Karpoff Spanish Tutor 2001

La inseguridad de Folderguard 4.14


Cracker: Vinshuka Fecha: 01/01/2001

 

 

 al atake

primero que todo, salu2 a karpoff.

¿que es folderguard?, ¿cual es su misión?… bueno les explico brevemente.

folderguard es un administrador de carpetas, con el cual puedes ocultarlas a la vista de gente extraña, puedes esconder o dejar visualizable las carpetas que desees. pero para que esto sea mas "seguro" tienes la opción de poner una contraseña de usuario a folderguard para que solo tu y la gente que conoce el password puedan hacer modificaciones.

¿es realmente seguro?, pues no.

me llevo 5 minutos vulnerar la comprobación del password, haciendo que aceptara el password que fuese con un solo parche. si ud. obtuvo este programa y su crack por medio de la red y además apoya su seguridad de las carpetas en este tal folderguard, es mejor que se cambie de software. si ud. compro este paquetito… pues le diré que fue mala inversión.

por otro lado si se le olvido el password y no puede visualizar las carpetas, a continuación le diré donde bajar este parche y además si le gusta saber donde va el parche le dejo las instrucciones para que lo haga ud. mismo.

 

atencion! la informacion que ahora se dispone a leer es solo con fines educativos.

herramientas: softice 3.x o + , editor hexa

primero ejecute el softice, luego corra el folderguard 4.14, cuando aparezca la pantallita "this program is password protected…" escriba una contraseña cualquiera. luego haga control+d, aparecera en softice, escriba bpx hmemcpy y presione enter. ahora control + d para aparecer en la pantalla del password, ahora haga click en ok.

apareció dentro de softice, presione f11, escriba bd* para dejar inactivo los breackpoints y comience a presionar f10 hasta llegar al código del archivo fguard32.dll (fguard32!.text):

xxxx:10008f50 50 push eax

xxxx:10008f51 e8eafcffff call 10008c40

(un poco mas abajo)

xxxx:10008f60 3bc2 cmp eax,edx (compara eax (nuestra clave) con edx (la verdadera))

xxxx:10008f62 0f84b1000000 jz 10009019 (salta si la clave es verdadera)

 

en xxxx:10008f60 compara nuestra clave, pero no como letras sino que como numeros generados en call 10008c40.

bien, si desea comprobar haga doble click en xxxx: 10008f62, presione control+d hasta salir a la pantalla, le habrá aparecido la pantalla de error, luego escriba la clave original y presione ok.

aparecerá en softice y vera lo siguiente xxxx: 10008f62 0f84b1000000 jz 10009019 (jump).

bueno ya comprobó que este salta si su clave es verdadera, renombre el fguard32.dll por fguard32.vsk por ejemplo, ahora ejecute su editor hexa preferido, abra el fguard32.vsk y busque la cadena 3bc20f84b1000000, luego para que esta comprobación sea siempre verdadera debemos cambiar el 3bc2 por 3bc0. recuerde guardar los archivos en el mismo directorio de instalación de folderguard.

ok, ahora guarde el archivo como fguard32.dll (recuerde que el archivo dll original ahora se llama fguard32.vsk)

 haga control + d y escriba bc* (para borrar todos lo breackpoints) y control + d.

bien, ahora ejecute el folderguar y escriba cualquier clave y… excelente ya entraste al folderguard como administrador.

 

 

para bajar el parche: http://vinshuka.tsx.org

sugerencias, correcciones o comentarios a: vinshuka@spacemail.com

 

karpoff spanish tutor: pagina dedicada a la divulgacion de informacion en castellano, sobre ingenieria inversa y programacion. email "colabora con tus proyectos"
www.000webhost.com