The Font Creator Program v2.2

DAME TU CRACK ... HAZLO REALIDAD ... O OLVIDATE DE ESO !!!

Part (2)

RESOLUCION OPTIMA 1024 X 768

by FaT[BiT] \ TNT!

Cracking para Principiantes

 

Información del Programa

Nombre del Programa : fcp2.exe

Tipo del Programa : Font Util.

Url : http://www.high-logic.com

Tamaño : 1.13MB

 

Herramientas :

SoftIce v4.05

W32Dasm v8.93

R!SC's Process Patcher v1.5

Facil (  ) Medio ( X ) Dificil (  ) Profesional (  )


THE FONT CREATOR PROGRAM v2.2
Crackeado y Escrito por : FaT[BiT] \ TNT!
Tutorial No. : 11


Dedicado a :

A MIS MEJORES AMIGOS !!
-- [XasX] --
-- Sir dReAm --
-- MazM --
-- Jorge --

Intoducción & Tipo de Protección

HOLA TODOS !!

TRADUCIDO POR

Pr@fEsOr X / TnT !!!

NOTA: DEL TRADUCTOR: esta traducción es un intento por poner a su disposición algunos tutoriales de crackers en ingles, si gustas que tus tutoriales aparescan en esta compilación , !! vamos mandenmelos !!! y compartan sus conocimentos, tus tutoriales seran bienvenidos ya que son la parte importante de este proyecto.


Hey ! estoy de regreso con la parte 2 de este tutorial , para todos los que leyeron la parte 1, gracias !! y ellos saben de que trata este tutorial, pero quienes no han leido la parte 1, para esos deberan leer la parte 1.......

o.k nuestro objetivo es el programa the font creator program , lo usual, este programa necesita un Nombre, un Password y un Nombre de la Empresa ( pero este es opcional), que haremos ahora , primero buscaremos un numero de serie para tu Nombre , despues parcharemos el archivo ejecutable para volver el programa en un Generador de LLaves o (keyMaker).......

entoces Empecemos !!!!

The Essay

O.k ... Vamos a Buscar Nuestro Password !!!

o.k instalamos el the font creator program , ejecutalo , lo primero que aparecera sera una Nag Screen , pero el boton de inicio esta todavia desabilitado y el boton de registro esta habilitado, demos click en el boton Register !! , o.k ... un Nombre, un Password y un Nombre de empresa se pide insertar, en mi caso pondre:

Name : FaT[BiT] \ TNT!
Company : TNT!CRACK!TEAM!
Registration Password : 010 010 010 010

ahora damos click en el boton de Registro, y obtenemos el siguiente mensaje:

Registation Falid : Invalid Password

Ahora.... recordemos este mensaje por que lo necesitaremos dentro de un rato!! , copia el archivo fcp2.exe a la carpeta del win32dasm y desensamblado!! , una vez desensamblado busca el mensaje de error, da doble click en este y baja unas cuantas lineas y tu podras ver algo como esto :


* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B7557(C)<-- we go here !!!>

:004B75AF 6A00              push 00000000
:004B75B1 668B0D24764B00    mov cx, word ptr [004B7624]
:004B75B8 B201              mov dl, 01

* Possible StringData Ref from Code Obj -"Registration failed: Invalid Password"

:004B75BA B86C764B00        mov eax, 004B766C
:004B75BF E83C23FAFF        call 00459900
:004B75C4 8B45FC            mov eax, dword ptr [ebp-04]


como siempre esta parte del codigo a sido llamada por otra instrucción, y la dirección es 004B7557 entonces vamos y damos click en el boton de "search\find text" e ingresa esa Dirección de memoria, cuando este allí sube un poco!! y veras algo como esto:


:004B7546 8B45F8            mov eax, dword ptr [ebp-08]
:004B7549 E8A614F5FF        call 004089F4
:004B754E 8B55D4            mov edx, dword ptr [ebp-2C]
:004B7551 58                pop eax
:004B7552 E89DCBF4FF        call 004040F4
:004B7557 7556              jne 004B75AF <-- BadBoy Jump>
:004B7559 8D55D0            lea edx, dword ptr [ebp-30]
:004B755C 8B45FC            mov eax, dword ptr [ebp-04]

...

:004B7594 B202              mov dl, 02

* Possible StringData Ref from Code Obj -"Thank you for registering the "
                                        -"Font Creator Program."

:004B7596 B830764B00        mov eax, 004B7630
:004B759B E86023FAFF        call 00459900

...

* Possible StringData Ref from Code Obj -"Registration failed: Invalid Password"

:004B75BA B86C764B00        mov eax, 004B766C
:004B75BF E83C23FAFF        call 00459900
:004B75C4 8B45FC            mov eax, dword ptr [ebp-04]


para mi creo que esta claro, y para ti esta claro? , o.k dejame explicarte !! , Ahora en la Dirección 004B7557 esta nuestro salto, Ahora nosotros podemos parchar este salto.... pero antes, nosotros no sabemos todavia si nuestro Numero de serie será puesto en el registro, por que el programa no lo checa cada vez que este inicia, y si lo hace, nosotros tenemos que encontrar donde este es checado, entonces parchamos, debes de poner NOP.... y ve al programa e inserta cualquier serial y este te dice "thanx for registring".. pero ahora sal del programa y ejecuta de nuevo.... hmmm !!! la pantalla de no registrado sigue ahi, entonces olvidemos este salto.. y piensa en algo mas... bueno nos vemos. mañana tengo que ir a la escuela... seguiremos mañana que regrese..... cya

o.k ya regrese de la escuela ahora continuemos con esto ... ahora nosotros no queremos parchar el codigo, nosotros queremos encontrar el serial para nuestro nombre, yo creo que es lo mejor, hechemosle un vistazo al codigo que esta antes del salto, se que es dificil entender el codigo.... :P ....


:004B7546 8B45F8            mov eax, dword ptr [ebp-08]
:004B7549 E8A614F5FF        call 004089F4
:004B754E 8B55D4            mov edx, dword ptr [ebp-2C]
:004B7551 58                pop eax <-- set a bpx here>
:004B7552 E89DCBF4FF        call 004040F4
:004B7557 7556              jne 004B75AF <-- BadBoy Jump>
:004B7559 8D55D0            lea edx, dword ptr [ebp-30]
:004B755C 8B45FC            mov eax, dword ptr [ebp-04]


o.k ... ahora creo que estaras desconcertado y preguntandote por que pusimos un break Point 004B7551 te dire por que, todas las instrucciones CALL necesitan de un parametro para poder trabajar con el, y sin embargo el Salto despues de la CALL es nuestro salto que buscamos, de seguro entonces esta CAll es la que checa nuestro serial, seguro !! entonces pongamos un Break Point en esa para ver que es lo que esta dentro de eax , te preguntaras como pongo un Break Point en esta dirección pues como siempre te digo es facil y creo que a estas alturas ya sabes poner un Break Point ok!!.....

ahora ejecuta el programa Font Creator y da click en Register, entra tu informacion, ahora antes de dar click en el boton de registrar, presiona [Ctrl]+d para entrar al Soft Ice y poner el Break Point :

bpx hmemcpy

despues presiona F5 para salir del softice, ahora da click en el boton de registrar e inmediatamente entraras a el SoftIce, despues presiona F11 solo una vez, presiona F12 7 veces , ahora borra todos los Break Points bc * , pon un Break Point en 004B7551, presiona F5 , el SoftIce Rompera otra vez presiona F10 una sola vez, entonces escribe d eax para ver el contenido y ahi lo tienes el valor que se muestra tiene apariencia de numero de serie, en mi caso fue :

H4A674561980

escribe este numero en un papel, despues borra todos los Break POints que pusimos y tratamos de insertar ese serial que encontramos , y !!! si el Font Creator Program esta Registrado .....

para esos que estan leyendo este tutorial para saber como encontrar un numero de serie para su nombre me gustaria decirles muchas gracias por leer mi tutorial, pero a los que quieren saber mas sobre como podemos parchar el ejcutable del Font Creator para volverlo un KEYGEN .......

FaT[BiT]_FaTsO Felicitaciones :

tKC ( me enseñaste la verdadera LUZ !!! muchas gracias )
LW2000 ( Gracias !!! ahora ya uso mi cerebro !!)
Xasx (Hola !! este tutorial es dedicado a ti !!)
Sir_dReAm ( espero te guste este tutorial !!! )
MazM ( Donde Diablos estas !! )
BillGamEZ ( Gracias !! eres un verdadero amigo !! )
Bonez (Gracias por tu Ayuda !! )

y a todos los Miembros de TNT!CRACK!TEAM!

                                                                                                                                                                                                                  cya FaT[BiT] \ TNT!


www.000webhost.com