karpoff spanish tutor 2001

programa: dr. salman's windows power tools v1.45


 

proteccion: serial number.
tipo: shareware (7 días de prueba).
descripción: programa de utilidades para ms windows 95/98.
objetivo: obtener serial number (número serie) válido para registrarnos.
dificultad: novato, facililla, media, etc.
download: http://sensor.hypermat.net/
herramientas: language 2000 beta v4.0.1.140, numega smartcheck 6.03
cracker: +er@ser   fecha: 01/01/2001

 

 introduccion


programa de utilidades para ms windows 95/98, incluye cinco utilidades (hyperwindows - incrementa la velocidad del sistema, hypernet - incrementa la velocidad de descarga en internet, security toolkit - seguridad en el acceso a los programas de windows, quick-accelerator - acelera la carga de menus de windows y mejora el modo msdos, ram-magnifier - incrementa la ram de 3-20 mb.) de la empresa digital millenium inc. copyright © 1999 dr. salman zafar

antes de comenzar el atake, hay que tener claro, las herramientas que vamos a emplear, en esta "victima" emplearemos en una primera aproximación una herramienta llamada language 2000 beta v4.0.1.140, nos dirá si nuestra "victima" esta empaquetada, compilador, etc, ... toda esta información nos ayudara para un atake más rápido.

pues, nada vamos al aaaaaattttttaaaaaaaakkkkkkkkeeeeee.......

 

 al atake


arrancamos el language 2000 y cargamos nuestra "victima" y observamos lo siguiente en pantalla:

pues ya esta, nos dice que el dr. salman's windows power tools v1.45 esta realizado en visual basic 5.

el siguiente paso será, emplear la herramienta smartcheck un excelente traceador de eventos para visual basic, bien ejecutamos el smartcheck (debidamente configurado - existen varios manuales de como configurar el smartcheck, pues ya sabeis a leerlos;)) y cargamos nuestra "victima" - y pulsamos el botón [start] o bien, la tecla [f5] esperamos hasta que nos cargue el programa "victima". 

una vez, ya cargado observamos un botón llamado, [register power tools], lo pulsamos y nos aparece la típica pantalla con un textbox, pidiendonos amablemente que introduzcamos el serial number, en este caso hemos introducido el siguiente 'serial dummy : 9876543210' y observaremos los siguientes eventos que se han producido.

por donde empezamos a tracear? pues, muy fácil, en visual basic la función que compara dos cadenas 'strings' es:

addr:0f01f8f6 ord: 383 (017fh) name: __vbastrcmp

 

traceando '__vbastrcmp' con smartcheck


introducimos en la búsqueda [find] del smartcheck, la función __vbastrcmp y haber que encontramos. después de varios saltos, encontramos la siguiente comparación:

 __vbastrcmp(string:"cheebuch0001346", string:"9876543210") returns: dword: ffffffff

que quiere decir esto?, compara la string1 = "cheebuch0001346" con string2 = "9876543210" (serial que hemos introducido). ejecutamos de nuevo nuestra "victima" e introduciremos en el serial number, esta cadena "cheebuch0001346" haber que pasa;)

pues que va a pasar, lo que es de ley *registered version* como nos muestra la pantalla de abajo.

nota.- después de leer el fichero license.txt, nos comenta el autor "users who are interested in purchasing the software may do so for u.s. $49.95 ..." pues ya sabeis, quien le interese el programa a soltar $49,95;))


 

un saludo!

+er@ser'2000
for the new millennium

-=/\/\/- your mind is the power -/\/\/=-

    

- ------# agradecimientos #----- -
karpoff, demian, black fenix, pr@fesor x, numit_or, esiel 2, mr. crimson, mr. white, mr. green, tnt, wkt, kut y a todos los crackers del pasado, presente y futuro.
- ------# ---------greetz-------------- #----- -
       

 

karpoff spanish tutor: pagina dedicada a la divulgacion de informacion en castellano, sobre ingenieria inversa y programacion. email "colabora con tus proyectos"
www.000webhost.com