Reversing help

[Garrett]

weilà!!

allora sto cercando di reversare un programmino vecchio vecchio ke kiede email e serial....

e quindi trovato con olly qualcs di interessante....

non riesco + ad andare avanti perchè non so cosa fare.....heeeeeeeeeelp vi prego :cry1::cry1::cry1:

 

[Whivel]

prva a noppare l'istruziona a 429ADD

 

[Garrett]

nn funge :cry1::cry1::cry1::cry1:

 

[ctrl_alt_canc]

ma lol ovvio che nn funge....nn puoi noppare la stringa testuale nn ha senso,...devi cercare la routine di controllo che viene richiamata dalla pressione del tasto "OK"...una volta fatto,in giro pe ril codice dovresti trovare un salto condizionato (generalmente je,o jne) il quale controlla la correttezza del seriale.

Qnd lo hai trovato,invertilo. intanto trovalo. magari dimmi che programma è cosi posso scaricarlo e vedere...

Cmq questo è lo spirito giusto

---

Ah per cominciare è protetto da UPX...unpakkalo se no nn puoi lavorarci

LEGGI LA MIA GUIDA BENE ALMENO XD

 

[Chuzz]

ahem, come hai capito che è packato?!?

comunque la soluzione si vede dallo screen, se guardi un po' più in alto trovi il messagebox con thanks for registration) con appena prima un je

 

[ctrl_alt_canc]

pakkato? pazzo inizia con pushad e le section table sono rinominate da UPX1 e UPX2 in nulla per confondere upx in fase di unpaking

 

[Whivel]

ma lol ovvio che nn funge....nn puoi noppare la stringa testuale nn ha senso,...devi cercare la routine di controllo che viene richiamata dalla pressione del tasto "OK"...una volta fatto,in giro pe ril codice dovresti trovare un salto condizionato (generalmente je,o jne) il quale controlla la correttezza del seriale.

Qnd lo hai trovato,invertilo. intanto trovalo. magari dimmi che programma è cosi posso scaricarlo e vedere...

Cmq questo è lo spirito giusto

---

Ah per cominciare è protetto da UPX...unpakkalo se no nn puoi lavorarci

LEGGI LA MIA GUIDA BENE ALMENO XD

---

noppare la stringa testuale? devi aver capito male.... quello noppa un salto
Il motivo per cui non funziona è che la modifica funziona dopo l'unpacking.... quindi riavviando il programma i byte vengono sostituiti

:EDIT: NON è packato.... l'ho appena scaricato (anche se è un'altra build)

---

oltre all'indirizzo che ho detto prima devi noppare tutte le istruzioni (appena sopra) dopo "CMP EAX, 405" e prima di "MOV ESI,DWORD PTR SS:[ESP+E8]"

 

[Garrett]

ma lol ovvio che nn funge....nn puoi noppare la stringa testuale nn ha senso,...devi cercare la routine di controllo che viene richiamata dalla pressione del tasto "OK"...una volta fatto,in giro pe ril codice dovresti trovare un salto condizionato (generalmente je,o jne) il quale controlla la correttezza del seriale.

Qnd lo hai trovato,invertilo. intanto trovalo. magari dimmi che programma è cosi posso scaricarlo e vedere...

Cmq questo è lo spirito giusto

---

Ah per cominciare è protetto da UPX...unpakkalo se no nn puoi lavorarci

LEGGI LA MIA GUIDA BENE ALMENO XD

---

ok farò come dici....ehm la tua guida l'ho scaricata....ora devo "SOLO" stamparla :grin1:

proverò e vi farò cnou!! :gasp1::gasp1::gasp1:

intanto grasias a tuttiiiii :shy1::shy1::shy1:

 

[Whivel]

cmq a me funziona..... l'ho crackato come ho detto

 

[ctrl_alt_canc]

ma lol ovvio che nn funge....nn puoi noppare la stringa testuale nn ha senso,...devi cercare la routine di controllo che viene richiamata dalla pressione del tasto "OK"...una volta fatto,in giro pe ril codice dovresti trovare un salto condizionato (generalmente je,o jne) il quale controlla la correttezza del seriale.

Qnd lo hai trovato,invertilo. intanto trovalo. magari dimmi che programma è cosi posso scaricarlo e vedere...

Cmq questo è lo spirito giusto

---

Ah per cominciare è protetto da UPX...unpakkalo se no nn puoi lavorarci

LEGGI LA MIA GUIDA BENE ALMENO XD

---

noppare la stringa testuale? devi aver capito male.... quello noppa un salto
Il motivo per cui non funziona è che la modifica funziona dopo l'unpacking.... quindi riavviando il programma i byte vengono sostituiti

:EDIT: NON è packato.... l'ho appena scaricato (anche se è un'altra build)

---

oltre all'indirizzo che ho detto prima devi noppare tutte le istruzioni (appena sopra) dopo "CMP EAX, 405" e prima di "MOV ESI,DWORD PTR SS:[ESP+E8]"

---

---

uhm...la mia versione è pakata...indiscutibilmente pakata! nn sono mica imbecille :slick1:

cmq hai ragione ho letto male l'offset a cui ti riferivi ora lo unpakko poi vi dico

ah,datemi il link da cui lo avete preso voi,che lo scarico anche unpakkato

 

[Garrett]

[size=xx-large]CE L'HO FATTAAAAAAAAAAAAAA


HO REVERSATO IL MIO PRIMO PROGRAMMAAAAAAAAAAAAAAAAAAAAAAAA[/size]


[size=xx-large]VI VOGLIO BENEEEEEEEEEEEEEEEEEEEEEEE RAGAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA[/size]


Stasera festoneeeeeeeeeeeeeeeeee:grin1::grin1::grin1::grin1::grin1::grin1::grin1::grin1::grin1::grin1:

 

[ctrl_alt_canc]

bè insomma qualche spintina la hai avuta...tuttavia LEGGITI quella fottuta guida...sul PC nn occore stamparla! nn è neppure tanto lunga...e se l0avessi letta avresti crakkato ad occhi chiusi sto programma

ah altra cosa...esercitati sui crack me va...

 

[Garrett]

bè insomma qualche spintina la hai avuta...tuttavia LEGGITI quella fottuta guida...sul PC nn occore stamparla! [size=x-large]nn è neppure tanto lunga[/size]...e se l0avessi letta avresti crakkato ad occhi chiusi sto programma

ah altra cosa...esercitati sui crack me va...

LOL!!! :slick1:

la stampo xk [size=x-large]se leggo le 92 pagine[/size] sul computer divento + idiotz di ql ke sono....già mi manca un desfo di vista in + se mi metto a leggere sul pc :crazy1:

ps: sono di vicenza ctrl_alt_canc :grin1:

 

[ctrl_alt_canc]

LOL di sicuro nn vengo ad insegnarti a casa XDXD

no cmq bravo abbiamo tt apprezzato l'impegno (anzi mi hanno stupito le risposte dei miei colleghi sopra)


per la guida...hai idea di qnt volte la ho riletta io? XDXD (Sul pc ovvio)

 

[Whivel]

Referente http://www.ivanview.com/PDF-to-Word-Converter-review256.html

(anzi mi hanno stupito le risposte dei miei colleghi sopra)

in che senso?
e soprattutto perchè?
LOL

 

[grantizzio]

Referente http://www.ivanview.com/PDF-to-Word-Converter-review256.html

(anzi mi hanno stupito le risposte dei miei colleghi sopra)

in che senso?
e soprattutto perchè?
LOL

siamo in due a chiedercelo.....compl garret

 

[Chuzz]

complimenti ora nache tu potrai dannare sul prossimo crackme di predator

 

[ctrl_alt_canc]

nel senso che nn cè mai nessuno nella sezione reversing...

 

[Whivel]

ah.... hai ragione... peccato perchè il reversing è come la programmazione, necessaria

@Chuzz
è difficile che riesca a fare ADESSO i crack di predator..... anche perchè questo era 1/10000000000000 più facile di quelli

 

[Predator]

son tornato dalle ferie!!!! Mamma mia ho millioni di post da leggere

 

[grantizzio]

son tornato dalle ferie!!!! Mamma mia ho millioni di post da leggere

non ce la farai mai a leggerti tutto

 

[ctrl_alt_canc]

oh bentornato pred!

[ot]dove sei stato di bello?[/ot]

 

[Whivel]

ecco perchè non lo si sentiva più^^