| |
| |||||||
| Programacion Pregunta, consulta o ayuda a resolver los problemas o incógnitas que tengan los demás miembros de la comunidad sobre programación en general. |
| Hola Invitado! Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando?  Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA | Registrarse Ahora |
 Cracker un Software con OllyDBParticipa en el tema Cracker un Software con OllyDB en el foro Programacion. |
Temas Similares | ||||
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ashley Tisdale - First Time with Cracker Jack'D event in NYC 5/15/13 | ERIC DRAVEN | Fotos y Modelos | 3 | 16-05-2013 22:05:09 |
| Vault Cracker The Last Safe v1.02 Final | vuong87 | Juegos y Consolas | 2 | 27-06-2010 11:41:05 |
| Vault Cracker The Last Safe v1.02 Final | dangzupu | Juegos y Consolas | 0 | 26-06-2010 14:53:04 |
| Paragon System Upgrade Utilities 2010 ISO Cracker [Multi] | ZooKi | Computadores | 0 | 25-05-2010 00:20:10 |
| Cracker revela cifras del gobierno y bancos de Letonia | PERSEO | Noticias Tecnologicas | 0 | 02-03-2010 09:07:45 |
 |
, 12:15:47
| #1 | |||
| Usuario Expulsado Denunciante Notable  |  Cracker un Software con OllyDB
Calificación: de
5,00
 Descarga el instalador de "mIRC32" desde:
Navega hasta el directorio donde quedó instalado el ejecutable de la aplicación y crea una copia de resguardo (por si los cambios que haremos dañan el ejecutable) Corre OllyDbg y abre el ejecutable de mIRC32. Córrelo desde OllyDbg. Cierra la ventanita de configuración que abre mIRC para que puedas ir al menú “Help” (en mIRC) y escoger “Register..”. . Entra palabras memorables (para ti) en los espacios de “Full Name” y “Registration Code”. Queremos encontrar cuál es la función que determina si una clave es válida. Comenzamos por investigar dónde en memoria quedaron guardadas las palabras que escribimos en la ventana de inscripción. Abre la ventana de Memoria (botón azul con la letra ‘M’) y realiza una búsqueda por la palabra que usaste para el nombre o código. Cuando encuentres la palabra. Marca el comienzo de la palabra en la ventana de memoria y haz right-click y escoge la opción “Breakpoint - Hardware, on access - byte”. Regresa al programa y accede de nuevo la ventanita de register. Al entrar la información y dar click al botón de Register debes obtener la ventana de OllyDbg avisando que ha llegado a un breakpoint. Debes notar que la ventana de CPU dice que el programa ha sido detenido en el módulo ntdll. Esto quiere decir que el programa mIRC32 invocó alguna de las funciones de la librería ntdll para que esta se hiciera cargo de leer y escribir el contenido de los textboxes. Ya que no necesitamos el breakpoint, vamos a eliminarlo. Haz “Debug - Hardware breakpoints” y elimínalo. No nos interesa entender el código de la función de ntdll si no averiguar qué destino corren los datos que se leen de los textboxes. Por esto, escoje “Debug - Execute till user code” hasta que la ventana de CPU diga “main thread, module mirc32”. Observa las instrucciones alrededor de donde está detenido el programa. ?Qué función fue la que se invocó para leer los textboxes? Ahora observa unas cuantas instrucciones más abajo donde se colocan como parámetro los strings leídos antes de invocar a cierta función. ?Qué tal si esa es la función que valida los códigos? Anota la dirección de ese CALL y averigua lo que está devolviendo. Recomiendo que hagas step a través de las instrucciones. Ten en cuenta lo que devuelve la llamada para que hagas que el programa evite la ruta normal (por ejemplo, si el valor devuelto es 0 y esto hace que se brinque, debes hacer que no brinque). Cambia la(s) instruccion(es) necesaria(s) para que el programa esquivé la ruta del dolor. Luego de cambiarla(s) debes dar run (más de una vez?). Eventualmente, si has hecho todo bien veras....  Descarga algún editor de hex para windows para que hagas el cambio permanente. aca les dejo el programa OllyDB y el programa editor hexadecimal puede usar el que deje en la otra
Nota: el programa OllyDB es 100% portable le hacen clic al icono y lo usan.. no hace falta instalarlo hasta lo pueden ejecutar desde un pendrivers...  Última edición por gato98; 30-06-2021 a las 12:28:08 | |||
|  |
 |
Twittear Seguir a @denunciando
|
    | |
 No Calculado | #1.5 | |||||||||||||||
| SponSor  |  Re: Cracker un Software con OllyDB
| |||||||||||||||
 | ||||||||||||||||
|
| Etiquetas |
| cracker, ollydb, software |
| |
1Me Gusta
