wolf3-arroba-teleline-punto-es
Yo crackeé la versión 3.3.0.0 hace ya tiempo y era un crackeo sencillo, pero
no sé por qué versión andará ahora, si se hará del mismo modo, o si valdrá
la pena la información que pueda dar.
Un saludo.
M4N010.
Claro que te la doy que para eso estamos, pero mejor en el grupo ya que es
el lugar adecuado para que pueda ser útil a cualquiera y además porque es en
él donde se estudió este programa hace dos años, en un hilo que puedes
buscar en Google y que se titulaba "Protección del PVSYST 3.3". Si no puedes
encontrar esa versión puedes intentar aplicar el proceso a la que tengas ya
que probablemente sea similar o (modo optimista on) incluso puede ser que
alguien del grupo se anime a destripar una versión más reciente (modo
optimista off).
En ese hilo se obtuvieron dos procedimientos válidos, crackear el programa y
obtener un número de registro válido:
1.- Crack: El crackeo consistía simplemente en cambiar un salto en el
ejecutable. Como el proceso no tiene mayor complicación y los detalles están
claros en el hilo que te comenté, pues no digo más acerca de esto. Si con
crackear el ejecutable te basta recurre a aquel hilo y no hace falta que
sigas leyendo.
2.- Serial: Pudiendo obtenerse la clave de registro era una pena no
intentarlo. La obtención de nuestro serial correcto es más interesante,
adecuado y discreto que simplemente crackear el ejecutable, pero también es
un poquito más enrevesado y como ese proceso en aquel hilo está segmentado
en varios mensajes y puede ser algo complicado de releer, pues lo voy a
sintetizar a continuación intentando ser claro y conciso:
El programa utiliza un código llamado "Local Number" distinto en cada
sistema y la clave de registro ha de ser la adecuada para ese local number.
El local number, la clave de registro y la caducidad del programa se guardan
en dos archivos de texto: uno llamado LSVP30.BMP, que está en el directorio
de Windows, y otro llamado PVSYST3.INI que está en el directorio del
programa. Si eliminamos ambos archivos el programa vuelve a correr en
"Evaluation mode" como si lo acabáramos de instalar. Si encontramos la clave
adecuada al local number que tenemos, podremos registrar correctamente el
programa en la ventana al efecto.
El programa, una vez registrado correctamente muestra una opción en el menú
llamada "Uninstall" que es útil para reinstalar el programa en otro
ordenador, ya que nos proporciona directamente la clave de registro válida
para el local number que le indiquemos. El problema es que cuando el
programa está en versión de evaluación (o demo) no muestra dicha opción de
desinstalar y habremos de encontrar el modo de hacer que la muestre.
Ejecutemos el programa en un debugger tal como OllyDbg pulsando Shift+F9 las
veces que haga falta hasta llegar a la ventana de registro. En ese momento
en el Olly abriremos la ventana "Memory Map" pulsando Alt+M y
seleccionándola pulsamos Ctrl+B para buscar en la memoria el local number
que tenemos. Cerca de él en una de sus apariciones aparece un código de
formato similar al siguiente "04051702" que es la clave de registro
correspondiente a ese local number y que anotaremos. A continuación cerramos
el Olly y ejecutamos el programa normalmente, registrándolo con la clave que
acabamos de obtener. Sin embargo la clave anterior no registra el programa
completamente sino que es un "debugging code" que hace que el programa a
partir de ese momento en lugar de en modo de evaluación, se inicie en
"Development mode" o modo desarrollador, pero que sigue caducando. Sin
embargo en el modo desarrollador además de ya aparecer la opción de menú
"Uninstall" que pretendíamos conseguir, también podemos escoger desde la
ventana de registro otro modo de ejecución del programa ("full license",
"light license", "Time limited license",...).
Pues nada, hagamos una copia de los archivos LSVP30.BMP y PVSYST3.INI que
comenté al principio que contienen el local number actual, escojamos el modo
"Full license" y una vez que estamos en ese modo vamos a la opción de menú
"Uninstall" y rellenamos la ventana con los datos que tenemos, poniendo el
local number actual para que el propio programa nos proporcione su clave de
registro correcta para la versión "Full license": Éste es el serial que
buscábamos desde el principio. Cerramos el programa y como al realizar la
operación de desinstalar se nos ha cambiado el local number y la clave que
hemos obtenido es para el anterior, pues restauramos LSVP30.BMP y
PVSYST3.INI de sus copias y a continuación ya podemos ejecutar de nuevo el
programa y registrarlo con la clave que hemos obtenido.
Ya tenemos el programa registrado correctamente y funcionando sin
limitaciones. ¿Que a alguien le parece demasiado trabajo para conseguir el
serial? pues nada, la alternativa ya por aquel entonces era soltar 75.000
pesetas de las de antes...
Un saludo.
M4N010.
"M4N010" <midir...@estano.es> escribió en el mensaje
news:7tZkg.2465003$kp.12...@telenews.teleline.es...
"M4N010" <midir...@estano.es> escribió en el mensaje
news:7tZkg.2465003$kp.12...@telenews.teleline.es...
Selecciona la primera línea de la ventana de la memoria y a continuación o
bien pulsas el Ctrl+B o bien pulsas el botón derecho del ratón sobre ella y
seleccionas la opción "Search".
En cuanto a que no encuentras nada en Google, eso es porque antes tienes que
seleccionar la opción "grupos" de encima del cuadro de texto de búsqueda
para que busque en los grupos de noticias y no en la web. El resultado es
http://groups.google.es/groups?lnk=hpsg&hl=es&q=Proteccion+del+PVSYST+3.3 ,
donde el primer hilo es al que me refería ya que el segundo es éste en el
que estamos.
Un saludo.
M4N010.
Gracias
"M4N010" <midir...@estano.es> escribió en el mensaje
news:FMelg.2484627$kp.13...@telenews.teleline.es...
Se pone en el cuadro de ASCII. Imagino que estarás ejecutando el PVSYST
desde el Olly y que buscas en la memoria en el momento en que está abierta
la ventana de registro del programa ¿no?. El detalle está en buscar el local
number en el momento en que la ventana de registro está abierta ya que es
cuando los códigos están en la memoria.
> Si veo que no lo saco...la opción que decia Iker en el hilo, de cambiar
la
> instrucción
> 00618548h que lleva "JE PVSYST3,00618924" por la misma cambiando JE por un
> jump JMP, lo puedo hacer con el Olly, lo cambio haciendo doble click en la
> instrucción que abre una ventanita y ¿le digo debbug? ¿Luego como guardo
los
> cambios?
Botón derecho sobre la ventana de desensamblado y a continuación Copy to
executable, All modifications, Copy All, cierras la ventana que te aparece
con el nuevo código, aceptas y le das un nuevo nombre al archivo.
Posteriormente si ves que funciona correctamente ya le puedes poner el
nombre que tenía definitivamente.
> Es que de verdad que lo he hecho con los otros programas que comentais en
el
> hilo, y no hay manera de encontrar la p..cadena del local number, a lo
mejor
> estoy cometiendo algun error.
> Disculpa por la pesadez; si al final lo consigo, probaré en la versión
3.41
> que hay por ahi.
Es mejor que intentes encontrar el serial por varios motivos: El
procedimiento del crack modificando la instrucción en la dirección que pones
seguramente sólo te sirva para la versión 3.3 ya que en otras cambiará la
dirección que tengas que modificar y tendrías que buscar la nueva tal y como
se hizo en el antiguo hilo y crackear de nuevo cada nueva versión que
instales, mientras que el código de registro que encuentres para la versión
3.3 también te servirá para la última que hay en su web, la 3.41 y
posteriores ya que acabo de mirar allí y pone que es válido para todas las
versiones 3.xx, simplemente instalando la nueva sobre la vieja. Date cuenta
de que una vez que tienes el programa funcionando sin limitaciones también
puedes utilizarlo para encontrar la clave de registro correcta para
cualquier otro local number utilizando como te dije el proceso de
desinstalación y habiendo guardado anteriormente una copia de los dos
archivos que te indiqué para no perder el registro actual.
Me estoy descargando la última versión y en cuanto pueda miraré si se puede
crackear/encontrar el serial del mismo modo que en la anterior.
Un saludo.
M4N010.
> Me estoy descargando la última versión y en cuanto pueda miraré si se
puede
> crackear/encontrar el serial del mismo modo que en la anterior.
Ya lo he mirado. El proceso de crackeo de la versión 3.3 no sirve para la
3.41 pero el de búsqueda del serial es exactamente el mismo con un pequeño
cambio:
En la opción de desinstalar de la versión 3.41 no se le puede poner como
local number para el que quieres obtener el serial el que en ese momento
está utilizando el programa sino que tiene que ser distinto. La solución es
tan sencilla como hacer una copia inicial de los archivos LSVP30.BMP y
PVSYST3.INI, que contendrán cierto local number, a continuación borrar
dichos archivos para que el programa nos cree unos nuevos con un local
number distintos y a continuación realizar el mismo proceso ya indicado para
poner el programa en "Full License" salvo que finalmente en la opción de
desinstalar le pondremos el local number de los archivos que hemos guardado
(que ya no será el actual) y que serán los que restauraremos de sus copias.
Por supuesto teniendo la versión 3.3 se puede encontrar el serial con ella,
que será igualmente válido para la 3.41 (de hecho bastará con cambiar el
LSVP30.BMP y el PVSYST3.INI por los de la versión 3.3 registrada para tener
registrada también la otra).
Un saludo.
M4N010.
"M4N010" <midir...@estano.es> escribió en el mensaje
news:Yshlg.2485971$kp.13...@telenews.teleline.es...
No. Así no encuentras el código que te indico. Shift+9 simplemente es para
ejecutar el programa desde el Olly y en caso de que se detenga en alguna
excepción continuar corriéndolo. Una vez que aparece la ventana de registro
del programa no necesitas darle más al Shift+9. En ese momento olvídate de
cualquier ventana que no sea la de Memory map, que aparece al pulsar Alt+M o
bien dándole al botoncito de la parte superior de la ventana del Olly y que
tiene una "M". En la ventana Memory map seleccionas la primera línea y con
el botón derecho|search le dices que busque el local number que se te
muestra en la ventana de registro asegurándote de que está marcada la opción
"Entire Block" para que busque en la memoria completa. Cuando lo hayas
encontrado miras unas líneas más abajo de donde aparece a ver si hay un
código similar al que te indiqué, de ocho dígitos y que empieza por cero y
si es así lo anotas y si no pues pulsas Ctrl+L para que busque la siguiente
aparición; así dos, cuatro o cinco veces hasta que tras una de las
apariciones del local number encuentras la clave. El resto del proceso
también tienes que seguirlo al pie de la letra para que funcione.
Un saludo.
M4N010.
Muchas gracias