Manual Motorola TUTORIAL SOFTWARE MAGONE
Anuncio
TUTORIAL SOFTWARE MAGONE Esta es una petición especial del maestro Eulalio espero les sea de ayuda Vamos a comenzar por lo más básico del Magone saltar su protección de password Abrimos Ollydbg Corremos el programa R2.01LA la ruta en mi caso es C:\Archivos de programa\Mag One Series Radios\R02_01.exe Corremos el programa y abrimos un codeplug protegido con contraseña Nota: La ventaja de trabajar botando password en motorola es que los codeplug también se protegen no solo cuando lees el radio como en Kenwood e ICOM. Seguimos: esta es la pantalla que nos manda al abrirlo Colocamos un número el que quieran y damos OK Nos manda al maizal pero al mismo tiempos nos da la forma para poderle entrar Nos vamos al Ollydbg Me voy a ir más rápido puesto que en este punto son todos unos cracker Nos vamos a “all reference string” Buscamos la string “invalid password” Nos manda aquí: Ojo vienen 2 comandos completitos dijo un maestro español: “ASI SE LAS PONIAN A FELIPE SEGUNDO” (ósea Manolo Lama jajajaja) Seguimos: vamos a tantear el terreno colocamos un breakpoint en 4DBC24 y nos vamos al programa del Magone oprimimos en OK de nuevo y nos manda al breakpoint que colocamos ya cayo Quiero decirles algo: Los buenos cracker de los que he aprendido tanto, te dicen que hay muy buenas herramientas para crackear y muy modernas pero que la mejor herramienta es tu instinto y tu lógica así que dicho en otras palabras la mejor herramienta de crackeo de la que disponemos somos nosotros mismos. Aquí esta el breakpoint al que nos mando si subimos en el offset 4DBBEE hay un salto JO que no nos sirve por que si checan el destino es un error de visual Basic por lo tanto no lo toquen. Mas arriba hay un jmp en el offset 4DBBD8 que se pasa por mucho si ven el destino. Entonces por lógica no toca ese salto si estuviera bien la respuesta ni si estuviera mal porque no caemos ahí caemos en 4DBC24 (invalid password). Entonces quien manda esta instrucción de error, viene lo bueno con ayuda de olly vemos algo que nos llama la atención el offset 4DBBDD es un “MOV DWORD” tiene un símbolo de salto del lado izquierdo Nos colocamos sobre el offset 4DBBDD y presionamos Ctrl + R Empezando de arriba hacia abajo es así 1.-Instrucción primaria del programa 2.- salto condicional 3.-Destino (aquí estamos nos lo indica la columna de “comment” Colocamos un breakpoint en 4DB15F oprimimos F9 por que si lo recuerdan el programa estaba en un breakpoint nos vamos al MagOne y ya nos va a botar este software da 2 oportunidades a la tercera solo te saca de la opción No pasa nada volvemos a abrir nuestro codeplug con contraseña otra vez nos da la pantalla de password En esta ocasión les encargo no coloquen ningún código en la ventana van a ver porque al dar OK nos manda al breakpoint Ojo. Del lado derecho en Registers nos da el password es “EDX” = a4a5ay8 vamos a comprobarlo: Negamos la lógica del salto je por jnz Oprimimos F9 y nos vamos al MagOne. Ya nos brinco el password y efectivamente el password es igual a EDX yo lo sabia por que yo se lo puse pero es una buena base buscar password conocidos para saber su ubicación exacta. Esto se aplica en su mayor parte al Winhex si sabes en que offset esta el password ya tienes las de ganar cuando te caiga uno. Pero había 2 referencias de Invalid password ¿para que sirve la otra? La curiosidad igual es parte de nuestro instinto Esta es la solución este programa utiliza 2 diálogos distintos: 1.- Para abrir un codeplug guardado 2.- Para leer un radio Nos vamos al segundo offset 4DD196 con la string “invalid password” La pantalla es casi idéntica solo cambian los offset aplicamos la misma lógica. Buscamos offset 4DD16C Ctrl + R Negamos la lógica del salto 4DC6DE probamos leyendo nuestro radio y ya nos brinco el password para las 2 variantes. Al momento de sobrescribirlo pide el password pero ya lo tenemos solo lo colocamos y listo. Guardamos nuestros cambios con “Copy to executable” Se puede quitar el cartel de password al escribir pero eso se los dejo de tarea. Entremos en materia: el objetivo principal es hacer full range el programa MagOne Al cambiar la frecuencia por una fuera del rango aparece este mensaje De nuevo nos vamos al olly buscamos la string reference “out of frequency” Damos doble clic nos manda aquí. Tenemos un salto je 0053509A antes del mensaje de error que esta en 00534A89 por lo tanto vamos a cambiarlo a jmp 0053509A (si cambiamos la lógica y lo negamos solo nos aceptara frecuencias fuera de rango), ojo activen “fill with nop’s” Quedo así: Se agrego un nop (fue bueno que lo activáramos). Nos vamos al MagOne y colocamos una frecuencia fuera de rango para probar: Coloque en Rx 440.025 y me lo acepto sin problema ahora en Tx 440.025 y no me lo acepta: Otra vez el cartel vamos devuelta al olly y buscamos otra referencia igual: Así se ve completo: Estaba justo debajo pero no lo mostré para que distinguieran Rx de Tx No muestro la pantalla que da por que solo es algo repetitivo de nuevo es un clon del otro cartel Alteramos el salto en el offset 57A97E “je 0053AE82” por “jmp 0053AE82” que este activada la casilla “Fill with Nop’s” De nuevo nos vamos al MagOne y colocamos nuestra frecuencia fuera del rango en Tx 440.025 y me lo acepto Estos cambios se pueden escribir al radio, guardar en el codeplug y modificarlos Guardamos todos los cambios en el Olly, lo cerramos y cargamos el MagOne al natural funciona perfectamente. También hay forma de hacerlo multiregion??????? Hay que buscar en el foro jejejeje Checamos los cambios con el Hexworkshop: Los cortes son 4: Password off xDB160 84 xDC6DF 84 Full Range x134A2D x13A97E A A 85 85 0F8467060000 A E96806000090 0F84FE040000 A E9FF04000090 Colegas este tutorial estuvo algo corto sin embargo nos muestra lo básico que se trabaja por ser en visual Basic Ojala les sea de ayuda para seguir aprendiendo. Seguimos trabajando sin importar el software nuevo y desafiante que nos pongan Como experiencia personal les comento que los software de motorola son muy básicos en cuanto a sus protecciones o más bien sus protecciones son nulas pero de eso ellos ya se dieron cuenta. Quien puede desensamblar el EP350 con Wdasm, con el Softice, con el Ollydbg… pues el mototrbo es igual no se desensamblan tan fácil ojala se de el tiempo y podamos hablar de eso. Cuando tenga nuevas de algun programa se los haré saber. Si ustedes saben algo nuevo compartan nunca esta de más aprender algo nuevo. Saludos colegas Trabajamos día y noche buscando ese conocimiento. Saludos a los maestros que nos ayudan para seguir aprendiendo By Toshi®