|
83
|
Programación / Ingeniería Inversa / Re: Ayuda para crackear software (parking manager) con OLLYDBG
|
en: 9 Julio 2010, 20:05 pm
|
Bueno, el programa parece que no tiene ventanita de registro, por lo menos en el periodo de prueba, pero si te lleva a la pagina de pago para adquirirlo, pero que lastima la pagina no existe, asi que si por ahora no puedes contribuir a su mantenimiento, intenta confundirlo y que crea que está registrado.
Lo mas fácil, es con el ollydbg, estando detenido en el EP, buscarle en las string referencias, el texto que muestra normalmente para decirte que no estás registrado, por ejemplo NOT REGISTERED, una vez encontrada todas las cadenas con dicho texto, le pones a cada una un BreakPoint con la tecla F2, ahora lo corres con F9 y cuando te pare en alguna de ella, mirate en el codigo donde se encuentra el salto que evita pasar por dicho código, antes del salto tiene que haber una comparación de un valor fijo con algun valor guardado en alguna dirección ó constante, (si el valor es el apropiado salta y si no pues directo al mensaje), asi que una vez encontrada la comparación que decide si se ejecuta el salto ó no, le pones otro BP con F2 en dicha comparación y reinicias el programa (Control+F2), lo corres de nuevo y cuando se detenga en la comparación, ahí te fijas que valor tiene la dirección de la constante y por que valor compara, por ejemplo si la constante tiene el valor FFFF y lo compara con 0, ya sabes que la constante tiene que tener el valor 0 para que el programa sepa que está registrado.
Ahora tienes que buscar con la opción "Find references to Address constant", mas lugares donde se hace referencia a la dirección de la constante y que se le mueva el valor que ya sabemos que es el de chico bueno y el de chico malo, fijandonos en especial en los lugares que se mueve el valor 0 a la constante, que ya sabemos que es el valor bueno, y como el programa hace alguna comparación para saber que no está registrado y saltarse el lugar de chico bueno, ahi es donde entramos a modificar lo necesario para que la comparación sea por el mismo valor de comparación, y tener el programa en versión "Illimitata".
saludos.
|
|
|
86
|
Programación / Ingeniería Inversa / Re: Problemas para quitar nag en Delphi
|
en: 3 Julio 2010, 10:18 am
|
si con el IDR guardas un archivo MAP, que luego en el olly lo cargas con el plugin MapConv.dll, tendras mucha información interesante trazando con el olly. mira que diferencia: sin MAP label......................................................................................con MAP label
|
|
|
88
|
Programación / Ingeniería Inversa / Re: Problema con peid y rgd distintas detecciones
|
en: 25 Junio 2010, 09:37 am
|
en esta ocasión no te preocupes por las signaturas que encuentran los analizadores.
si lo cargas en olly y no te dice nada de empacamientos, puede correrlo sin problemas.
si al correrlos en olly, el programa tuviese algun antidebugger, y te diera error o se termina el proceso de la aplicación, entonces lanzas primero el programa y luego con el ollydbg, en file -> attach, y enganchas el programa al olly, ya lo continuas corriendo con F9 y busca en las string referencias lo que te resulte interesante para ponerles algunos breakpoint.
saludos. LSL.
|
|
|
|
|
|
|