Karpoff Spanish Tutor

Programa: Font Creator Program v2.2


 

PROTECCION: Time Trial. Hay que introducir un número de serie
Descripcion: Creador de Fuentes, con gran personalización
Dificultad: Principiante
DOWNLOAD: ???????
Herramientas: SoftICE v3.x; DeDe v2.4
CRACKER: Leirus   FECHA: 08/08/2000

 

 INTRODUCCION

Como siempre, antes de toquetear y puñetear por ahí, debemos empezar a ver como funciona el programa, para conocer cuanto más mejor.
Ejecutamos, y nos encontramos con una bonita Nag que nos dice "yo he hecho este programa que es la ostia, pero me he llevado 13 meses programándolo, así que págame Z$". Abonamos bien abonado su árbol genealógico (para los lamers, me he cagado en su puta madre), y le damos al desafiante botoncillo flotante de REGISTER, y ... ! oh vaya !. Una pobre caja de diálogo aparece como por arte de birlibirloque (como diría Karlitoxz) pidiéndonos Nombre, Compañia y Serial. Ponemos lo que sea y nos aparece una messagebox que no nos va a interesar en este tutorial.
Con el FileInfo o herramienta similar analizamos de que está hecho el ejecutable, y descubrimos que no sólo no está empakado, sino que está escrito en Delphi.
Bueno, creo que tenemos suficiente información como para poner esto en tela de juicio y empezar a cargar las pilas para el atake. Vamos a allá.

 

 AL ATAKE

DISCLAIMER: Previamente, quisiera decir que este tutorial ha sido escrito con fines educativos y científicos, y que cualquier uso inapropiado del material del mismo puede sufrir la pérdida de datos inintencionadamente. Asi mismo, declino toda responsabilidad del uso personal que los lectores de este tutorial puedan hacer con la información que a continuación les detallo.


Introduccion al Inquietante Mundo del DeDe:

Lo que en realidad vamos a hacer en este tutorial es dar información a los Newbies sobre cómo se utiliza un de las mejores utilidades que podrá encontrar cualquier cracker a la hora de destrozar programas compilados en cualquiera de las versiones de Delphi. Nos estamos refiriendo al estupendo DeDe, creado por Dafixer, que nos permitirá entre muchas otras cosas decompilar los procedimientos y ver con claridad el código ensamblador de los distintos controles del programa analizado. Bien, pues vamos a analizar un poco cómo usar el DeDe.
Para empezar, al ejecutar el programa, vemos una barra con los distintos comandos: CLASESS INFO, FORMS, PROCEDURES, PROJECT Y EXPORTS. Para el que esté familiarizado con este lenguaje de programación no le será difícil descifrar lo que se esconde detrás de cada comando. De modo somero explicaré que las CLASSES INFO nos proporcionará un listado completo de todas las clases que utiliza el programa. En FORMS, creo que está claro: nos señala las características de los formularios del programa. PROCEDURES es lo más importante de este programa o al menos la características que vamos a explotar a la hora de crackear programas. Esto permite ver los distintos procedimientos del programa, así como el código ensamblador de los eventos relacionados con los distintos objetos del programa. Una maravilla, vamos. En PROJECT podemos salvar el decompilado del programa para que no tengamos que decompilarlo en cada vez en estudios posteriores. En EXPORTS podremos crear un archivo MAP para añadir y exportar los procedimientos detectados al IDA. Muy útil para aquellos más familiarizados con este programa.
En cuanto a los menus, deciros que los DUMPERS y las TOOLS no las vamos a utilizar en general.
Hecha y la introducción al programa, pasemos a su estudio "interior".

Por las Entrañas de Font Creator Program:

Abrimos el DeDe y elegimos el fichero FCP.EXE para su decompilado. Le damos a Process, y cuando el ordenata deje de pensar, entonces pasamos de las CLASESS INFO y nos vamos directamente a PROCEDURES. Nos aparece un montón de cosas, pero es que ha llegado el momento del ZENcracking.
¿Qué es lo que estamos buscando?. El formulario que nos aparece cuando le damos a REGISTER en cualquier momento en el programa (da igual si lo hacemos en la NAG o en el menú, aparece siempre la misma ventana). Pues miramos por la lista de PROCEDURES, en la columna "Unit Name", buscando algo con referencia a Register, Reg, o cualquier cosa que se le parezca.
Afortunadamente nos encontramos con una "Unit Name" con el nombre de RegisterFrm. Más explícito imposible. Pulsamos sobre él y sobre el comando "Events", en la parte de la derecha. Nos encontramos con 3 eventos. Pero el que nos interesa es el de "btnRegisterClick". Para aseguranos de que vamos por el buen camino, podemos opcionalmente pulsar con el botón derecho del ratón sobre eso mismo y en "Show Additional Data" en el menú emergente. Efectivamente, vamos por el buen camino, pues es un botón con la etiqueta "Register". Desensamblamos. Para ello, sobre el mismo menú emergente de antes, damos esta vez en "Disassemble".
Y nos encontraremos con el código en ASM de todo el evento:

004B7478 55 push ebp
004B7479 8BEC mov ebp, esp
004B747B B906000000 mov ecx, $00000006
004B7480 6A00 push $00
..............................
004B7536 8D4DE0 lea ecx, [ebp-$20]
004B7539 5A pop edx
004B753A E82DD4FFFF call 004B496C <----- LLAMADA A GENERAR EL SERIAL VÁLIDO
004B753F 8B45E0 mov eax, [ebp-$20]
004B7542 50 push eax <----- EL TESORO DE DON TRUEKENEGUER
................................
004B7619 E93EC1F4FF jmp 0040375C
004B761E EBBE jmp 004B75DE
****** END
004B7620 8BE5 mov esp, ebp
004B7622 5D pop ebp
004B7623 C3 ret

A por el SiCE, que nos espera ansiosamente.

Traspaso de Poder al SICE:


Ahora que ya sabemos dónde poner un BPX, lo único que tenemos que hacer es irnos al SiCE y hacer lo propio y rutinario de todo Cracker: Abre Symbol Loader---> Carga FCP.EXE ----> Pulsa en las ruedas dentadas----> Cuando salte pon un BPX en 4B7542.
En el programa, ya sea en la NAG o en el menú, intenta registrar el programa, para ello, pon cualquier dato.

NOMBRE: LEIRUS
COMPAÑÍA: K-FoR
SERIAL: FCP 147 258 369

Damos a Register (se activa cuando está todo entrado) y... fascinantemente, el SiCE detecta la instrucción y nos dice con un letrero centelleante: MIRA EL CONTENIDO DE EAX, PARA ELLO, ESCRIBE D EAX. Lo hacemos, y en la ventana de datos aparece un maravilloso numerillo que tiene toda la pinta de un serial (de hecho lo es).
Lo apuntamos y en la próxima ejecución del programa, lo escribiremos, y estará registrado el programa a tu nombre. NADA MÁS POR HOY.

Despedida

Ante todo, gracias a Karpoff por el apoyo recibido y por haber hecho una gran página, que crece día a día y que presenta a los Newbies como yo un portal donde poder enterarnos de las últimas novedades y adquirir información, así como aprender de forma desmesurada.
Gracias a ProfesorX, por el gran trabajo que está haciendo recopilando tutoriales con el Tutorial Crack 2000. Una maravilla, sinceramente.
Y por supuesto, gracias a los otros componentes del grupo K-FoR, ViPER y RAZiEL, que sin su incondicional apoyo, gratitud y predisposición a ayudarme no hubiera conseguido hacer lo que he hecho. Por ellos y por el grupo va dedicado este TUT. Gracias a todos.

"CRACKEO, LUEGO SOY LIBRE"

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgacion de informacion en Castellano, sobre Ingenieria Inversa y Programacion. Email "Colabora con tus Proyectos"
www.000webhost.com