Después de hacer unas pruebas de fuerza bruta, he llegado a la conclusión de que hay HW's (y muchos) que NO tienen un serial válido.

Al menos hice pruebas con "seriales intermedios" de 10 chars (que demoraron unas 2 horas c/u) y no pude generar distintos HW's (cabe destacar que el HW cambia, por ej., con el path donde esté el proggie).

Este viernes posteo mis descubrimientos.

Saludos!

En realidad ya tengo una especie de keygen (tengo el algo del HW, he reverseado todas las funciones y tengo las opuestas de las mismas).

Pero cuando intento generar el HW usando el inverso de la segunda función (la del NOT), no obtengo un serial "intermedio" válido. Llamo serial intermedio al que sale despues de los DIVs por diez, que tiene largo <= 10... [STOP]

No quiero poner mucha info para no arruinarles el juego a los demás.

Pero, como puse antes, si no hay movimiento en unos dias, pongo todo lo que he visto, a modo de tutorial online...

Saludos!

La verdad, no. En este caso la DLL tampoco hace mucho que digamos y el hecho de que sea un COM facilita la cosa, porque se puede inspeccionar con herramientas para componentes ActiveX (yo la he mirado con el mismo VB 6).

Ten en cuenta que VB ya esta viejito y hay muchas herramientas para atacarlo. Más aún cuando se usa PCODE.

Aparte, siempre usé VB para hacer "experimentos" por lo que lo conozco bastante bien "por dentro".


Es probable. El dispersar la funcion que genera/checkea el serial, complica siempre las cosas.

Saludos!

PD: Espero que con la info extra que se ha dado, se animen más compañeros en la causa... 

Bueno, hace unas horas bajé el proggie y acabo de mirarlo. Si bien ya he visto cómo funciona toda la cosa, no he podido generar un serial válido aún (maldito NOT!).

De todas formas, si no hay mucha participación, posteo lo que pude encontrar en este tiempo (y quizas tenga una posible solucion para entonces).

Saludos!

PD: Este keygenme no es tan easy como parece, pero lo veo muy útil para los que están comenzando...

+1. Como es el EP? Si es un Delphi, probaste de abrirlo con IDR? Dede? Si estos fallan, es probable que este empacado, pero esa imagen del rdg indica que no lo esta (al menos, si veo esa imagen en un target, lo primero que hago es abrirlo en Olly para ver si es tan asi como parece.)

La API se anula cambiando un par de bytes y listo, pero normalmente el compilador agrega codigo con esta API, para ver si hay un debugger por el tema de las Excepciones...

Saludos!

Te recomiendo soltar la PC en este instante y volver a la escuela. Necesitas aprender otras cosas más básicas antes que el hacking...

Saludos!

PD: No, No es broma. Es un humilde y honesto consejo de un desconocido.

Si y no.

Necesitas analizar la info que manda tu cliente al server (Con wireshark lo puedes hacer).

Quizas del analisis surja alguna vulnerabilidad que te permita inyectar info que sirva para tus fines.

Saludos!

Coincido con éste tipo: http://www.howtogeek.com/145984/why-i-still-use-windows-7-after-a-year-of-trying-to-like-windows-8/

Saludos!

Empieza por aquí: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Saludos!

Mas alla de lo dicho, el EP de un programa VB es algo asi:


Donde CONST es la direccion de una estructura que no esta documentada oficialmente, pero que suele llamarse VBHeader.

Una primera aproximacion a dicha estructura, la encuentras descripta en un script IDC (para IDA) de Reginal Wong.

Si bien la estructura no esta completa, te recomiendo mirarlo para entender un poco la cosa...

Saludos!

PD: Los siguientes 3, me ayudaron a entender como funciona toda la cosa y a crear scripts para Olly que hacen la tarea mas sencilla:

1) Disassembling Visual Basic Applications por Sanchit Karve
2) Visual Basic Image Internal Structure Format por Alex Ionescu
3) Visual Basic Reversed - A decompiling approach por AndreaGeddon

Sólo debes buscar...