Karpoff Spanish Tutor 1999-2001

Programa:

Audora Scrren saver


 

PROTECCION: Serial
Objetivo: Registrar con un serial valido
Descripcion:
Este es un screen saver.. hay varios en esa pagina .. TODOS SON IGUALES.. Lo que cambia es el numero contra el que ejecuta el XOR
Dificultad: Novato
DOWNLOAD: http://www.coolscreens.com/aurora2000.exe
Herramientas: Softice W32dsm89 Editor Hex..
CRACKER: SiLvEr StOrM   FECHA: 18/11/2001

 

 INTRODUCCION

 

Hola de nuevo, despues de varios meses sin hacer un tute aqui les va otro ..aqui vamos de nuevo pero esta vez a sacar el serial y ademas vamos a ver como genera este serial . espero que lo entiendan y les sea util. Recuerden que este tutorial esta hecho con fines netamente educativos si les interesa este Programa COMPRENLO.

Aprovecho la oportunidad para condenar los actos terroristas ocurridos en E.U. así como para decirles a todas las personas que leen estos tutes, que sigamos unidos por vencer a la ignorancia, que no caigamos en los mismos errores de los demas, que unidos y todos con un mismo fin estaremos en la cuspide.. todos adelante.. seguimos aqui..

 

 AL ATAKE

  

Lo primero que hacemos es instalarlo... Luego dejan que se active el screen saver.. o le dan a TEST.. cuando se actica y se mueve el mouse nos sale la pantallita para registrarnos,, aqui es donde entramos nosotros.

Ok... jeje aqui comienza la aventura.

Ponemos un nombre y un serial cualquiera. por ejemplo:123456789 presionamos Cntrol+D i sice Salta

ponemos un bpx hmemcpy (este bpx es casi universal :)) Salimos de sice con CONTROL + D.

Le damos Ok. a la pantalla del serial y sice SALTA.. jeje que genial es hmemcpy... es mas dejenme decirles que en este screen saver si ponemos bpx dentro del programa cuando el programa abre asi pase por ese punto sice no salta.. solo le para a hmemcpy y luego que entra con ese si entra a los demas que pusimos...

Desabilitamos los break points bd*

F12 varias veces hasta que caigamos en nuestro codigo de aurora... que como lo sabemos por que en una linea verde del sice nos aparece ese nombre aurora en una de las ventanitas :-).

Empezamos a tracear con f10 hasta que llegamos a la adireccion 4550b3 *esta call apunta a un api de windows.. SLEEP... esto es para detener el proceso por un rato....es como un spera un momento y continua.

Sigue presionando f10

ENTRAMOS EN ESE CALL... con F8

De aqui en edelante observen bien cada una de las instrucciones.

Hasta aqui creo que bamos claros.... espero.. creo.. digo.. :-)

En la direccion 00448A09 Saca de nuestro nombre el siguiente caracter. Y le aplica un IMUL a ese carcater que saco y deja el valor resultante en ECX, luego suma (ADD) en la direccion {004579FC} lo que tenemos en ECX ... NOTA AQUI ESTA GENERANDO EL NUMERO CONTRA EL CUAL MAS ADELANTE HACE EL XOR PARA GENERAR LA CLAVE.

Incrementa EAX y Decremeta EDX y regresa para seguir calculando cada uno de los carcateres de nuestro nombre .. osea se repite el loop desde 004489ff hasta que EAX valga el total de caracteres de nuestro nombre y EDX valga 0.. AQUI GENERO EN la posicion de memoria 004579FC .. EL NUMERO QUE LES MENCIONE.

Aqui est la parte interesante :)

En 448A1B. Pone en EAX Lo que trae en la direccion [00457A00] ah.. si... cierto... que como se que cuanto trae ahi... bueno si miran en sice cuando estamos parados sobre la linea en la parte de arriba veran ese registro cuanto trae en hexadecimal. AHH. Este valor que trae es fijo nunca cambia (aqui es donde cambia para cada uno de los programas que esta casa hace).


Ok lo que les decia anoten el numero que les aparece arriba en HEXADECIMAL y lo llevam a DECIMAL.. pues ese es nuestro NUMERO MAGICO... tambien puede en sice poner ? y el numero y sice se lo combierte a decimal.

Por ejemplo ?56FAA24 y saldra 91204132.

RECUERDEN VER EL NUMERO DESPUES DE APRETAR F10 SOBRE EL XOR.. ese es el correcto.

En la 448a26 compra que el numero que nos dio sea mayor que 0145C52E (21349678) si es menor no salta y le suma al numero que nos dio ese valor osea le suma al numero que genero en decimal + 21349678.. tengan en cuenta las comberciones en decimal y hexadecimal .. y ese serial el codigo secreto.. Si es mayor que esa cantidad entonces salta y nos deja esa cantidad como nuestro serial.

Esta condicion se cumpliria si pusieramos un nombre de 1 letra o algo asi... por lo tanto al poner nuestro nombre deberia pasar sin hacer esta suma.

Luego en 448A42.. aqui hace la comparacion.. en EBX tenemos lo que pusimos como serial falso ? EBX y veremos lo que pusimos y en [004579FC] tenemos el serial verdadero... .. sin son iguales no salta y pone en en el primer byte de [004579f8] el valor de 00 y el programa quedaria registrado .. si son diferentes pone 01 y el programa no se registra...

Bueno amigos.. por cierto.. el programa graba en el directorio Windows en el Archivo control.ini el usuario y la clave si lo borran.. OJO no borren el archivo... Solo la linea donde esta el registro del screen saver... podran comenzar de nuevo..

jeje :-) Programa crackeado.. y nuestro conocimiento apmpliado y actualizado.. espero que les quede claro.

 

nOTAS

Cualquier error por favor pido disculpas, y si lo ven por favor me lo dicen, para corregirlo.. recuerden que soy humano y por lo tanto no soy perfecto.. (:-)) y no quiero serlo tampoco...

ESPERO ... les sirva de algo este tutorial para aumentar sus conocimientos en el arte del cracking........

 

Saludos

  • Profesor X
  • Tahkahozangel.. (Buen programado de ASM - Thanks Friend)
  • Mr. Silver(Black Fennix).
  • KuaTo
  • Vlugo, Caos Raptante.. Etc.. y a todos .. no camben en esta lista... son muchos..
  • GRACIAS A TODOS..

 

  • Toda la gente de TUTORIALES2000-GT2-TNT-ECC-TRIAD.

  • Saludos a todos los crackers del mundo.

 

Chao!!

SiLvEr StOrM

SiLvEr_StOrM_2001@hotmail.com

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgacion de informacion en Castellano, sobre Ingenieria Inversa y Programacion. Email "Colabora con tus Proyectos"
www.000webhost.com