Professional Documents
Culture Documents
A decir verdad esta proteccin pinta para buena y dificil, no se que version
ser de crypkey la del programa del CD que tengo yo, porque el PEID no
detecta nada, lo mismo que el RDG, ya que el ejecutable no esta comprimido
pero la forma de trabajar de la proteccin complica las cosas
El programa al instalarse, paradjicamente nos instala un servicio el cual
podemos ver en la lista de SERVICIOS yendo a PANEL DE CONTROLHERRAMIENTAS ADMINISTRATIVAS-SERVICIOS.
Y si no se puede GUARDAR
Y los menues estn todos deshabilitados o sea no sirve para nada el pobre
jeje.
Volvamos a arrancarlo a ver si tiene para poder insertar algn numero para
registrar o algo asi.
Bueno tenemos para ingresar un numero de serie, veamos pongamos uno falso
Bueno creo que todos nos salimos de la vaina para usar el OLLYDBG aqu y
ver si se puede ver algo tratemos de atachear el OLLY a ver que pasa.
Bueno no nos deja atachear, porque ser esto, tendr el servicio algo que ver
apagumoslo a ver que pasa.
Bueno no es cosa del servicio miremos la lista de procesos a ver que vemos
Vemos que cuando queremos usar el OLLY en ese proceso se queda como
colgado
LO ATACHEA SIN PROBLEMAS y vemos que corre sin crear los temporales
malditos, pues cerrmoslo y abramos este ejecutable directamente en OLLY.
Bueno corre limitado por supuesto pero nos deja debuggearlo, miremos que se
ve entre las strings referentes
Pues salen miles de strings veamos si estn las de los carteles que nos
aparecieron hasta ahora.
Bueno esto es una muestra, estn todos las strings importantes, as que el
trabajo ahora se reduce a parchear el programa para obligarlo a que corra
veamos si podemos hacer esto y que quede bien.
Pongo un BP MessageBoxA y corro desde el inicio el ejecutable en el escritorio
Que es el mismo lugar que antes por lo que es una rutina general para
cualquier cartel que quiere mostrar, as que lleguemos hasta el ret con
EXECUTE TILL RETURN.
Por lo tanto estbamos dentro del call anterior que es la rutina general para
mostrar mensajes estuvimos bien en no parchearla dentro si no nunca nos
mostrara mas mensajes y quedaremos sin saber lo que el programa nos esta
contando de lo que va ocurriendo.
All nos sale el otro cartelito, como sabamos luego de volver de la api y hacer
execute tiil return estamos aqu
Como ese
80000000
Dejo el BP en el primer salto y doy RUN veo que arranca el programa pero
cuando voy a LICENSE-CURRENT LICENSE vuelve a parar all, bueno lo hago
saltar nuevamente
Cambio la palabra LEVEL 0 por OMNI SHOOT jeje, ser que all compara el
nivel de autorizacin del software? Ese cero que machaco que pasara si lo
obligo a poner 4 por ejemplo.
Vemos all que algo tiene que ver jua jua ahora puso LEVEL 4 jaja, miremos
donde esta la string SOFT-KEY Not Authorized (CONTACT SIS).
Veo que debajo estn los distintos mensajes de distintos tipos de licencia
Si sigo traceando
Veo que ese salto evita los carteles del tipo de licencia que sobrescriben lo
anterior, as que lo modificare para que vaya a UNLIMITED.
Como vi de donde leyo el valor de EAX, con este parche pongo EAX a cero y lo
guardo en el lugar de donde lo haba ledo, luego lo fuerzo a saltar je-
Vemos que hay un call que verifica si estas licenciado y si no hay varios partes
del programa que te tiran a NOT LICENSED pongamos un BP en dichos calles
Vemos que es un triste call que devuelve uno o cero veamos traceemos
All va a ir a poner EAX a cero puedo borrar ese XOR EAX,EAX a ver que pasa
o puedo cambiar el salto para que vaya a MOV EAX,.1 y regrese de all
probemos.