Karpoff Spanish Tutor

Programa:

DzA CrackME 3


 

PROTECCION: Serial, Empakado
Descripcion: CrackME
Dificultad: Principiante ++
DOWNLOAD: http://Kickme.to/tnt
Herramientas: Gettype Procdump Softice
CRACKER: Txotxo   FECHA: 10/10/2000

 

 introduccion

bueno, comenzamos, primero le pasamos el gettype al archivo en cuestión, y nos informa de que está comprimido con aspack.

 

 al atake

vale, si intentamos descomprimirlo (con procdump por ejemplo), nos saldrá un aviso de que se detecta un debugger. no pasa nada.
iniciamos el sice, y vemos, que no nos rompe. bueno, abrimos procdump, pinchamos en pe-editor,
y editamos la 1ª sección (code), y le ponemos lo de siempre e0000020. y ahora si nos romperá el sice.

bien, ponemos ctrl+d. y ponemos alguna clave, la que se nos ocurra. y antes de pulsar el botón de verificar, pulsamos ctrl+d. y ponemos en el sice lo siguiente 'bpx hmemcpy'. y otra vez ctrl+d.

ahora si pulsamos el botón, y nos romperá el sice. pulsamos f12 varias veces hasta llegar al programa en sí (unas 10 veces + o -). y comenzamos a tracear el programa con f10. pero ojo, hasta encontrarnos un call. si pulsamos f10 en ese call, nos saldrá el famoso mensaje de 'that's not quite right', y tendremos que volver a empezar. entonces el meollo del asunto está en ese call, que traceamos con f8. vamos traceando hasta encontrarnos una comparación:

cmp byte ptr [ecx], 57
jz xxxxxxx
jmp mensaje txungo

bien, nos situamos en el cmp, y ponemos 'd ecx', y nos tiene que aparecer, la primera letra de lo que hayamos puesto. que precisamente la compara con una w(57), que seguro que nosotros no hemos puesto. pues bien, llegamos al jz, y podemos editar el flag z, para que salte donde queremos. lo hacemos, y seguimos.

pero al poco rato, vuelve a aparecer algo parecido. y si hacemos lo mismo, nos compara la 2ª letra con una w(57) otra vez. si seguimos haciendo lo mismo (con mucha paciencia), y vamos apuntando las posiciones de las letras, y con que las compara, podemos sacar lo siguiente:

la clave debe tener una w en las posiciones 1,2,8,11. una m, en la posición 3. y una k en la posición 5. el resto, lo pones como quieras.

algo así:

wwm*k**w**w
donde pone * pon lo que quieras.

así, se puede hacer un keygen, poniendo letras aleatorias en los *.

:-d

txotxo
visit my web: www.geocities.com/ttxotxo

 

karpoff spanish tutor: pagina dedicada a la divulgacion de informacion en castellano, sobre ingenieria inversa y programacion. email "colabora con tus proyectos"
www.000webhost.com