TUTORIAL SOFTWARE MAGONE

Esta es una peticin especial del maestro Eulalio espero les sea de ayuda

Vamos a comenzar por lo ms bsico del Magone saltar su proteccin de password

Abrimos Ollydbg

Corremos el programa R2.01LA

la ruta en mi caso es C:\Archivos de programa\Mag One Series Radios\R02_01.exe

Corremos el programa y abrimos un codeplug protegido con contrasea

Nota: La ventaja de trabajar botando password en motorola es que los codeplug tambin se protegen no solo
cuando lees el radio como en Kenwood e ICOM.

Seguimos: esta es la pantalla que nos manda al abrirlo



Colocamos un nmero el que quieran y damos OK

Nos manda al maizal pero al mismo tiempos nos da la forma para poderle entrar

Nos vamos al Ollydbg

Me voy a ir ms rpido puesto que en este punto son todos unos cracker

Nos vamos a all reference string

Buscamos la string invalid password

Nos manda aqu:





Ojo vienen 2 comandos completitos

dijo un maestro espaol: ASI SE LAS PONIAN A FELIPE SEGUNDO (sea Manolo Lama jajajaja)

Seguimos: vamos a tantear el terreno colocamos un breakpoint en 4DBC24 y nos vamos al programa del Magone
oprimimos en OK de nuevo y nos manda al breakpoint que colocamos ya cayo




Quiero decirles algo:

Los buenos cracker de los que he aprendido tanto, te dicen que hay muy buenas herramientas para crackear y muy
modernas pero que la mejor herramienta es tu instinto y tu lgica as que dicho en otras palabras la mejor herramienta de
crackeo de la que disponemos somos nosotros mismos.

Aqu esta el breakpoint al que nos mando si subimos en el offset 4DBBEE hay un salto J O que no nos sirve por que si
checan el destino es un error de visual Basic por lo tanto no lo toquen.
Mas arriba hay un jmp en el offset 4DBBD8 que se pasa por mucho si ven el destino. Entonces por lgica no toca ese salto
si estuviera bien la respuesta ni si estuviera mal porque no caemos ah caemos en 4DBC24 (invalid password).

Entonces quien manda esta instruccin de error, viene lo bueno con ayuda de olly vemos algo que nos llama la atencin el
offset 4DBBDD es un MOV DWORD tiene un smbolo de salto del lado izquierdo



















Nos colocamos sobre el offset 4DBBDD y presionamos Ctrl +R

Empezando de arriba hacia abajo es as 1.-Instruccin primaria del programa 2.- salto condicional 3.-Destino (aqu estamos
nos lo indica la columna de comment





Colocamos un breakpoint en 4DB15F oprimimos F9 por que si lo recuerdan el programa estaba en un breakpoint nos
vamos al MagOne y ya nos va a botar este software da 2 oportunidades a la tercera solo te saca de la opcin

No pasa nada volvemos a abrir nuestro codeplug con contrasea otra vez nos da la pantalla de password

En esta ocasin les encargo no coloquen ningn cdigo en la ventana van a ver porque al dar OK nos manda al breakpoint









Ojo. Del lado derecho en Registers nos da el password es EDX =a4a5ay8 vamos a comprobarlo:

Negamos la lgica del salto je por jnz




Oprimimos F9 y nos vamos al MagOne. Ya nos brinco el password y efectivamente el password es igual a EDX yo lo sabia
por que yo se lo puse pero es una buena base buscar password conocidos para saber su ubicacin exacta.
Esto se aplica en su mayor parte al Winhex si sabes en que offset esta el password ya tienes las de ganar cuando te caiga
uno.



















Pero haba 2 referencias de Invalid password para que sirve la otra? La curiosidad igual es parte de nuestro instinto

Esta es la solucin este programa utiliza 2 dilogos distintos:

1.- Para abrir un codeplug guardado
2.- Para leer un radio

Nos vamos al segundo offset 4DD196 con la string invalid password



















La pantalla es casi idntica solo cambian los offset aplicamos la misma lgica. Buscamos offset 4DD16C Ctrl +R
Negamos la lgica del salto 4DC6DE probamos leyendo nuestro radio y ya nos brinco el password para las 2 variantes.

Al momento de sobrescribirlo pide el password pero ya lo tenemos solo lo colocamos y listo.

Guardamos nuestros cambios con Copy to executable

Se puede quitar el cartel de password al escribir pero eso se los dejo de tarea.






Entremos en materia: el objetivo principal es hacer full range el programa MagOne

Al cambiar la frecuencia por una fuera del rango aparece este mensaje







De nuevo nos vamos al olly buscamos la string reference out of frequency



Damos doble clic nos manda aqu.
Tenemos un salto je 0053509A antes del mensaje de error que esta en 00534A89 por lo tanto vamos a cambiarlo a jmp
0053509A (si cambiamos la lgica y lo negamos solo nos aceptara frecuencias fuera de rango),
ojo activen fill with nops













Quedo as:


Se agrego un nop (fue bueno que lo activramos).
Nos vamos al MagOne y colocamos una frecuencia fuera de rango para probar:

Coloque en Rx 440.025 y me lo acepto sin problema ahora en Tx 440.025 y no me lo acepta:
Otra vez el cartel vamos devuelta al olly y buscamos otra referencia igual:
As se ve completo:

















Estaba justo debajo pero no lo mostr para que distinguieran Rx de Tx

No muestro la pantalla que da por que solo es algo repetitivo de nuevo es un clon del otro cartel

Alteramos el salto en el offset 57A97E je 0053AE82 por jmp 0053AE82 que este activada la casilla Fill with Nops

De nuevo nos vamos al MagOne y colocamos nuestra frecuencia fuera del rango en Tx 440.025 y me lo acepto



Estos cambios se pueden escribir al radio, guardar en el codeplug y modificarlos

Guardamos todos los cambios en el Olly, lo cerramos y cargamos el MagOne al natural funciona perfectamente.


Tambin hay forma de hacerlo multiregion???????

Hay que buscar en el foro jejejeje













Checamos los cambios con el Hexworkshop:




Los cortes son 4:
Password off
xDB160 84 A 85
xDC6DF 84 A 85

Full Range
x134A2D 0F8467060000 A E96806000090
x13A97E 0F84FE040000 A E9FF04000090


Colegas este tutorial estuvo algo corto sin embargo nos muestra lo bsico que se trabaja por ser en visual Basic

Ojala les sea de ayuda para seguir aprendiendo.

Seguimos trabajando sin importar el software nuevo y desafiante que nos pongan

Como experiencia personal les comento que los software de motorola son muy bsicos en cuanto a sus protecciones o ms
bien sus protecciones son nulas pero de eso ellos ya se dieron cuenta.

Quien puede desensamblar el EP350 con Wdasm, con el Softice, con el Ollydbg pues el mototrbo es igual no se
desensamblan tan fcil ojala se de el tiempo y podamos hablar de eso.

Cuando tenga nuevas de algun programa se los har saber.

Si ustedes saben algo nuevo compartan nunca esta de ms aprender algo nuevo.

Saludos colegas

Trabajamos da y noche buscando ese conocimiento.

Saludos a los maestros que nos ayudan para seguir aprendiendo

By Toshi