Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 29

Tema: Eliminar limitacion 30 usos o 30 dias

  1. #1 Eliminar limitacion 30 usos o 30 dias 
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Muy buenas;
    Tengo un programilla limitado a 30 dias o 30 usos, lo que antes ocurra,por lo demás es totalmente funcional.Bueno,ya habreis adivinado que necesito quitarle esas limitaciones .
    El programa en sí, mas que nada es una base de datos,es un programa para llevar una empresa de alquiler de furgones,donde tienes lo tipico, la relacion de clientes, de vehiculos,etc,etc nada del otro mundo.
    He estado trasteando un poquito y cuando has llegado a los 30 usos que deja de funcionar, lo borras directamente del HD (no crea ningun desinstalador ni aparece en la lista del panel de control de desinstalar programas), lo vuelves a instalar y vuelve a funcionar otras 30 veces o 30 dias.He probado a cambiarle el archivo de clientes por el que ya habia metido datos en la instalacion anterior caducada y nastis de plastic, encuanto le tocas algun archivo se comporta como si hubiera caducado, osea que puedo hacerle funcionar todas las veces que quiera pero pierdo los datos introducidos cada vez.
    Tambien he podido observar que para ejecutar el programa, lo hacemos desde una aplicación llamada Zeus33 (ejecutor de Velazquez) que hace una llamada a un archivo .vam (Velazquez Application Map) para que se abra el programa.
    Total, que el programa parece estar hecho con la aplicacion Velazquez Visual.
    Con estos datos , a ver si me podeis ir orientando por donde meterle mano al dichoso programilla.

    Un saludo y muchas gracias.
    Citar  
     

  2. #2  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Esto iria en ingenieria inversa ..


    Saludos
    Mimasol
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Uppps pues ya lo siento , movedlo si lo consierais necesario.

    Un saludo
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.720
    Descargas
    30
    Uploads
    8
    Movido a Ingeniería Inversa.
    Quizás deberías buscar a ver si hace alguna incursión en el registro, para controlar esos accesos hasta llegar a 30.
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    Cita Iniciado por makokillo Ver mensaje
    Muy buenas;
    Tengo un programilla limitado a 30 dias o 30 usos, lo que antes ocurra,por lo demás es totalmente funcional.Bueno,ya habreis adivinado que necesito quitarle esas limitaciones .
    El programa en sí, mas que nada es una base de datos,es un programa para llevar una empresa de alquiler de furgones,donde tienes lo tipico, la relacion de clientes, de vehiculos,etc,etc nada del otro mundo.
    He estado trasteando un poquito y cuando has llegado a los 30 usos que deja de funcionar, lo borras directamente del HD (no crea ningun desinstalador ni aparece en la lista del panel de control de desinstalar programas), lo vuelves a instalar y vuelve a funcionar otras 30 veces o 30 dias.He probado a cambiarle el archivo de clientes por el que ya habia metido datos en la instalacion anterior caducada y nastis de plastic, encuanto le tocas algun archivo se comporta como si hubiera caducado, osea que puedo hacerle funcionar todas las veces que quiera pero pierdo los datos introducidos cada vez.
    Tambien he podido observar que para ejecutar el programa, lo hacemos desde una aplicación llamada Zeus33 (ejecutor de Velazquez) que hace una llamada a un archivo .vam (Velazquez Application Map) para que se abra el programa.
    Total, que el programa parece estar hecho con la aplicacion Velazquez Visual.
    Con estos datos , a ver si me podeis ir orientando por donde meterle mano al dichoso programilla.

    Un saludo y muchas gracias.

    Analízalo con RDG Packer Detector para sber que compilador o protección lleva, de todas formas si es algun protector probablemente el "Trial Reset 3.0" te lo resetee sin problemas (si lo necesitas desesperadamente xD).

    y sino dilo..

    Salu2..
    Shaddy - "One Byte CrackinG"
    "In the deepest of the darkness, you will be able to contemplate
    the shadow of the light"
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Cita Iniciado por n0debytes Ver mensaje
    Analízalo con RDG Packer Detector para sber que compilador o protección lleva, de todas formas si es algun protector probablemente el "Trial Reset 3.0" te lo resetee sin problemas (si lo necesitas desesperadamente xD).

    y sino dilo..

    Salu2..
    El RDG Packer Detector me dice que el compilador es Microsoft Visual C++ 6.0 , no me detecta nada mas. Con el Trial Reset no he conseguido nada, no me quita la proteccion.¿Alguna idea más por donde seguir?
    Gracias
    Citar  
     

  7. #7 Re 
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    27
    Descargas
    2
    Uploads
    0
    Prueba el Cracklock.

    A mi me va bien pero no siempre, como les ocurre a todos los programas de este tipo.

    Saludos.
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Cita Iniciado por Izai Ver mensaje
    Prueba el Cracklock.

    A mi me va bien pero no siempre, como les ocurre a todos los programas de este tipo.

    Saludos.
    Me temo que tampoco funciona.
    El problema es que creo que lo que hay que modificar es el archivo .vam , por que el unico .exe que tiene es un simple lanzador de archivos .vam y . map , pero por mas que busco no encuentro nada para decompilar los .vam
    Citar  
     

  9. #9 Re 
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    27
    Descargas
    2
    Uploads
    0
    Pues si no funciona ninguno de estos, solo se me ocurre que te cambie el registro cuando hayan pasado los 30 dias.

    Instalalo y hazte una copia del registro con el spywareblaster por ej., te guardas el archivo y cuando terminen los 30 dias, lo restauras de nuevo.

    Si quieres visualizar si se produce algun cambio, tienes una utilidad, el regshot.

    No se si iran por ahi los tiros, pero es lo unico que se me ocurre.

    Saludos.
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    a mi se me ocurre que lo hagas con OllyDBG, si realmente es en C no será muy complicado, ponme un screenshot de el "reminder".
    Shaddy - "One Byte CrackinG"
    "In the deepest of the darkness, you will be able to contemplate
    the shadow of the light"
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Cita Iniciado por n0debytes Ver mensaje
    a mi se me ocurre que lo hagas con OllyDBG, si realmente es en C no será muy complicado, ponme un screenshot de el "reminder".
    Buenas;
    Gracias a tí tambien por la ayuda.
    He probado tambien con el OllyDBG y creo que tampoco me sirve, por que como digo, el unico .exe que tengo es un simple ejecutor de archivos de Velazquez Visual .vam y .map, si yo ejecuto el exe (zeus32.exe) funciona perfectamente, hasta que ese programa tiene que abrir el verdadero archivo que abre el programa de gestion de alquiler(rentacar.vam), es entonces cuando se abre el programa y salen los reminders, el primero que adjunto es el que sale cuando aún no ha caducado y el segundo es el que sale una vez ha caducado.
    Un saludo y muchas gracias.


    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    Cita Iniciado por makokillo Ver mensaje
    Buenas;
    Gracias a tí tambien por la ayuda.
    He probado tambien con el OllyDBG y creo que tampoco me sirve, por que como digo, el unico .exe que tengo es un simple ejecutor de archivos de Velazquez Visual .vam y .map, si yo ejecuto el exe (zeus32.exe) funciona perfectamente, hasta que ese programa tiene que abrir el verdadero archivo que abre el programa de gestion de alquiler(rentacar.vam), es entonces cuando se abre el programa y salen los reminders, el primero que adjunto es el que sale cuando aún no ha caducado y el segundo es el que sale una vez ha caducado.
    Un saludo y muchas gracias.


    eso es un messagebox como un templo xD, no es muy complicado (en teoría), consejo:

    1.- Abres el OllyDBG.
    2.- Vas a File - Attach.
    3.- Buscas el proceso por el nombre de ventanan (el del reminder).

    // así darás con el .exe correcto.

    4.- cuando pare le das a F9.
    5.- te aseguras de que el exe no se queda "congelado" haciendo movimientos con el reminder etc.
    6.- vuelves al olly le das a f12 (pause), y luego alt + K, (me haces un screen y me lo pegas).
    7.- le das a alt + c y alt + f9 (ir a la cpu y ejecutar hasta que llegue al código del usuario [user code]).
    8.- una vez ahi ya me haces otro screen dejando la línea que queda marcado el número del margen izquierda en color NEGRO sobre mas o menos el centro de la ventana de código.

    9.- escribes un mensaje y respondes xD.

    Salu2..

    Edito: Cuando llegues a ALT + F9 tendrás que aceptar el mensaje para que vuelva a la zona que lo llamó.
    Shaddy - "One Byte CrackinG"
    "In the deepest of the darkness, you will be able to contemplate
    the shadow of the light"
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Cita Iniciado por n0debytes Ver mensaje
    eso es un messagebox como un templo xD, no es muy complicado (en teoría), consejo:

    1.- Abres el OllyDBG.
    2.- Vas a File - Attach.
    3.- Buscas el proceso por el nombre de ventanan (el del reminder).

    // así darás con el .exe correcto.

    4.- cuando pare le das a F9.
    5.- te aseguras de que el exe no se queda "congelado" haciendo movimientos con el reminder etc.
    6.- vuelves al olly le das a f12 (pause), y luego alt + K, (me haces un screen y me lo pegas).
    7.- le das a alt + c y alt + f9 (ir a la cpu y ejecutar hasta que llegue al código del usuario [user code]).
    8.- una vez ahi ya me haces otro screen dejando la línea que queda marcado el número del margen izquierda en color NEGRO sobre mas o menos el centro de la ventana de código.

    9.- escribes un mensaje y respondes xD.

    Salu2..

    Edito: Cuando llegues a ALT + F9 tendrás que aceptar el mensaje para que vuelva a la zona que lo llamó.
    Bueno, pues efectivamente, yo estaba equivocado el dichoso programita se instalaba en un directorio de C:\ pero a la vez instalaba otro que yo no habia visto en archivos de programa .

    He hecho lo que me has dicho, primero con el programa sin caducar y despues con el programa caducado por si puedes ver diferencias.Espero haberlo hecho bien por que cuando llego a alt+F9 no me sale ningun mensaje para aceptar y ademas solo cambia de como estaba en lo que pone en la esquina inferior derecha, que antes de darle ponia (pause) y despues de alt+f9 pone (back to user), pero los numeros marcados en negro que salen, ya estaban tambien antes de pulsar alt+f9.
    Te pongo los pantallazos:

    Estos 2 primeros son con el programa sin caducar:



    Estos 2, con el programa caducado:




    Espero instrucciones

    Saludos
    Citar  
     

  14. #14  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    Muy bien muy bien, me voy a ir todo el puente, así que te lo voy a explicar de manera que espero que entiendas..

    Bien sabemos que es un MessageBoxA ok?, es decir, la clásica ventana xD, sólamente que te indiqué un método para que te funcione con todo tipo de ventanas (por si algun dia te dedides a crackear ).

    el caso es que mira, te lo diré por pasos:

    1.- le das a alt + c (una vez estes en ese punto donde le diste a alt + k).
    2.- presionas ctrl +g y escribes "MessageBoxA" y pulsas enter.
    3.- buscas el RETN más cercano.

    7E3D058A > 8BFF mov edi,edi
    7E3D058C 55 push ebp
    7E3D058D 8BEC mov ebp,esp
    7E3D058F 833D BC043F7E 00 cmp dword ptr ds:[7E3F04BC],0
    7E3D0596 74 24 je short USER32.7E3D05BC
    7E3D0598 64:A1 18000000 mov eax,fs:[18]
    7E3D059E 6A 00 push 0
    7E3D05A0 FF70 24 push dword ptr ds:[eax+24]
    7E3D05A3 68 240B3F7E push USER32.7E3F0B24
    7E3D05A8 FF15 C812397E call ds:[<&KERNEL32.InterlockedCompareExchange>; kernel32.InterlockedCompareExchange
    7E3D05AE 85C0 test eax,eax
    7E3D05B0 75 0A jnz short USER32.7E3D05BC
    7E3D05B2 C705 200B3F7E 01000000 mov dword ptr ds:[7E3F0B20],1
    7E3D05BC 6A 00 push 0
    7E3D05BE FF75 14 push dword ptr ss:[ebp+14]
    7E3D05C1 FF75 10 push dword ptr ss:[ebp+10]
    7E3D05C4 FF75 0C push dword ptr ss:[ebp+C]
    7E3D05C7 FF75 08 push dword ptr ss:[ebp+8]
    7E3D05CA E8 2D000000 call USER32.MessageBoxExA
    7E3D05CF 5D pop ebp
    7E3D05D0 C2 1000 retn 10
    4.- llevas la linea de seleccion hasta ahí y le das a F2 (ahi pondremos un BreakPoint cuando retorne del mensaje).
    5.- ACEPTAS EL MENSAJE QUE TE SALE, o bien el de los 30 dias o el otro que vi...
    6.- Cuando pare le das a F7 para ver donde te deja, en todo momento irás fijandote en el título del OllyDBG donde pone:

    [CPU - main thread, module USER32]

    (por ejemplo...).

    7.- de manera que quiero que vayas dando a CTRL + F9 y a F7 (Ejecutar hasta el siguiente RETN y F7 para retornar a la llamada hasta que llegues al módulo del .exe), pondrá module XXXXXX (nombre del exe ej: xxxxxx.exe).
    8.- una vez llegues ahí analizas el código con CTRL + A.
    9.- te fijas en que encontraras algo así como codigo entre corchetes, me explico:

    7E3D058C /. 55 push ebp
    7E3D058D |. 8BEC mov ebp,esp
    7E3D058F |. 833D BC043F7E 00 cmp dword ptr ds:[7E3F04BC],0
    7E3D0596 |. 74 24 je short USER32.7E3D05BC
    7E3D0598 |. 64:A1 18000000 mov eax,fs:[18]
    7E3D059E |. 6A 00 push 0
    7E3D05A0 |. FF70 24 push dword ptr ds:[eax+24]
    7E3D05A3 |. 68 240B3F7E push USER32.7E3F0B24
    7E3D05A8 |. FF15 C812397E call ds:[<&KERNEL32.InterlockedCompareExchange>; kernel32.InterlockedCompareExchange
    7E3D05AE |. 85C0 test eax,eax
    7E3D05B0 |. 75 0A jnz short USER32.7E3D05BC
    7E3D05B2 |. C705 200B3F7E 0100000>mov dword ptr ds:[7E3F0B20],1
    7E3D05BC |> 6A 00 push 0 ; /LanguageID = 0 (LANG_NEUTRAL)
    7E3D05BE |. FF75 14 push [arg.4] ; |Style
    7E3D05C1 |. FF75 10 push [arg.3] ; |Title
    7E3D05C4 |. FF75 0C push [arg.2] ; |Text
    7E3D05C7 |. FF75 08 push [arg.1] ; |hOwner
    7E3D05CA |. E8 2D000000 call USER32.MessageBoxExA ; \MessageBoxExA
    7E3D05CF |. 5D pop ebp
    7E3D05D0 \. C2 1000 retn 10
    si te fijas el corchete empieza en el primer push y acaba en el retn.

    así que tu imagina que estas a mitad del corchete, vale, pues lo que tienes que hacer es ir al principio y ver si lo llaman muchos (CTRL + R), si es llamado por muchos será una rutina genérica, y lo que queremos es ir más arriba, sin embargo, si ves que ahí mismo ya ves algo así:

    push 0 ; /LanguageID = 0 (LANG_NEUTRAL)
    push [arg.4] ; |Style MB_OK
    push [arg.3] ; |Title 'Velazquez'
    push [arg.2] ; |Text 'si quiere seguir disponiendo de 3000...'
    push [arg.1] ; |hOwner
    call USER32.MessageBoxExA ; \MessageBoxExA

    es un ejemplo, pero es para que veas que si ves cuando analizas que APUNTA hacia el TEXTO, y no hacia un sitio sin mas, es que el mensaje raiz está ahí, es decir, es individual y siempre ejecutará el mismo texto, no se utiliza para ejecutar ventanas con diferente texto.

    De cualquiera de las dos maneras cuando encuentres el call del mensaje, si no fuese así irias retornando hasta ver una especie de:

    push 400000 'Texto del mensaje'
    push 4343434 'titulo del mensaje'
    call xxxxxxxx

    quiero decir que si subes aunque no lo veas llamando directamente a MessageBoxA a la rutina ya le pasa las string.

    Cuando encuentres esa zona tienes que buscar un salto que evita esa zona, es decir, puedes encontrarte algo así.. (un ejemplo):

    cmp eax, 1E
    JBE Fuera
    push titulo
    push texto
    call mensaje
    JMP RETN
    Fuera:
    Sigues con el programa .

    lo que te e explicado aquí es para que saltes nada mas eso, cuando venga del puente te explicaré como sacar un byte con el que registrarás todo, ya que vas a estar todo el puente probando xD, te adelanto que tienes que ver que byte es el que hace que salte esa zona o no, y si es uno de tiempo (un jbe) no te fijes en el, busca un booleano (jnz) o (je) que suelen preceder de comparaciones tipo:

    mov eax, byte ptr ds:[401234] (BYTE DE REGISTRO)
    cmp al, 1
    je REGISTRADO

    eso es muy común, o ver algo así:

    call xxxxxx
    test eax, eax
    je REGISTRADO

    entonces entras al call y haces que siempre devuelva en eax 1 (veras que al call lo llaman entre 2 a 8 zonas, (por regla general), si tiene una sola limitacion (aunque me extraña porque ya solo con el about necesita 2 zonas tendria 1.

    Se que puede sonar dificil, pero intenta entender lo que he dicho, FELIZ PUENTE.

    Salu2 ...
    Shaddy - "One Byte CrackinG"
    "In the deepest of the darkness, you will be able to contemplate
    the shadow of the light"
    Citar  
     

  15. #15  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Menos mal que no me voy de puente, por que me has dejao deberes como pa no aburrirme, ver si soy un alumno aplicao y te saco algo en claro hasta que vuelvas.
    Un saludo y buen puente.
    Citar  
     

  16. #16  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    ok! espero volver y ver los avances!
    Shaddy - "One Byte CrackinG"
    "In the deepest of the darkness, you will be able to contemplate
    the shadow of the light"
    Citar  
     

  17. #17  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Cita Iniciado por n0debytes Ver mensaje
    ok! espero volver y ver los avances!
    Buenas n0debytes;
    Me parece que no me estoy enterando bien del tema , no me sale por ningun lado el texto del mensaje, lo mas parecido que encuentro a lo que me pones es esto:

    005B0961 /$ 55 PUSH EBP
    005B0962 |. 8BEC MOV EBP,ESP
    005B0964 |. 81EC 14010000 SUB ESP,114
    005B096A |. 53 PUSH EBX
    005B096B |. 56 PUSH ESI
    005B096C |. 57 PUSH EDI
    005B096D |. 33DB XOR EBX,EBX
    005B096F |. 8BF9 MOV EDI,ECX
    005B0971 |. 53 PUSH EBX
    005B0972 |. 897D F0 MOV DWORD PTR SS:[EBP-10],EDI
    005B0975 |. E8 B9FFFFFF CALL zeus33.005B0933
    005B097A |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
    005B097D |. 50 PUSH EAX
    005B097E |. 53 PUSH EBX
    005B097F |. E8 55010000 CALL zeus33.005B0AD9
    005B0984 |. 33F6 XOR ESI,ESI
    005B0986 |. 3BC3 CMP EAX,EBX
    005B0988 |. 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX
    005B098B |. 74 18 JE SHORT zeus33.005B09A5
    005B098D |. 53 PUSH EBX ; /lParam
    005B098E |. 53 PUSH EBX ; |wParam
    005B098F |. 68 76030000 PUSH 376 ; |Message = MSG(376)
    005B0994 |. FF75 FC PUSH DWORD PTR SS:[EBP-4] ; |hWnd
    005B0997 |. FF15 B8C75E00 CALL DWORD PTR DS:[<&USER32.SendMessageA>] ; \SendMessageA
    005B099D |. 3BC3 CMP EAX,EBX
    005B099F |. 74 04 JE SHORT zeus33.005B09A5
    005B09A1 |. 8BF0 MOV ESI,EAX
    005B09A3 |. EB 0A JMP SHORT zeus33.005B09AF
    005B09A5 |> 3BFB CMP EDI,EBX
    005B09A7 |. 74 06 JE SHORT zeus33.005B09AF
    005B09A9 |. 8DB7 9C000000 LEA ESI,DWORD PTR DS:[EDI+9C]
    005B09AF |> 3BF3 CMP ESI,EBX
    005B09B1 |. 895D F8 MOV DWORD PTR SS:[EBP-8],EBX
    005B09B4 |. 74 13 JE SHORT zeus33.005B09C9
    005B09B6 |. 8B06 MOV EAX,DWORD PTR DS:[ESI]
    005B09B8 |. 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX
    005B09BB |. 8B45 10 MOV EAX,DWORD PTR SS:[EBP+10]
    005B09BE |. 3BC3 CMP EAX,EBX
    005B09C0 |. 74 07 JE SHORT zeus33.005B09C9
    005B09C2 |. 05 00000300 ADD EAX,30000
    005B09C7 |. 8906 MOV DWORD PTR DS:[ESI],EAX
    005B09C9 |> 8B5D 0C MOV EBX,DWORD PTR SS:[EBP+C]
    005B09CC |. F6C3 F0 TEST BL,0F0
    005B09CF |. 75 17 JNZ SHORT zeus33.005B09E8
    005B09D1 |. 8BC3 MOV EAX,EBX
    005B09D3 |. 83E0 0F AND EAX,0F
    005B09D6 |. 83F8 01 CMP EAX,1
    005B09D9 |. 76 0A JBE SHORT zeus33.005B09E5
    005B09DB |. 83F8 02 CMP EAX,2
    005B09DE |. 76 08 JBE SHORT zeus33.005B09E8
    005B09E0 |. 83F8 04 CMP EAX,4
    005B09E3 |. 77 03 JA SHORT zeus33.005B09E8
    005B09E5 |> 83CB 30 OR EBX,30
    005B09E8 |> 85FF TEST EDI,EDI
    005B09EA |. 74 05 JE SHORT zeus33.005B09F1
    005B09EC |. 8B7F 78 MOV EDI,DWORD PTR DS:[EDI+78]
    005B09EF |. EB 1A JMP SHORT zeus33.005B0A0B
    005B09F1 |> 8D85 ECFEFFFF LEA EAX,DWORD PTR SS:[EBP-114]
    005B09F7 |. 68 04010000 PUSH 104 ; /BufSize = 104 (260.)
    005B09FC |. 50 PUSH EAX ; |PathBuffer
    005B09FD |. 6A 00 PUSH 0 ; |hModule = NULL
    005B09FF |. 8DBD ECFEFFFF LEA EDI,DWORD PTR SS:[EBP-114] ; |
    005B0A05 |. FF15 68C45E00 CALL DWORD PTR DS:[<&KERNEL32.GetModuleFileNameA>] ; \GetModuleFileNameA
    005B0A0B |> 53 PUSH EBX ; /Style
    005B0A0C |. 57 PUSH EDI ; |Title
    005B0A0D |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |Text
    005B0A10 |. FF75 F4 PUSH DWORD PTR SS:[EBP-C] ; |hOwner
    005B0A13 |. FF15 8CC75E00 CALL DWORD PTR DS:[<&USER32.MessageBoxA>] ; \MessageBoxA
    005B0A19 |. 85F6 TEST ESI,ESI ; zeus33.0065767C
    005B0A1B |. 8BF8 MOV EDI,EAX
    005B0A1D |. 74 05 JE SHORT zeus33.005B0A24
    005B0A1F |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
    005B0A22 |. 8906 MOV DWORD PTR DS:[ESI],EAX
    005B0A24 |> 837D FC 00 CMP DWORD PTR SS:[EBP-4],0
    005B0A28 |. 74 0B JE SHORT zeus33.005B0A35
    005B0A2A |. 6A 01 PUSH 1 ; /Enable = TRUE
    005B0A2C |. FF75 FC PUSH DWORD PTR SS:[EBP-4] ; |hWnd
    005B0A2F |. FF15 B8C55E00 CALL DWORD PTR DS:[<&USER32.EnableWindow>] ; \EnableWindow
    005B0A35 |> 8B4D F0 MOV ECX,DWORD PTR SS:[EBP-10]
    005B0A38 |. 6A 01 PUSH 1
    005B0A3A |. E8 F4FEFFFF CALL zeus33.005B0933
    005B0A3F |. 8BC7 MOV EAX,EDI
    005B0A41 |. 5F POP EDI
    005B0A42 |. 5E POP ESI
    005B0A43 |. 5B POP EBX
    005B0A44 |. C9 LEAVE
    005B0A45 \. C2 0C00 RETN 0C

    He seguido los pasos 1000 veces, pero nada, algo debo de estar haciendo mal.
    A ver si me lo puedes explicar como si no tubiera ni idea de lo que estoy haciendo, que es exactamente lo que pasa .
    Espero instrucciones
    Un saludo
    Citar  
     

  18. #18  
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    39
    Descargas
    0
    Uploads
    0
    tranquilo tranquilo no te alarmes , bueno según "veo" ese es el Mensaje que te lanza, y según se ve claramente es un MessageBox "RUTINARIO", quiero decir que para todos los mensajes del programa llamará a esa zona.

    Por lo tanto no es esa zona la que nos interesa.

    Para confirmartelo si vas a 005B0961 te darás cuenta que en la ventanita de información (la central del margen izquierda, entre el código y la ventana del dump).

    Te dira algo así "called from: xxxxxxx,xxxxxx,xxxxxx" y todas las X que pongo yo serán direcciones, y verás que habrá como xD, qeu se yo, 15 como minimo (imagino..).

    Eso nos re-confirma que es llamado por miles de sitios, así que esa zona no interesa, tienes que ir al retn de 005B0A45 o bien línea a linea con F8, o bien con la combinación de teclas CTRL + F9 (Ejecutar hasta el siguiente RETN), así una vez llegues ahí, le das a F7 (ejecutar esa instruccion y retornar a quien nos llamó), y ver así QUIEN llamo al MENSAJE, porque posiblemente ahi esté la cuestión.

    Intentalo.

    Salu2..

    P.D: me fijé que tu OllyDBG es un poco... "virgen", para lo que lo vas a usar no te diré que uses el que yo utilizo que pesa como 50 Mb, pero hice una versión [k]portable[/k] que pesa 7.76MB que tiene todo lo básico para empezar y lo verás MUCHO MEJOR. Hazme caso . No necesita configurarse en absoluto. viene totalmente preparado. El link:

    http://www.savefile.com/files/1244843
    Shaddy - "One Byte CrackinG"
    "In the deepest of the darkness, you will be able to contemplate
    the shadow of the light"
    Citar  
     

  19. #19  
    Iniciado
    Fecha de ingreso
    Nov 2007
    Mensajes
    9
    Descargas
    0
    Uploads
    0
    Cita Iniciado por n0debytes Ver mensaje
    tranquilo tranquilo no te alarmes , bueno según "veo" ese es el Mensaje que te lanza, y según se ve claramente es un MessageBox "RUTINARIO", quiero decir que para todos los mensajes del programa llamará a esa zona.

    Por lo tanto no es esa zona la que nos interesa.

    Para confirmartelo si vas a 005B0961 te darás cuenta que en la ventanita de información (la central del margen izquierda, entre el código y la ventana del dump).

    Te dira algo así "called from: xxxxxxx,xxxxxx,xxxxxx" y todas las X que pongo yo serán direcciones, y verás que habrá como xD, qeu se yo, 15 como minimo (imagino..).

    Eso nos re-confirma que es llamado por miles de sitios, así que esa zona no interesa, tienes que ir al retn de 005B0A45 o bien línea a linea con F8, o bien con la combinación de teclas CTRL + F9 (Ejecutar hasta el siguiente RETN), así una vez llegues ahí, le das a F7 (ejecutar esa instruccion y retornar a quien nos llamó), y ver así QUIEN llamo al MENSAJE, porque posiblemente ahi esté la cuestión.

    Intentalo.

    Salu2..

    P.D: me fijé que tu OllyDBG es un poco... "virgen", para lo que lo vas a usar no te diré que uses el que yo utilizo que pesa como 50 Mb, pero hice una versión [k]portable[/k] que pesa 7.76MB que tiene todo lo básico para empezar y lo verás MUCHO MEJOR. Hazme caso . No necesita configurarse en absoluto. viene totalmente preparado. El link:

    http://www.savefile.com/files/1244843


    Buenas;
    Tu Olly, no me funciona, no se porqué al darle ctrl+f9 o f7 no hace absolutamente nada.
    Bueno, lo he hecho con el de siempre y al ir a 005B0A45 con ctrl+f9 y despues f7, me lleva hasta aquí:

    005B0A6A EB 10 JMP SHORT zeus33.005B0A7C

    Haí ya se vé algo o hay que seguir buscando?

    SALU2
    Citar  
     

  20. #20  
    Medio
    Fecha de ingreso
    Aug 2007
    Ubicación
    AQP Peru
    Mensajes
    76
    Descargas
    12
    Uploads
    0
    Saludos,

    Wao "n0debytes", le estas dando duro trabajo, al pobre "makokillo" jaja,

    Segun entendi lo que le quieres dar a conocer a "makokillo" es que para que el programa ese, muestre un mensaje de esos que makokillo puso, se hace un llamado a MessageBoxA, y lo que queres dar a entender es saber de donde fue llamado, para ver como poder evitarlo:

    guao esa manera de ATTACH no me la sabia, haber si haces un mini tuto de los usos o algo asi, por que yo me estoy inicianddo en esto del CRACKING, y no me la se...

    Bueno para ayudar a makokillo , tengo otro metodo mas sencillo, mira makokillo lo que tenes que hacer para crackear el programa es, abrirlo en olly cuando lo tengas desensamblado, haces CONTROL + N, y asi te mostraran toodas las llamadas a mas APIS como MessageBoxA, ahora ally busca la MessageBoxA, (podes teclear messageboxa en la misma pantalla y auntomaticamente se iran mostrando las conicidencias) una ves ubicada hasle click derecho y dale SET BREAK POINT ON EVERY REFERENCE, luego presionas F9 para correr el programa, y parara justo antes de mostrar un CUADRITO de esos que hace la MessageBoxA,
    verificas que sea el que quieres ubicar, y en la parte STACK del olly que como sabes se divide en 5 partes, la mas grande la de la izquierda arriva, es la del DESENSAMBLADO, la que esta intermedia, inmediatamente abajo del de DESENSAMBLADO esta la de INFORMACION UTIL, y inmediatamnete mas abajo de esta esta el DUMP,y a la izquierda del DUMP esta el STACK, que quiero que ubiques, aquie te aparecera algo asi: "RETURN TO xxxxxx ..."

    Bueno esto es donde va retornar el programa despues de mostrar el MessageBoxA con el fatidico cartelito, le haces ENTER a esta line en el STACk y llegaras justo a la proxima linea a ejecutar luego de la MessageBoxA, y por ende veras justo encima de esta linea la llamada a MessageBoxA, con el fatico codigo que te mostro.

    Ahora tendras que ver como llega a llamar a esa MessageBoxA y como evitarlo.

    Segun veo aqui ya lo hallaste, jeje:

    005B0A0B |> 53 PUSH EBX ; /Style
    005B0A0C |. 57 PUSH EDI ; |Title
    005B0A0D |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; |Text
    005B0A10 |. FF75 F4 PUSH DWORD PTR SS:[EBP-C] ; |hOwner
    005B0A13 |. FF15 8CC75E00 CALL DWORD PTR DS:[<&USER32.MessageBoxA>] ; \MessageBoxA
    005B0A19 |. 85F6 TEST ESI,ESI ; zeus33.0065767C

    desde 005B0A0B a 005B0A10 veras que se estan podiendo los PARAMETROS para llamar a MessageBoxA en 005B0A13, veras que se estan declarando el ESTILO, EL TITULO, EL TEXTO, Y EL MANEJADOR DE VENTANA PADRE, y luego con todo esto declarado llama MessageBoxA, para que apartir de esto muestro el mensaje.

    Debes fijarte en el TITULO, y TEXTO, haber si son los que queres. y deberas de ver de donde los saca y como los saca, por ejemplo aqui, en 005B0A0B hace un
    push EBX que sera el estilo, entonces EBX apunta al estilo a usar,
    005B0A0C hace un push edi, entonces edi apunta al titulo a usar...

    Ahora si lo notais en 005B0A0B |> 53 PUSH EBX ; /Style, vereis ese ">" que indica que a ocurrido un salto que nos a conducido hacia aqui, entonces si sabemos desde donde salto aqui a mostrar el CARTEL MALO, y haciendo que no salte para evitar que se muestre el CARTEL MALO.

    Entonces si hacemos click aqui en 005B0A0B, veremos en INFORMACION UTIL, desde donde a saltado, y vamos a esa direccion o direcciones, haciendole click derecho en INFORMACION UTIL y lleno a dichas direciiones y ally examinar el codigo.

    Entonces podemos poner un BREAKPONIT normal en esas direcciones si son mas de una, simplemente haciendole un click y presionando luego la tecla F2. Ahora reiniciamos con la combinacion "control + F2" y luego lo volvemos a correr con F9
    y parara en nuestro BREAKPOINT normal, justo antes de ir a saltar a mostrarnos el cartel MALO.

    Que curioso ya encontre una mira en :

    005B09EF |. EB 1A JMP SHORT zeus33.005B0A0B

    ves esto es una salto directo a 005B0A0B donde esta el CARTEL MALO, podriamos hacer que nunca salte para mostrar el CARTEL MALO, nopeandolo, haciendole click a esa lienea con el JMP y presionando la tecla SPACE, borramos ese

    JMP SHORT zeus33.005B0A0B

    y escribimos NOP y presionamos ENTER, jaja con esto ya no mostrara el cartel malo,

    OJO esto anterior solo funcionaria si el salto al cartel malo es solo de
    005B09EF |. EB 1A JMP SHORT zeus33.005B0A0B
    y ademas si el nopeado no es detectado o que causo otros problemas,

    Cualquier duda aqui estamos.

    n0debytes haber si te animas a dar una pequeña explicacion de eso de ATTACH, para poder usarlo.....

    Hasta el VIERNES COMPAS.
    Citar  
     

Temas similares

  1. Ayuda eliminando restricion de 30 dias o 30 usos
    Por armacali en el foro INGENIERIA INVERSA
    Respuestas: 4
    Último mensaje: 22-03-2011, 18:03
  2. Eliminar "virus de los 30 dias"
    Por Osky en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 03-10-2009, 01:56
  3. Ya han pasado los 30 dias
    Por antitrust en el foro WINDOWS
    Respuestas: 2
    Último mensaje: 08-06-2009, 22:54
  4. Como quitar limitacion de 30 dias?
    Por franzzco en el foro INGENIERIA INVERSA
    Respuestas: 1
    Último mensaje: 31-10-2008, 20:36

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •