.  E8 BC633E00   CALL 00D9A944
009B4588  |.  58            POP EAX
009B4589  |.  66:C745 B4 68>MOV WORD PTR [EBP-4C],68
009B458F  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B4592  |.  8B55 A4       MOV EDX,DWORD PTR [EBP-5C]
009B4595  |.  64:8915 00000>MOV DWORD PTR FS:[0],EDX
009B459C  |.  E9 26020000   JMP 009B47C7
009B45A1  |>  8B4D 0C       MOV ECX,DWORD PTR [EBP+C]
009B45A4  |.  F681 AC000000>TEST BYTE PTR [ECX+AC],10
009B45AB  |.  74 36         JE SHORT 009B45E3
009B45AD  |.  66:C745 B4 80>MOV WORD PTR [EBP-4C],80
009B45B3  |.  BA B467E300   MOV EDX,00E367B4                         ;  ASCII " Consultant"
009B45B8  |.  8D45 E4       LEA EAX,DWORD PTR [EBP-1C]
009B45BB  |.  E8 E8613E00   CALL 00D9A7A8
009B45C0  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B45C3  |.  8D55 E4       LEA EDX,DWORD PTR [EBP-1C]
009B45C6  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B45C9  |.  E8 BA633E00   CALL 00D9A988
009B45CE  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B45D1  |.  8D45 E4       LEA EAX,DWORD PTR [EBP-1C]
009B45D4  |.  BA 02000000   MOV EDX,2
009B45D9  |.  E8 66633E00   CALL 00D9A944
009B45DE  |.  E9 74010000   JMP 009B4757
009B45E3  |>  8B4D 0C       MOV ECX,DWORD PTR [EBP+C]
009B45E6  |.  F681 AC000000>TEST BYTE PTR [ECX+AC],8
009B45ED  |.  74 36         JE SHORT 009B4625
009B45EF  |.  66:C745 B4 8C>MOV WORD PTR [EBP-4C],8C
009B45F5  |.  BA C067E300   MOV EDX,00E367C0                         ;  ASCII " Enterprise"
009B45FA  |.  8D45 E0       LEA EAX,DWORD PTR [EBP-20]
009B45FD  |.  E8 A6613E00   CALL 00D9A7A8
009B4602  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B4605  |.  8D55 E0       LEA EDX,DWORD PTR [EBP-20]
009B4608  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B460B  |.  E8 78633E00   CALL 00D9A988
009B4610  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B4613  |.  8D45 E0       LEA EAX,DWORD PTR [EBP-20]
009B4616  |.  BA 02000000   MOV EDX,2
009B461B  |.  E8 24633E00   CALL 00D9A944
009B4620  |.  E9 32010000   JMP 009B4757
009B4625  |>  8B4D 0C       MOV ECX,DWORD PTR [EBP+C]
009B4628  |.  F681 AC000000>TEST BYTE PTR [ECX+AC],4
009B462F  |.  74 36         JE SHORT 009B4667
009B4631  |.  66:C745 B4 98>MOV WORD PTR [EBP-4C],98
009B4637  |.  BA CC67E300   MOV EDX,00E367CC                         ;  ASCII " Studio"
009B463C  |.  8D45 DC       LEA EAX,DWORD PTR [EBP-24]
009B463F  |.  E8 64613E00   CALL 00D9A7A8
009B4644  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B4647  |.  8D55 DC       LEA EDX,DWORD PTR [EBP-24]
009B464A  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B464D  |.  E8 36633E00   CALL 00D9A988
009B4652  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B4655  |.  8D45 DC       LEA EAX,DWORD PTR [EBP-24]
009B4658  |.  BA 02000000   MOV EDX,2
009B465D  |.  E8 E2623E00   CALL 00D9A944
009B4662  |.  E9 F0000000   JMP 009B4757
009B4667  |>  8B4D 0C       MOV ECX,DWORD PTR [EBP+C]
009B466A  |.  F681 AC000000>TEST BYTE PTR [ECX+AC],2
009B4671  |.  74 36         JE SHORT 009B46A9
009B4673  |.  66:C745 B4 A4>MOV WORD PTR [EBP-4C],0A4
009B4679  |.  BA D467E300   MOV EDX,00E367D4                         ;  ASCII " Professional"
009B467E  |.  8D45 D8       LEA EAX,DWORD PTR [EBP-28]
009B4681  |.  E8 22613E00   CALL 00D9A7A8
009B4686  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B4689  |.  8D55 D8       LEA EDX,DWORD PTR [EBP-28]
009B468C  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B468F  |.  E8 F4623E00   CALL 00D9A988
009B4694  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B4697  |.  8D45 D8       LEA EAX,DWORD PTR [EBP-28]
009B469A  |.  BA 02000000   MOV EDX,2
009B469F  |.  E8 A0623E00   CALL 00D9A944
009B46A4  |.  E9 AE000000   JMP 009B4757
009B46A9  |>  8B4D 0C       MOV ECX,DWORD PTR [EBP+C]
009B46AC  |.  F681 AC000000>TEST BYTE PTR [ECX+AC],1
009B46B3  |.  74 33         JE SHORT 009B46E8
009B46B5  |.  66:C745 B4 B0>MOV WORD PTR [EBP-4C],0B0
009B46BB  |.  BA E267E300   MOV EDX,00E367E2                         ;  ASCII " Lite"
009B46C0  |.  8D45 D4       LEA EAX,DWORD PTR [EBP-2C]
009B46C3  |.  E8 E0603E00   CALL 00D9A7A8
009B46C8  |.  FF45 C0       INC DWORD PTR [EBP-40]
009B46CB  |.  8D55 D4       LEA EDX,DWORD PTR [EBP-2C]
009B46CE  |.  8D45 FC       LEA EAX,DWORD PTR [EBP-4]
009B46D1  |.  E8 B2623E00   CALL 00D9A988
009B46D6  |.  FF4D C0       DEC DWORD PTR [EBP-40]
009B46D9  |.  8D45 D4       LEA EAX,DWORD PTR [EBP-2C]
009B46DC  |.  BA 02000000   MOV EDX,2
009B46E1  |.  E8 5E623E00   CALL 00D9A944
009B46E6  |.  EB 6F         JMP SHORT 009B4757

La cuestión es encontrar en el primer sitio que a la direccion e [ECX+AC] de referencia se le pasa el valor 0 para pasarle el valor de la versión que nos interese tener, y con esto se acaba el asunto de los 60 del periodo de evaluación, pero nos queda el escoyo de saltarnos la fecha del 15/02/11 para seguir utilizando el programa a partir de dicha fecha.
57  Programación / Ingeniería Inversa / Re: Ferreteria Plus crack serial full GDS - Ingenieria inversa en proceso... en: 30 Agosto 2010, 19:48 pm
es lo que yo digo, si sabemos llegar hasta aqui, utilizando el google y las palabras claves apropiadas tambien lo encontraran !!!
:D
58  Programación / Ingeniería Inversa / Re: Nuevo Debugger Desensamblador en: 30 Agosto 2010, 11:20 am
Enhorabuena por el proyecto  ;-), y lástima que mi ordenador no sea compatible con 64 bits, no puedo colaborar con las pruebas de testeo.  >:(
59  Programación / Ingeniería Inversa / Re: Ayuda para crackear software (parking manager) con OLLYDBG en: 29 Agosto 2010, 12:43 pm
Cita de: tato001 en 28 Agosto 2010, 18:35 pm
Bueno gente.. ya que nadie me dio una mano haciendolo mas didactico me puse a estudiar un poco y despues de una semanita entendi porque nadie me lo hizo mas facil.... MAS FACIL IMPOSIBLE!!!!!.... muchas gracias por la colaboracion ;-) ;-) ;-) ;-) ;-)

Enhorabuena!

Y de nada por la parte que me toque, siempre hay varias formas de modificar el comportamiento de un programa, sacandole un serial que lo valide como full, haciendole el archivo llave ó de registro, ó parcheandolo que ha veces es lo mas rápido y al final el resultado puede resultar el mismo (cuestión de aplicar el metodo de ensayo/error).

Y cuando no te dan el crack y lo sacas por ti mismo con los datos que tienes, la satisfacción de conseguirlo no te la quita nadie, y te aníma a seguir prácticando la ingenieria inversa para cuando necesites programas que por sus precios no están a nuestro alcance.

Saludos!
60  Programación / Ingeniería Inversa / Re: Duda instrucciones POPAD/POPA en: 26 Agosto 2010, 15:15 pm
Cita de: criska en 26 Agosto 2010, 14:53 pm
Muchas gracias LSL, ahora me quedo mas claro :D

Un saludo

De nada :).

Saludos.
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 24
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines