Karpoff Spanish Tutor

Programa: Dr.Salman Disk Space Recovery Wizard ver.2.75


 

PROTECCION: Serial
Descripcion: Mantenimiento de HD
Dificultad: Principiante
DOWNLOAD: ???
Herramientas: SmartCheck v6.03
CRACKER:

Kamui

  FECHA: 16/09/2000.

 

 INTRODUCCION

   Es una utilidad para quitar a basura del disco duro, hay muchas pero debemos comprobar la eficacia de este programa, para ello ser versión no registrada no nos ayuda para nada. Vamos a registrarlo usando el Smartcheck de Numega.

 

 AL ATAKE ???


 1- Al ejecutar el programa vemos que es una versión con límite de tiempo, pero que nos da la posibilidad de registrarlo. 

2- Con SM debidamente configurado, cargamos el programa y lo ejecutamos ( run ). Salen mensajes de error, pero que no importan seguimos adelante dandole a acknowledge tantas veces como sea necesaria. Una vez ya cargado, nos vamos a la ventana de registro para introducir un serial cualquiera. Como seguro de que no vamos a acertar nos sale el mensaje de error.Le damos a Ok y salimos. Como todo esto ya lo ha "monitorizado" el SM podemos, desde éste, parar el programa objetivo ( stop ). 

3- Vemos en el SM todos los eventos que se han producido, por alguna parte debe estar cuando nos da el mensaje de error al intentar registrarlo. 

4- En Visual Basic, la función para comparar 2 sentencias es _vbastrcmp , lo mas seguro es que se ha usado esta función para comparar el serial chungo y el verdadero. Hacemos que el SM busque la cadena vbastrcmp ...... 

5- Hemos encontrado la 1ª pone: .....returns Dword:00000, le damos y no aparece nada sospechoso. Encontramos una 2ª pone: .....returns Dword:ffffffff, le damos y, si aparece nuestro codigo malo junto con otra cadena de caracteres===> será ese el serial correcto? LO APUNTAMOS. Le damos a seguir buscando, y encuentra una 3ª pero es semejante a la 1ª, no nos sirve. 

6- El serial encontrado, será el correcto?, vamos a comprobarlo, cuando lo introducimos en el programa nos da las gracias por registrarnos, jeje.. 

NOTA 1: Primero decir que esto es para el estudio de la protección del programa, para poder evaluarlo mejor, y que si os gusta,debeis comprarlo! ;-)

NOTA 2: Cuando se encuentra en una comparación de esta manera,y también en algún valor del registro en el SoftIce, la cadena FFFFFFFF suele representar a nuestro codigo chungo!.

        

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgacion de informacion en Castellano, sobre Ingenieria Inversa y Programacion. Email "Colabora con tus Proyectos"
www.000webhost.com