Hola gente como estan?
Bien, en este post les traigo un método para obtener el password de los proyectos de Zeliosoft 2.
Hay que tener en cuenta que este método funciona para los proyectos que tengan guardados en su pc, que estén protegidos contra modificaciones.
Bien, comencemos. Primero abrimos ZelioSoft y OllyDbg:
Una vez abiertos attachamos ZelioSoft de la siguiente manera:
Cuando presionamos "Attach..." nos saldrá el siguiente diálogo en el cual buscaremos el proceso, luego lo seleccionaremos y le daremos al boton "Attach":
Una vez cargado debemos presionar la combinación de teclas Alt + E, dicha combinación nos abre una lista de módulos ejecutables cargados, de esta lista debemos seleccionar con doble click el que tiene por nombre Zelio2 (columna Name):
Luego presionaremos la combinación de teclas Ctrl + B que nos abrirá un diálogo de búsquedas en el cual, en la textbox HEX +00 pegaremos la cadena hexadecimal "C7 83 F8 E9 08 00 01 00 00 00 E8 E2 D2 FF FF" sin comillas y presionaremos el botón Search:
Nos posicionará en la linea que se ve seleccionada en la imagen, donde colocaremos un breackpoint 2 lineas mas abajo como está en la imagen (para poner o quitar un BP seleccionamos la linea y presionamos F2):
Luego le damos a la tecla F9 para que corra normalmente el programa y nos vamos al ZelioSoft donde seguiremos los pasos normales para abrir el proyecto en si, cuando le demos a la opcion abrir proyecto existente se nos pausará Olly debido a exepciones, es cuestion de darle a la tecla F9 hasta que continue normalmente y nos permita seleccionar el proyecto. Ni bien seleccionamos el proyecto y lo abrimos, el Olly se pausará sobre el BP que pusimos, en esta instancia veremos en el registro EAX el password del proyecto en hexadecimal, si le hacemos doble click a EAX, se nos abrirá un dialogo con detalles del registro mostrándonos el password en valor decimal con signo y sin signo:
Bien para el caso de mi proyecto de prueba el password era efectivamente 1444.
Este tutorial es a modo orientativo y sólo aplica a los proyectos que estén guardados localmente en el PC, no he probado aún intentar vulnerar un proyecto ya cargado en un Zelio.
Espero les sea de ayuda!
Saludos mi gente!
