Karpoff Spanish Tutor

Programa:

Cross Trainer II


 

PROTECCION: número de serie
Descripcion: Programa Dieterico
Dificultad: Principiante
DOWNLOAD: http://www.innovativelogic.com/crosstrainer/index.htm
Herramientas: SmartCheck 6.03
CRACKER: Raziel   FECHA: 07/09/2000

 

 INTRODUCCION

1.- Saludos:

      Hola a todos, Soy RAZiEL del Grupo K-FoR, y este es mi primer tutorial... Sólo espero que al menos se entienda lo que digo, y que os sirva para aprender algo más sobre la mentalidad comercial de muchos programadores.


     Ten en cuenta que este tutorial está realizado únicamente con fines educativos, y que no puedo hacerme responsable del mal uso que se pueda hacer de la información aquí expuesta. Si te gusta el programa CÓMPRALO

 

 AL ATAKE

2.- Conociendo a la Víctima:


          Cross Trainer II de Innovative Logic Corp, es un programa destinado al mantenimiento del cuerpo, así, introduciendo tu edad, peso, altura... se encarga de hacer un estudio completo de tu integridad física, tu entrenamiento aeróbico, dieta a seguir para mantenerte en buena forma...

       En primer lugar, ejecutamos el programa; y Voila, nos aparece una ventana como esta:

Razi1.gif (37703 bytes)

        Encima de Athlete Name pone: “Registered To: Unregistered”, pero que raro, nada, de regístrate ni paranoias similares, este programa empieza a gustarme (no te enseña ventanas con el clásico “REGISTRA; REGISTRA”) así, que con toda nuestra buena intención pulsamos en New, para crear un perfil a nuestra medida, pero al pulsarlo... ¡Que Sorpresa! Una ventana de registro, ya decía yo, que los programas hechos por amor al prójimo, no abundaban...  
Como podéis ver, la ventana posee dos cajas de texto, una que dice Nombre de Usuario o Compañía y otra con Registration Number (que nos dan si clavan los dientes en nuestra pobre tarjeta de crédito), y en la esquina inferior izquierda tres botones, el primero que nos hace ver que aún lo estamos probando (TRIAL PERIOD), el siguiente botón, el que nos interesa, para validar nuestro Nombre y Serial (REGISTER NOW), y el tercero (EXIT), por si no aceptamos las condiciones de uso y decidimos abandonar el programa.
 
3.- Análisis Detallado del Programa:
 
    Introducimos nuestro Nombre, y un Serial cualquiera, Ejemplo:
 
       · User/Company Name: RAZiEL
       · Registration Number: 1234567890
 
     Y nos encontraremos con una ventana de información, que nos dice muy amablemente: “Invalid Registration Number”. 
     Entonces, como Cracker poseso nos lanzamos a destripar el código del programa, para obtener nuestro Serial, y sentirnos a gusto con nosotros mismos, vamos a iniciar el W32Dasm, Ida, o SICE cuando de pronto... ¿No se nos olvida algo?.
 
     Exacto!, ¿Qué ocurre si el programa está empaquetado con Aspack, Armadillo, Shrinker o similares?... sin duda alguna que perderemos el tiempo...
 
     Así, que armados con nuestro Analizador de Archivos (Yo personalmente uso File Analizer o File Info 2.30), comprobamos que es un programa hecho con Visual Basic
 
Comentario Sabroso: Los programas de Visual Basic se caracterizan por ocupar bastante espacio, tanto el ejecutable como los tropecientos archivos que se han de adjuntar para que la aplicación funcione correctamente y son lentos en ejecución. Además van acompañados de DLLs muy sospechosa con nombres VBx*.dll, (x) dependiendo de la versión, y similares, que te hacen sospechar un poco, ¿verdad?
 
4.- Destripando Código:
 
       Si bien, según el lenguaje usado para la creación de la aplicación usamos un Depurador, Desensamblador... u otro, para aplicaciones de Visual Basic haremos uso de Smartcheck v6.03. Bien, todo listo, pulsamos Abrimos el programa; y lo ejecutamos pulsando el botón de Play.
 
Comentario Sabroso: Si no tenéis correctamente configurado SmartCheck iros al menú; Program, Settings, Avanced, y activad todas las casillas excepto la de: Supress API And OLE calls.

       También, para que nos muestre todos los eventos pulsad en Smartcheck la casilla: Razi2.gif (283 bytes) 
 
      Cross Trainer II, tiene numerosos errores al ejecutarlo, al menos en mi ordenador, así que si te sale una pantalla de error una y otra vez pulsa el botón de Acknowledge.
 
Comentario Sabroso: Existen infinitos algoritmos para generar números de serie a partir de un nombre (tantos como creen los programadores), pero hemos de tener en cuenta, que en algún momento, para validar si el Serial es el válido o no, el programa ha de comparar el Serial introducido con el verdadero, ése es exactamente nuestro objetivo, buscar esa comparación, y:
 
         · a) modificarla a fin de que al meter cualquier serial introducido sea válido
         · b) extraer nuestro propio serial
 
      Esta segunda opción es mas elegante, puesto que si salen nuevas versiones, el programador, por vago, usará el mismo algoritmo, y sólo necesitaremos introducir nuestro serial, y en caso de hacer (a), tendremos que parchear las siguientes versiones también.
 
     En Visual Basic una forma de comparar muy usada es la llamada a la función: “vbAstrmcmp” 

        Bien, el algún momento nos dejarán de aparecer errores y dejarán de surgir eventos (si ves que tarda demasiado en salir, y nos es tu ordenador que es excesivamente lento, interactúa con el programa, clickeándolo, para hacer más rápida su ejecución, y evitar errores fatales), y saldrá la ventana del programa.
 
       Nosotros, buscamos que en Smartcheck nos aparezcan todos los eventos referidos al método de registro del programa hacemos igual que antes.
 
      Pulsamos New.
      Introducimos nuestro Nombre, y un Serial cualquiera.
 
          · User/Company Name: RAZiEL
          · Registration Number: 1234567890
 
      Pulsamos Aceptar, y lógicamente: “Invalid Registration Code”. Bien, entonces pulsamos EXIT, y salimos del programa, si salen mas errores aún, sigue pulsando Acknowledge, es que el programa esta muy mal hecho... 
      Bien, dejamos que Smartcheck termine de mostrar eventos, y nos ponemos manos a la obra. Como buscamos una comparación, primero procederemos con El serial, es mas normal que genere y compare el serial según el nombre introducido que viceversa, pero hemos de tener en cuenta que por comodidad Smartcheck acorta las cadenas y las muestra seguidas de puntos suspensivos, así, en nuestro caso, introducimos, por ejemplo, únicamente las 8 primeras cifras.
 
      Ponemos en la caja de texto nuestro Serial cortado (En mi caso 12345678). Y se encenderá el botón de los prismáticos, dale y comenzará lo bueno...

      Razi3.gif (1443 bytes)

    Smartcheck se pone manos a la obra y encuentra coincidencias tales como:

     Razi4.gif (1050 bytes)

       Vemos que coge la longitud del Nombre y el Serial, seguimos buscando... mas coincidencias... y llegamos aquí:

    Razi5.gif (3544 bytes)

     OH!!! Observad, ¡QUE CURIOSO!:
 
           · Se comparan Dos Cadenas: KXFOCPK0 y 12345678... (1234567890)
           · Devuelve 1, puesto que no son iguales
           · Entonces Se crea una MessageBox que nos muestra la famosa cadena de texto: Invalid... (Invalid Registration Number).
 
      Podeís Hacer un KeyGen estudiando detenidamente el código, y comprobaréis, que el número que aparece en el último lugar del Serial correcto, coincide con el último del erróneo, y si lo modificas seguirá siendo válido el Serial.
 
      Bueno, creo que llegados a este punto las palabras sobran, simplemente ejecutad Cross Trainer II, y poned nuestros datos correctos, Así de sencillo.
 
5.- Agradecimientos:
 
      Me gustaría dar las gracias a todos los Crackers que escriben sus Tutoriales en Castellano, así como a los traductores, que hacen día a día el mundo del Cracking mas llevadero, sin fronteras lingüísticas, y especialmente agradecer a los otros miembros del grupo K-FoR, el apoyo moral y las críticas constructivas, y por supuesto al Profesor X, por hacer la recopilación famosa de Tutoriales exclusivamente en Castellano.
 
Un abrazo a todos los Crackers. De RAZiEL
 
                                                      Porque somos muchos…

CodeZip1.gif (23676 bytes)

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgacion de informacion en Castellano, sobre Ingenieria Inversa y Programacion. Email "Colabora con tus Proyectos"
www.000webhost.com