Karpoff Spanish Tutor 1999-2002

Programa:

MP3 Strip_It! Digital v 5.2.2.11


 

PROTECCION: Número de Serie y limite de trabajo a 30 días
Objetivo: Obtener un número de serie válido
Descripcion:
??????????
Dificultad: Newbie
DOWNLOAD: http://www.digitalcandle.com
Herramientas: File Inspector , DeDe , SoftIce
CRACKER:
@GZRiP
  FECHA: 01/02/2002

 

 INTRODUCCION

 Hola de nuevo , vanos a trabajar esta vez con un programa llamado MP3 Strip_It! Digital que permite extraer pistas de CD´s de audio y pasarlas a formatos Wav o MP3 entre otros .

 

 AL ATAKE

  

Como siempre utilizaremos el FileInspector para ver de que se trata :


Vemos que está hecho con Borland Delphi 4 .Vamos a la pestaña
Secciones para saber si tiene algún tipo de protección anti - Desensamblado o anti - debugger

Como veis no es así por lo tanto sólo nos queda arrancarlo para ver que deducciones sacamos antes de destripar :

Bueno , lo de siempre , que si 30 días , que si lo podemos comprar por una serie de dólares etc... No perdamos riempo , introducimos los datos e intentamos registrarnos :


Nunca perderé la esperanza de introducir algún día un número y que me diga "Gracias por registrarte" , pero bueno esta vez vuelve a decir que no .

Como siempre carguemos el programa con el Loader del SoftIce y pongamos los BPX que tengamos por costumbre , yo como siempre : GetWindowTextA , GetDlgItemTextA y MessageBoxA. Pero esta vez no salta con ninguno , por lo que me decanto por el de siempre : Hmemcpy .
Damos F5 una vez , para saltar el nombre introducido y a continuación F12 tantas veces como sea necesario hasta que en la parte inferior de la pantalla de desensamblado aparezca algún tipo de referencia al programa con el que trabajamos , en este caso STRIP_IT!CODE+0002AAA6D que nos indica que ya estamos dentro de él.
Una de las cosas más comunes cuando utilizamos Hmemcpy es que entremos en el programa con intrucciones de este tipo :

cs:42BA72      POP ESI    <----- Caemos aquí
cs:42BA73      POP EBX
cs:42BA74      RET

Comenzar a dar F10 para salir de todas estas instrucciones hasta llegar a una parte del programa que parezca que tiene más código, en este caso STRIP_IT!CODE+0001239D8 :

cs:5249DD      MOV EDX,[EBP-01AC]      <----- Nuestro número
cs:5249E3      POP EAX                  <----- D EAX = número válido
cs:5249E4      CALL 4022A4
cs:5249E9 .....................

Está bien claro que en todo lo que hemos hecho teóricamente no hemos entrado en ninguna llamada que generase la rutina de creación del número ( si cambiamos el nombre , cambia el número ) así que hemos llegado sólamente cuando estaba a punto de comprobarlo , probablemente en la CALL siguiente .
Bien no es mi proposito el localizar esta vez dicha rutina y ver como genera dicho número ; pero si alguno está interesado no debe olvidar que al principio hemos detectado que estaba hecho en Borland Delphi y ¿ cual es el programa por excelencia para trabajar en este tipo de programas ? si señor el DeDe.


Si en gbRegister_ItClick apretaos botón derecho del ratón y picamos en Show additional data nos aparece :


que nos indica que vamos por el buen camino ya que este es el botón que apretamos para validar el nombre y número introducidos .Solo nos queda picar en gbRegister_ItClick con el botón izquierdo del ratón y estaremos en la rutina pertinente :


A partir de aquí solo nos queda cargar el programa con el Loader del Softice y poner un BPX 524948 para que salte al intentar registrarnos y por descontado mucha paciencia para ir rastreando .Pero , ¿donde guarda la clave ? pues en el registro de Windows , exactamente en : HKEY_USERS\DEFAULT\Software\Glacier Software\MP3_Strip_It_Digital\REG que si borramos hacemos que vuelva a quedar sin registrar.

 

Conclusión

Bueno otro que cayó. Si quereis preguntarme algo me encontrareis aquí : @GZRiP . Hasta pronto , un saludo.

NOTA: Lo que aquí se expresa es sólo con fines educativos. El divulgar conocimientos no puede hacerme responsable del uso que se le quiera dar a este material. Así que disfrutalo , destripalo y finalmente , compraló ( si puedes ).

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgacion de informacion en Castellano, sobre Ingenieria Inversa y Programacion. Email "Colabora con tus Proyectos"
www.000webhost.com