Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 11:39:04
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Ingenieria Inversa (Moderador: |Shadow|)  |  Tema: Atacascado con odbg sacando serial programa "Artisteer" 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Atacascado con odbg sacando serial programa "Artisteer"  (Leído 141 veces)
p3n3
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil Email
« en: Octubre 09, 2008, 02:52:15 »
Buenas, estoy intentando sacar un serial del programa Artisteer. Este programa es un editor de temas para wordpress que me hace falta. La versión definitiva ha sido liberada en septiembre, por lo tanto aun es pronto para que haya algún crack/serial o al menos yo no lo encuentro, y me he decidido a sacarlo yo mismo  Grin. A pesar de que empiezo desde 0, aprendo leyendo y haciendo caso a lo que me digais vosotros (pero sin darme el trabajo hecho). Ya que quiero obtener mi propia satisfacción de poder decir: LO HICE, FUI CAPÁZ! xD


Bien, primero abro el Peid y me dice que está en Microsoft Visual C++ 6.0 [Overlay]

A continuación abro el w32dasm y echo un vistazo a String Data References y busco la línea en la que viene el error de registro. Hago doble click y me lleva al push (00430190) el cual copio.




Posteriormente abro el odbg, hago Control+G y pego (00430190). El cual me lleva a la línea de error. Ahora pongo un breakpoint.



Según he leido en algunos tutoriales ahora debería pulsar F9 y poner un user y password. Pero me salta el desinstalador y por tanto no sé seguir  :-\

Aquí os pongo el tipo de sintaxis que pide el serial del programa:





A ver si alguien me echa un cable, que estoy bastante perdido y desesperado, y me hace mucha falta este serial. Gracias.
En línea
|Shadow|
Dein Nulls
Moderadores
Colaborador
*****
Desconectado Desconectado

Mensajes: 915


Fucking mnemonic c0d1n6!

shadow@el-hacker.org
Ver Perfil Email
« Respuesta #1 en: Octubre 09, 2008, 05:36:09 »
Ok, primero que todo, NO agas algo lo cual no sabes porque lo aces.

Al poner el breakpoint en 00430190 le estas diciendo al Olly q cuando llege alli pare, al poner F9 le dices al Olly que corra el programa, si no cayo en el BP procura esto:

-Estudia lo que pasa cuando pones cualquier serial (el mensaje de error que sale)

-Esta info buscala con el Olly en lugar de usar el W32 (puedes ver las strings con el Olly)

-Busca referencias de BP usados para VC++ (para todo esto antes tienes que estudiar como se comporta el programa)




Podrias mandar un screenshot con el mensaje de error que sale al introducir valores incorrectos?

Saludos!
En línea


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Reglamento del Foro
     Linux  Registered User #473016
p3n3
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil Email
« Respuesta #2 en: Octubre 10, 2008, 03:08:08 »
Ante todo, muchas gracias por contestar Smiley. Como ya dije, he empezado de 0, y me ha costado horrores encontrar la opción para ver las strings xD. Pero ahora ya sé como se hace. Una vez dentro, pulso botón derecho y "Search for text" y pongo la palabra registration le doy a buscar. Pero no me encuentra nada, o puede que haga algo mal. Ando algo perdido xD. No sé como empezar/continuar :\

PD:El mensaje que me da cuando meto un serial inválido es este.
« Última modificación: Octubre 10, 2008, 03:56:00 por p3n3 » En línea
alesteir
Visitante
« Respuesta #3 en: Octubre 10, 2008, 05:19:00 »
No siempre la validación se hace dentro del programa mismo, a veces e suelen llamar dlls o apis especiales que lo hacen, a parte de ver en las strings, se deben saber que tipo de apis son llamadas desde el programa, para ello con "search for name in all modules", sin embargo para ser el primer crack que intentas se ve que has escogido un programa complicado para ello, no te desanimes, debes seguir bien los mensajes eso es lo importante poder hacer correctamente los breakpoints y ver en donde es que se maneja el serial y su comprobación. Y eso de buscar la palabra registration no creo que te funcione!

Te digo esto. Los programas hechos en c++ se pueden implementar de mecanismos que hacen tediosa la tarea de crackear!

Voy a ver si busco el programa y le hecho un veo a ver en que se te puede ayudar, no significa que te vaya a sacar el serial, eso lo debes hacer tu!
« Última modificación: Octubre 11, 2008, 07:35:16 por Alesteir » En línea
p3n3
Miembro
*****
Desconectado Desconectado

Mensajes: 21


Ver Perfil Email
« Respuesta #4 en: Octubre 10, 2008, 06:55:23 »
Gracias Alesteir, esta noche sigo mirando *_*
En línea
alesteir
Visitante
« Respuesta #5 en: Octubre 11, 2008, 03:57:10 »
Te digo lo vas a tener difícil con ese programa amiguin (que nick el que tienes, jajajajajaja)

However, impossible is nothing!

Iniicias con el olly, todo normal (después de darle varias veces a Shift +f9), entonces te deben salir las opciones iniciales, entre ellas Activate:



Alli debes poner un breakpoint, introduces cualquier numero: 987654321



pero antes de validarlo te pones a buscar las dlls activas -> search fo names --> all modules :



Despues de hacer un tasklist /m > c:\DllsProgs.txt para saber que dlls carga el Artesteer lo abres y buscas la palabra artesteer -por cierto la interfaz es igualita a la del oficce 2007-



Entonces si validas el serial te aparece la ventana que dice que el serial no es autentico, si te fijas hay una casilla para auto-activar el programa a través de internet (creo que de alguna forma te puedes aprovechar de ello también):



Y si no mírate las referencias de texto, mira en donde te remarque, y unas lineas mas abajo hay mas cosas que te sirven :



En fin el programa es de dedicarle tiempo, solo pude un rato yeso fue lo que vi por encima no mas, también esta la otra manera de activarlo, y es ya corriendo el programa:



Que por cierto se nota que para la activación recurre a un programa externo, si ves en la anterior imagen la librería que carga: MSACM32.dll, también pásate por la carpeta del programa y veras estos archivo ejecutables .cmd:



Tambien te doy otra pista Mscoree.dll:



Pues por el momento ni que mas decir, solo que tienes de donde agarrarte para investigar y estudiar esto de la ingeniería inversa y el cracking; pero sobre todo debes tener mucha paciencia y dedicación, ya que esto no va a ser fácil, yo aquí te he dado solo una guía, después le echo otro veo al programa !
« Última modificación: Octubre 11, 2008, 07:42:21 por Alesteir » En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Ingenieria Inversa (Moderador: |Shadow|)  |  Tema: Atacascado con odbg sacando serial programa "Artisteer" « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC