martes, 30 de octubre de 2007

Evitando Nags de un programa

Revisando en mi disco duro encontré un manual que escribí para evitar las nag´s de un programa que hizo un amigo (shaddy) de indetectables y como no he tenido tiempo para escribir otro se los dejo en aqui y en pdf.

Herramientas:
Olly
El programa para entretenernos un rato
http://www.4shared.com/file/27896325/524a2c12/nag_InforNext.html

Vamos a dar inicio a la solución de los crackme de nuestro compañero Shaddy espero que no se quede a medias con esta buena iniciativa.

Vamos a ver que es lo que nos dice el crackme, en este caso veré el de nag´s.

Al abrirlo nos tira un mensajito.

El cual no dice que tenemos que comprar el software, lo malo que no aparece solo una vez, si no que cada vez que lo abrimos y eso es molesto, pero como yo no tengo dinero para comprarlo entonces nos vamos a quebrar la cabeza.

Al aceptar ese mensajito nos aparece otro

Aquí nuestro compañero nos da una pista para la solución.

PD: Bonito icono :D

Cerramos el crackme y abrimos con el olly

Pero antes es recomendable q hagamos otra copia del crackme.

Lo abrimos y buscamos alguna string

Seguimos los pasos Search for --> All referented text string

Nos abre otra ventanita y vemos que aparece “Trial Version” --> 0040109A

Le damos doble clic

Vemos que justo arriba hay un call que hace un salto al mensaje, veamos si al cambiar ese salto para donde inicia la instrucción acertamos!

Presionamos la tecla de espacio esto es igual a hacer clic derecho --> assemble

Nos aparecerá esta ventanita

Eso lo vamos a cambiar por un jmp hacia donde empieza la instrucción que es 004010AE ¿como sabemos que ahí comienza? Bueno pues esto lo indica el mismo olly con un signo que es este > vemos q en esta dirección 004010AE se encuentra un >

Entonces nos quedara así

Veamos como nos queda

El call cambio a je SHORT hacia la dirección q escribimos, pero agrego unos espacios en blanco que son los NOP, presionemos F9 y veamos.

Ya no nos apareció la primera ventana donde decía que lo tenemos que comparar.

Ahora vamos hacer que cuando lo ejecutemos no aparezca la ventana que lo tenemos que comprar

Nos lleva a otra ventana

Nos pregunta si queremos guardar el archivo modificado le damos que si, y lo guardamos yo lo guarde como solucion_nags.exe

Cerramos el olly y lo vemos

La primer ventana q nos muestra es esa ya no aparece diciendo que tenemos que comprarla.

Estuve revisando un poco más….

Lo q interesa es una flecha que va de 00401039 salta solo si al compararlo es verdadero a 004010AE ¿Qué pasa si lo cambiamos por un jmp?

Veamos….

Presionamos la tecla de espacio y veamos

Cambiaremos por un jmp

Vemos que cambio a un jmp

Presionemos F9 para ver que pasa….

Nos da el mismo resultado…

Lo hacemos lo mismo que el anterior y ya lo tenemos currado

Hasta aquí.


Descarga del documento
Manual Nag.pdf

2 comentarios:

Anónimo dijo...

Gracias Perico, ya lo resolvi, esto me ayudo mucho y el otro tambien, seria bueno que nos pusieras a resolver un tu mismo sin necesidad de explicacion ni nada igual el de habilitar el boton.
gracias y muy bueno

Anónimo dijo...

Perico arregla el link del muanual en PDF que a sido eliminado esta mal
:P