quequero.org

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37

Ciao a tutti ... rieccomi dopo diverso tempo a chiedere aiuto.

Ho un problema con un programma (decisamente stupido) che mi sta facendo scervellare: pdf2word 1.6 - h**p://www.verypdf.com/pdf2word/index.html

Il nome dice tutto!

La trial ha 2 limitazioni (100 esecuzioni max e 5 pagine a conversione).

Beh ... sono arrivato a capre il punto chiave cioè che il prog crea un file in windows\system32 chiamato pdf2word.dat.

Ho analizzato 3 casistiche:

1- Versione Try - Il file contiene il numero di volte che il prog è stato lanciato (cancellandolo il contatore torna a 0 cioè mancano 100 esecuzioni)

2- Fake serial - Il file viene compilato con caratteri strani (tramite routine calcolata di volta in volta) ed il prog si accorge che l'accopiata e.mail + serial non sono corretti.

3 - Right serial - Non ci sono ancora arrivato Wink

ma a quanto pare viene comunque controllato tali file.

Non capisco dove posso dire ad Olly che il file è ok anche se non lo è...

Anime pie rispondete eheheh

Mr. Green

Death_Reaver · Newbie Joined: 24 Feb 2005 Posts: 50 Location: Hell

Non ti complicare la vita! Wink

concentrati sul seriale da immetere: è facilissimo craccarlo! Si tratta di noppare un jmp Cool

Consiglio: cerca tra le stringhe

Arghhh

§-Death_Reaver-§ Arghhh

_________________
The Reaver is waiting...

Lonely Wolf · Guru Joined: 19 Sep 2002 Posts: 515 Location: Manicomio

personalmente ho ancora poca dimestichezza con olly, tuttavia se vuoi provare a smanettare con il file in questione, proprio poichè "lavora" con un file potresti provare a tenere d'occhio l' API CreateFileA..ci sarà un punto nel prog in cui con tale chiamata apre il file dat in questione, boh leggerà un valore e lo riscriverà..io a suo tempo in una situazione simile o noppai l'inc oppure gli feci aggiungere 0, mo non mi ricordo esattamente anche se cmq era un file ini quello che si leggeva con la GetPrivateProfileString.
Dai un'occhiata a un API reference per i param della CreateFile. Occhio che semetti un BP su CreateFile avrai molte "occorenze"..se possibile prova un conditional BP.
Oppure una soluzione "alternativa" potrebbe essere quello di usare un API Monitor che loggandoti appunto ogni call (quasi tutte ma sicuramente CreateFile) con i relativi param può aiutarti sensibilmente nell'identificare ilpunto (leggi offset) dove tale chiamata viene effettuata, in passato l'ho usato con successo. In passato si usava ApiSpy, o se no cerca il rohitab API monitor.

Per il serial...beh non conosco il tuo programma ma sicuramente sto serial lo SCRIVERAI da qualche parte e verrà altrettanto LETTO :twisted:

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37

Grazie ragazzi per le risposte ...

x Death_Reaver: ok è vero potrei noppare i jump tuttavia il prog ti dice di essere registrato ma al successivo riavvio controlla di nuovo il file e ti richiede email e serial (proprio perchè il contenuto del file non è corretto).

x Lonely Wolf: ok ora controllo le Api però vorrei aggiungere questo ...
ho notato che ad un certo punto scrive in memoria 512 "X" poi converte tutte queste "X" con 2 blocchi identici di altri caratteri dalla "H" in poi + o - seguendo l'ASCII, legge il seriale e lo scrive all'altezza della "L" nel 2° blocco. Controlla il tutto (ed è qui che non capisco come lo controlla) e poi scrive il file.

Avete altri suggerimenti ?

Lonely Wolf · Guru Joined: 19 Sep 2002 Posts: 515 Location: Manicomio

beh se è come dici tu, l'inizializzazione di un' array (?) in memoria di 512 byte a "X" pare interessante...soprattutto il resto..potrebbe essere una maschera che usa l'algo non so, come potrebbe essere tutt'altra cosa :D

hai un solo modo per capire cosa cazzo succede e come: leggi il disassemblato :P
La soluzione è scritta davanti a te ^_^

Zero_G · Posted: Fri Oct 14, 2005 11:59 am Post subject:

koala, quel programma non è difficile da reversare! Wink

innazitutto caricalo nel debugger tanto packer non ce ne sono, dopodiché lancialo e ti apparirà la finestra di registrazione; da dentro Olly ti fai dare la lista dei moduli caricati (la 'E' in alto) e da lì fai "View Names" su USER32.DLL, quindi dalla lista metti un breakpoint su MessageBox ed inserisci email e chiave a caso.

toh, ecco Olly! Mr. Green

ovviamente non sei dentro il programma ma nella DLL stessa, poco prima dell'effettiva visualizzazione del messaggio d'errore, quindi fai qualche step fino al RETN per rientrare nell'eseguibile principale e ti troverai a 00429F7B, subito dopo la call a MessageBox.

sali un po' più in alto e troverai il classico schema GetDlgItemText [00429EF6] -> CALL checkserial() [0042F926] -> Good/Bad Boy jump [00429F30] Idea

la routine di controllo è la seguente (a destra c'è lo pseudo-C

):

peppeviruz · Newbie Joined: 27 Oct 2002 Posts: 100

io veramente ho solo modificato un salto!!!

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37

Ciao Zero, ok ho provato ma c'è un piccolissimo problema ho messo il bp su MessageBoxA in View Names in User32 ma alla pressione di OK sul prog olly mi dice ... No response from injected code : In order to perform ... olly has injected a short piece of code ... no respons within 5 sec ...ecc

E' un problema di impostazioni di olly?

Ciao ora continuo ...

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37

Peppeviruz sei stato un pò frettoloso Wink

E' vero modificando il JE con JNE il prog ti dice essere registrato, ma non crea il file pdf2word.dat

Se avessi provato a lanciare il programma ed a convertire un file, diciamo di 10 pagine, avresti notato che il programma effettua la conversione, ma al termine (dove ti dice Conversione finita, premi ok) il file temp che viene creato dal prog viene cancellato e non ti salva nessun rtf.

Per di più se prima di premere ok alla fine della conversione ti vai a copiare il tmp e lo rinomini in rtf il file è corrotto.

C U Mr. Green

peppeviruz · Newbie Joined: 27 Oct 2002 Posts: 100

raga, avete ragione, in realtà non ho modificato il salto, ma ho xorato eax per se stesso, cossi chè il valorer sia =0, quindi non

SiLENT · Newbie Joined: 30 Dec 2003 Posts: 40

In effetti la generazione del seriale è molto semplice, ve la riassumo nel modo più conciso possibile:
Deve essere della forma
ab$$x#xxxxxxxxcd
con a,b,c,d interi tali che:
a+d=10
b+c=10
.
le x sono caratteri irrilevanti

quindi una roba tipo
83$$s#blablabl72
andrebbe tranquillamente bene...

Saluti
SiL

Ox87k · Advanced Joined: 29 Feb 2004 Posts: 401

alla fine era + semplice risolvere l'algo per ottenere un serial valido ke patchare il programma!!! Razz

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37

Grazie a tutti quanti per il vostro aiuto!

Per Silent: potresti dirmi a che indirizzo hai trovato l'algo?

Ox87k · Advanced Joined: 29 Feb 2004 Posts: 401

guarda il post di zero_g, il mega tutorial li c'è tutta la procedura Very Happy

Zero_G · Posted: Sat Oct 15, 2005 4:39 pm Post subject:

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37

Ragazzi avete ragione la mega spiegazione di Zero (come al solito impeccabile! Wink

) contiene tutte le info ... scusate il rincog*****mento!

Mr. Green

Però Olly seguendo le info di Zero continua a spararmi

No response from injected code!
In order to perform ... olly has injected a short piece of code ... no respons within 5 sec ...ecc

E' un problema di impostazioni di olly?

Zero_G · Posted: Sat Oct 15, 2005 5:20 pm Post subject:

ci sta che tu non abbia settato degli ignore sulle eccezioni intercettate dal debugger; sennò prova a scaricare OllyDbg da qui, è già configurato e con i plugins: http://zerog.altervista.org/tools.htm#3

-=[Zero_G]=-
_________________
"To see a World in a grain of Sand,
Hold Infinity in palm of your Hand."

acme · Newbie Joined: 22 Jan 2005 Posts: 6

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37

Zero, ho scaricato il tuo aggiornatissimo file di Olly ma nulla da fare continua a darmi lo stesso problema ... Crying or Very sad

Grazie ancora a tutti

koala223223 · Newbie Joined: 08 Oct 2004 Posts: 37