Karpoff Spanish Tutor

Programa:

System Mechanic 3.2d


 

PROTECCION: Numero de Serie, Trial (30)
Descripcion: Programa de Mantenimiento del systema.
Dificultad: Principiante+
DOWNLOAD: http://www.iolo.com/sm/
Herramientas: Proc Dump o UnAspack, W32Dasm, FrogsICE y SICE
CRACKER: RAZiEL   FECHA: 07/09/2000

 

 INTRODUCCION

1.- Saludos:
 
             Hola a todos, de vuelta a las andadas, soy RAZiEL, del Grupo [K-FoR], En esta ocasión, os traigo un programa que hace justicia a la frase “Las cosas no son lo que parecen ser” y si no; ya lo comprobaréis

 
Ten en cuenta que este tutorial está realizado únicamente con fines educativos, y que no puedo hacerme responsable del mal uso que se pueda hacer de la información aquí expuesta. Si te gusta el programa CÓMPRALO.

 

 AL ATAKE

2.- Conociendo a la Víctima:
 
   Nos encotramos ante un programa dedicado al mantenimiento de nuestro sistema, nos elimina las basuras que tenemos en el disco duro, nos arregla los accesos directos corruptos, elimina los archivos duplicados... En mi opinión un programa llamativo, con una interfaz bastante peculiar, pero no obstante, incluso lo encuentro útil.

Tras instalarlo; nos sale una NAG diciendo “Registra, Registra”, pero nada, no hacemos caso, aunque podemos ver que hay un botón para introducir el código, pasamos de ella...

En la misma interfaz posee otro botón con “Purchase”, (esto empieza a cansarnos), así que lo pulsamos y aparecemos en otra ventana:
 
 

SistemM1.gif (13668 bytes)

  Apreciamos un botón que dice “Si eres un usuario Registrado, mete tu Serial y tu Nombre aquí”, bien por aquí intentaremos atacar...

3.- Toma de Contacto:

Pulsamos dicho botón y otra ventana, esta vez, conserva la misma estética que la principal:
 
SistemM2.gif (13578 bytes)
 

Introducimos nuestros datos; (Ejemplo):

     · User ID: RAZiEL
     · Serial Number (SN): 3131

     OK; y... nada, ventanazo; “You Have entered a bad Serial Numer...”

    Bien; ¿Dispuestos a Crackear?, pero antes... veamos si está empaquetado; Seleccionamos File Analizer, File Info o en un futuro próximo Flie Inspector y:

     · Primera sorpresa: Empaquetado con ASpack 1.0803

Comentario Sabroso: Si intentas crackear un programa empaquetado con ASpack, ASprotect, Shrinker o cualquier otro no conseguirás nada si no lo desempaquetas previamente.

  Bien, pues cogemos Proc Dump, UnASpack o cualquier otro que nos sirva para este sistema, y los desempaquetamos.

Comentario Sabroso: Para los detallistas; El programa pasa de ocupar 585 Kb a 1,16 Mb.


   Una vez hecho esto; volvemos a analizarlo, para ver en que lenguaje de programación está hecho, y observamos que se hizo con Delphi, con lo cual recurrimos al llamado Delphi Decompiler (DeDe). Nos metemos en DeDe y oh!!!

    · Segunda sorpresa: Dede no puede cargarlo de forma correcta, hay errores HMMM...

  Estamos desconcertados, a punto de registrarlo de forma legal, cuando decidimos echar mano a W32Dasm

4.- Destripando...

  Con el corazón en un puño, nos metemos dentro de W32Dasm, pulsamos en el botón de cargar y... AH!!! Lo carga en un abrir y cerrar de ojos, algo no va bien... ¿No creéis?, bueno, pero como buenos crackers nos aseguramos, vamos en busca de las cadenas y cuando vamos a pulsar el botón de STR REF:

  · Tercera sorpresa: No hay cadenas, el botón, está desactivado, No se Exportan Librerías tampoco...

  Estamos a punto de sufrir un auténtico desmayo por el agotamiento, nos estrujamos las neuronas, usamos el cerebro, y sacamos en conclusión, que el programa ha de estar encryptado de alguna forma y, cabe la posibilidad que este programa se desencrypte en tiempo de ejecución para validar nuestro serial, así que no nos queda mas opción que SICE.

  Salimos de Windows; Ejecutamos SICE y cargamos el programa; pero algo peor que todo lo anterior nos aguarda:

   · Cuarta sorpresa: La protección ANTI-SICE del programa reinicia nuestro ordenador...

  Llegados a este punto, sacamos en conclusión, que los que han hecho este programa, realmente parecen buenos, así que

  hemos de evitar de alguna forma que detecte nuestro SICE, con lo cual cargamos FROGS ICE.

  Perfecto, estamos dentro; LO HEMOS CONSEGUIDO!!!!, bien, introducimos nuestro serial, (y ya preparados para lo peor), ponemos un BPX en HMEMCPY, (Para estar seguros de que pica), y bingo; la cosa va sobre ruedas, pero aún no sabemos lo que nos espera...
  Dando a F12 repetidas veces pasamos al código de nuestro “Gran Programa”, pero fijaos lo que son las cosas... quien iba a decir que System Mechanic iba a tener un talón de Aquiles tan grande...

  Seguid con F12 liados hasta llegar a: 4B1DE6; Y a continuación: Usad la función utilizada en SICE para la búsqueda de cadenas; Introducimos:

  S 0030:0000000 L 90000000 ‘RAZiEL’

Siendo:

    · S: Search (Búsqueda).
    · 0030:0000000 El Offset a partir del cual comenzará a buscar.
    · L: Indica la longitud de la cadena.
    · 90000000: Longitud de la cadena que buscamos, la ponemos tan grande para que no haya                   problemas.
    · ‘RAZiEL’ : Cadena que buscamos entre ‘ ’
 
    Y ...
    Bingo!, Encotramos que el SICE muestra los siguientes resultados:

    64856-ST > Cálculo de una primera parte del Serial
    64856849954863666972h
    64856-ST548-27966636
    58916-PR > Cálculo de una segunda parte del Serial
    58916243101426972757
    58946-PR014-87572796
 
    69807-N > Cálculo de una tercera parte del Serial
    69807354905358616467
    69807-ND053-7646168535 > Operaciones pertinentes y Nuestro serial correcto.

    OK! Ya lo tenemos...


5.- Finalizando…

   Que pena; ¿Verdad?, pues bien, esto para que veáis que las cosas nunca son lo que parecen, espero que hayáis aprendido esta valiosa lección que os servirá seguramente para seguir Crackeando.

  Introducimos nuestros Datos, Ahora sí, correctos y:


SistemM3.gif (3190 bytes)
 
 
7.- Agradecimientos… 
 
   

   Con esto finaliza mi tercer tutorial, espero que haya servido de ayuda a aquellos que tienen interés por aprender, y ya me marcho, no sin antes dar las Gracias a mi grupo [K-FoR] por su apoyo moral, a Txeli, Karpoff, Dek_Oin, por sus valiosos consejos, y por responder a mis consultas, al Profesor X; por incluirme en su compilación y a todos los que hacéis posible que este mundo sea menos comercial cada día.

   Ya sabéis, para alguna recomendación, consulta, o crítica constructiva:   Raziel@telepolis.com

Un Abrazo a todos : RAZiEL

                             Porque somos muchos...

CodeZip1.gif (23676 bytes)

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgacion de informacion en Castellano, sobre Ingenieria Inversa y Programacion. Email "Colabora con tus Proyectos"
www.000webhost.com