Hola Ingenieros inversos, existen de esos programas castrosos que hacen doble comprobación para ver si su serial es correcto. En ese caso, AutoHideIP te pide un serial para funcionar ampliamente. Desgraciadamente, al parchar el salto para que chico bueno me acepta el serial falso, inmediatamente baja un archivo llamado "proxylist.lst" donde le da información de licencia y la lista de proxys ahí es cuando el programa vuelve a hacer la comprobación y si es falso el serial, este borra proxylist.lst y se vuelve a poner en modo de prueba. Ahí es donde ha sido mi quebradero de cabeza, llevo como 3 días tratando de buscar ese salto para que con cualquier proxylist.lst me acepte como licencia verdadera. No tengo ninguna referencia ni nada de dónde pueda estar el maldito  

El programa en cuestión está en
http://www.brothersoft.com/download-auto-hide-ip-292303.html

El salto que decide si ir a chico bueno  o chico malo es:

Solo cámbienlo a JNE.

El inicio de la comprobación del Serial esta:

Acerca del archivo generado lo descarga de aquí:

http://client.autohideip.com/client/info.php?SNOK=1&02328&SN=AAAAAAAAAAAAAAAA&PID=AHI&MCD=0000000018538B14&REG=&LANG=English&DAY=3&VER=4716&SVER=1&WVER=5_1_Service+Pack+3&WLANG=3082&CHL=6175746F68696465697073657475702E65786520

El archivo proxylist.lst se aloja acá

Ah, el programa está delphi. He usado varios decompiladores pero no me dan el código completo  

Un plus... ¿Alguién podría averiguar cómo funciona la rutina para el serial? AYUDAAAAAAAA POR FAVOR  

No sé cuál sea el problema (¿quizá la versión?) En este caso, recuerda que todo está comprimido en un .cab se puede extraer. Te dejo el link de un tuto para poder descomprimir los .cab con la utilidad i6comp. Suerte

http://www.myplc.com/sony/i6comp_howto.htm

Gracias a todos ustedes por su arduo trabajo, se pueden crackear de esta manera si tienes que meter el serial antes que se instale, en la interfaz del InstallShield.

Y más que eso, también hay programitas para descomprimir los .cab 

Cracking a instaladores de Install Shield Guia Rápida

Introducción

Este es mi primer mini tutorial, no he visto alguna guía por ahí que sirva para crackear programas empaquetados con Install Shield en español así que me di a la tarea de elaborar uno.

Acerca del software vícitma

En este caso en particular, el software es el Galaxie 1.9 que sirve para adquisición, manejo, almacenamiento y manipulación de datos cromatográficos, así como el control y monitoreo de cromatógrafos de gases de diversas marcas. El programita en cuestión es muy difícil de conseguir (no lo he encontrado en ningún lado de la red) ya que viene incluído en la compra de cromatógrafos de la marca Varian (cada cacharro de esos rondan por los $50,000 USD),  aparte que es software muy especializado.

El programa maneja un sistema de licencias un poco raro ya que tienes que adquirir una liciencia para el software galaxie para cada equipo instalado y comprar otra licencia para el driver que se va a comunicar con el cromatógrafo... Todo un negocio redondo.
La cuestión es que solo tenía licencias para ciertos drivers, pero quería probar los otros controladores. Desgraciadamente no hay forma de manejar demos en estas compañías sin tener que llamar al proveedor y que tenga que venir un técnico especializado con previa cita.... Odio la burocracia.

Manos a la obra

Los drivers y el programa están empaquetados en install shield. Previamente, uno debe de anotar la licencia antes que se instale el software (figura 1)  por lo que aparentemente se complica el cracking. Sin embargo, la configuración del install shield está guardado en un archivo nombrado setup.inx. Para nuestra fortuna hay un decompilador de ese archivo llamado sexy install shield (sid) para la versión de install shield 6 y 7.  Sid solo permite parchar operadores, pero es más que suficiente para que se valide nuestra instalación.


Figura 1

Primero abrimos Setup.inx con sid y esperamos que decompile todo el fichero, esto toma un par de segundos (figura 2)


Figura 2

Ya que está todo el código cargado, lo copiamos en wordpad y buscamos al mensaje de error en este caso "Wrong serial number" (figura 3).


Figura 3

Bingoooo! hemos encontrado el mensaje de error, ahora analicemos el código. en la línea de código @00005AD2:000D podemos ver claramente que local_number3 tiene que ser igual a cero para que valide sino nos manda el molesto mensaje de "Wrong serial number". Por lo que modificamos ese "igual"  por "diferente" de cero dándole clik derecho en el signo "=" y seleccionando "!=" (figura 4). Posteriormente, el programa nos hará el comentario que se hizo un cambio, solo falta dar click en file => patch changes para que se parche el archivo (figura 5).


Figura 4


Figura 5

Finalmente instalamos  el archivo como normalmente se hace y ya podemos poner cualquier cosa por contraseña.  ¿Demasiado sencillo verdad? Ahora ¿hay alguien que ayude a generar el keygen?

Como sugerencia a los programadores: No utilizen Install Shield para proteger su software sino será muy fácil crackearlo incluso para un simple novato como yo. Pan comido. 





Agradecimientos: A todos ustedes chicos del foro y sobre todo los de ingeniería inversa que nunca se dan por vencidos. SALU2

Llevo casi 3 años y medio por el foro, sé que otros llevan más, pero ahora estoy de ocioso y sin nada qué hacer. Como le agradezco esto a mi presidente del empleo 

Pues ustedes hablan siempre de php, mysql, html,java... pero nunca de Coldfusion. ¿Algunos links que recomienden para detectar bugs?
¿Algunas sugerencias de cómo encontrar vulnerabilidades?
He leído en algunos posts del 2005 que sirdarkcat encontró algunas vulnerabilidades pero nunca las mencionó. ¿Todavía tienes algo qué decir al respecto?

Me ha dado demasiada curiosidad este tema porque casi nadie explica sus vulnerabilidades ni sus exploits.

A mi siempre me ha gustado el minimalismo pero a la vez la elegancia. Este es mi ubuntu con el tema emerald de mac + barra awm + iconos mac



salu2

No te puedo apoyar con la materia, ya que estudio Ing. Química pero mira reprobar es algo común en Ingeniería. Yo te sugiero que no te sientas mal, ya que de ese error vas a aprender. Si tienes problemas con estática es porque no sabes la suficiente álgebra o no eres lo suficientemente rápido. Te recomiendo resolver todos los problemas de la unidad que estén viendo con tu maestro, aparte que te agiliza la mente, empiezas a conocer los patrones de cómo resolver los problemas de cierto tema... A mí me sucedió que en clase de cinética química no me llegaba la iluminación de cómo resolver el problema... 10 minutos antes de terminar la hora de la prueba se me ocurrió cómo resolverlo, hice solo un inciso y me enojé mucho porque estaba "fácil" pero capcioso y lo reprobé. Pero bueno me puse a estudiar más y la pasé con 9 . Es cuestión de echarle ganas, aguantar cuando te vaya mal y no darse por vencido. Ánimo que estática solo es el principio.

Soy jugador habitual de poker y pues la verdad les recomiendo que no apuesten... :S He perdido mucho dinero.