Karpoff Spanish Tutor 1999-2002

Programa

       Macromedia Flash V 5.0

 


 

PROTECCIÓN:

Nag Screen y...

Descripción:

Programa para presentaciones en Flash,...

Dificultad:

Facililla (Depende de tu nivel)

DOWNLOAD:

Morpheus o Kaaza

Herramientas:

File Inspector, Hex Workshop, Offset Calculator v 1.0, Softice, W32dsm89

CRACKER:

WSEXM

  FECHA:

7/11/2001

 

 INTRODUCCIÓN

 

      Considero este programa como el mejor dentro de su gama y de aquellos programas que realizan algo parecido: Presentaciones en Flash (con sonido y muchas chorradas de esas).

      ¿Por qué he elegido este soft? Pues, por que intentaba aprender la protección de anteriores versiones, para un programa que tengo que no hay por donde meterle mano, y creía que ésta la tendría también. Me equivoqué.

      El presente tutorial trata de mostrar la verdadera casualidad, no causalidad, que desde mi parte, es el mundo del crack. Considero que hasta que no haya una forma casi universal de realizar nuestra tarea no podremos denominar a la Crackeología como ciencia. Pero soy el menos indicado para hablar de este tema.

     Para quien empiece, lea los tutoriales que se recogen en la página de Karpoff. Para quien sepa más que yo, Todos, propongan otras formas de patear esta mierda.

    Antes de empezar decir que tu debes ir antes que yo, me explico, tu debes darle al coco para que puedas trazar las posibles ideas que se presentan a lo largo del tutorial o aquellas que creas y no se presenten.

 

 AL ATAKE

 

Loading...

   Tras realizar los pasos previos, por si no has caído debes instalar el programa y ejecutarlo. Aparece una pantallita con cinco huecos, uno para cada epígrafe: First/ Initial/ Last Name; Organization; Serial Number. Rellena estos recuadros como quieras, verás que te aparece un mensaje: “Required Information...”, y no podemos hacer nnaa!!

    

   Primera posibilidad:

   Pasarle el FileInspector y observamos que no está comprimido con Aspack, Armadillo, etc;

   Nos adentramos en las profundidades de las tumbas con el W32dsm89, para comprobar la alerta anterior, te acuerdas, ¿no? La hubieras apuntado. En caso afirmativo, veo que estás atento. Pulsamos el “string data references”: ¡qué montón! Paciencia y sigue buscando: String Resource ID=00639: ”Required Information. This Macromedia product cannot run wit”, Crees que es ésta. Prueba para ver si te sirve algo. Aunque me fijé, me parecía que no podía obtener gran cosa. Fin de la primera parte: tocado.

   

   Segunda Posibilidad:

   Tienes el Softice preparado, ¡ataca! Si se pone el infalible hmemcpy se realiza una rutina un poco más larga. Perdona si este paso lo has hecho y ¿cuál debes colocar para que salga más cortito?, jejeje. Enhorabuena, has conseguido ver que se activaba el Getwindowtexta Por eso, vamos a poner éste como nuestro break. No te voy a poner gifs donde aparecemos ni donde acabamos por que Karpoff aconseja a sus pupilos ahorrar en gilipolleces. Tampoco debes preocuparte por eso pues estos pasos los vas a realizar solo o sola para comprobar ciertas cosas:

1ª Debes encontrar, una vez dentro del código (cuando te aparece el nombre del programa en una línea verde) el número de serie falso: FLW500-xxxxxxxxx

2ª Además, debe aparecer por ahí cerca los datos que has introducido en los otros huecos: d eax, d esi...(para ello puedes tracear con f10 o darle f12)

3ª Ten paciencia y no te pierdas con el Softice, pues vamos por el buen camino. Si se te ha olvidado algo hazlo, como quitar el break en ejecución, BC*.

    He de reconocer que me perdí, porque veía el número de serie falso y buscaba el verdadero en la ventana de datos, pero cuando parecía estar cerca, me echaba a la calle, algunas veces volvía a entrar automáticamente o pulsaba aceptar y estamos dentro del depurador Esto me mosqueaba, no sabía porque me echaba. Si no te echa o tarda mucho, lo más seguro, será que tiene todavía puesto el bpx getwindowtexta y hace como el Repeat (de un reproductor CD)que vuelve la canción al principio, llevarnos al principio de esta rutina.

   Busca el número de serie que no lo encontrarás, por lo menos de esta forma no. Pero sigue traceando hasta que te eche del todo fijándote bien en las direcciones y en lo que te pueda interesar a la vez que entiendes el código: tocado y hun..

  

   Tercera Posibilidad: 

   Esta enlaza con el final de la anterior. Si has realizado lo que he dicho, aparte de marearte y de pasar el tiempo, habrás conseguido dos cosas: La Puerta de Entrada y la forma de cómo atacarla. Llegué por casualidad, más bien porque era la última pantalla antes de echarte (sitúate aquí)), pero me llamó la atención la forma en la que aparecía, daba buen rollo. Si has leído otros buenos tutoriales (todos son buenos) considera lo allí aprendido para aplicarlo en este. ¿No has visto esto antes, algo así como Mov, Call, Test, Jnz? Verdad, así realiza los cambios oportunos de manera temporal en el softice. (¿Qué cambios? No me sigues; lee otros manuales donde aparezca esta rutina). Lo que no he visto, y he leído tutoriales desde 2000, ¿qué es esto que intentamos?: abrir la puerta cuando se cierra todo (si alguien me puede explicar el por qué de esto, mandadme un e-mail).

   Realizado los cambios de manera temporal, salimos del softice (Ctrl-d), sorpresa: estamos dentro.

   A la tercera va la vencida. Realicemos los cambios permanentes a través de nuestro editor hexa: lo abrimos y buscamos la dirección en hexadecimal, pero cuál era  ¿???; manda güevos, debemos calcularla a través del Offset Calculator v1.0 metiendo nuestro address donde creamos que está la chispa. El programa tiene un funcionamiento sencillo: un “File”, donde abres el programa; un hueco cerca donde ponemos la dirección en la que hacemos los cambios. Ves un botón Calculate, pues dale si has metido la dirección, y coge la dirección en hexadecimal sin la h (final). Si te da error es porque tienes abierto este programa con el Hexa, por tanto evita tener un mismo programa abierto con dos herramientas a la vez. Volvemos al Editor hexa, abrimos el programa vamos a Go to (Edit) y colocamos el número comentado del Offset. Aparecemos delante de un número que pasaremos a cambiar (75 a 74) y guardamos estos cambios. Volvemos a abrir el Flash 5.0 y... Mierda, no ha pasado nada. La pantallita de registro otra vez. Que hemos hecho mal. Respira hondo y Zen cracking. Volvemos al Editor Hexa y comprobamos el cambio (introducimos el número hexa,...) no ha pasado nada sigue el mismo número original. Probamos varias veces a realizar los cambios y... Nada, está jodido. Pero el Zen ha dado su fruto ya que hay una voz interior que dice “guarda el exe con otro nombre.exe tras realizar los cambios”. Así haces (si has guardado el archivo, en el primer cambio, con otro nombre, eres cojonudo). Abrimos el programa que guardamos con el nombre cambiado y... Otra vez la puta pantalla, pero ¿qué ha pasado?: al darle a cancel entramos en el programa totalmente funcional.

   Pensamos: al abrir el programa sale una pantalla,..., es una Nags Screen. Adelante quitémosla. No voy a explicar algo que puedas leer de otra persona. Así que lee algún tutorial del Profesor X en el que venga como eliminar las nags (uséase AstroWorld 2000 v 4.1.0.1 (Spanish Edition)). Después de eliminar la nags deberás guardarlo otra vez con otro nombre. NO SE POR QUÉ.

    Si intentas quitar la Nags Screen en primer lugar vas a encontrarte con que el programa parecerá un flash (de estos de súper disco fashion).

 

Podemos decir realizadas todas las tareas y ratón en mano: Tu she

 

  Si busca el número en Internet y lo instalas verás que no hay cambios, exceptuando que se registra formalmente. Pero si has leído hasta aquí y decides hacer eso, de forma permanente eres un... Ten en cuenta que si introduces el número de serie correcto, no podrás acceder al que tu has guardado. Así decir también que existen alguna pequeña diferencia entre la configuración real (tras introducir el número correcto) y entrar por la puerta trasera, pero que debes subsanar leyendo tutoriales para aprender a utilizar Macromedia Flash. Si quieres ver tus datos en el registro dirígete a HKEY_LOCAL_MACHINE\SOFTWARE\MACROMEDIA\FLASH\5\REGISTRATION

 

   Conclusión

   Hemos crackado un programa por casualidad, o al menos eso creo en la primera parte. Si has realizado los cambios antes que yo de forma satisfactoria, enhorabuena. Si te has perdido léelo despacio o mándame un e-mail realizando una crítica, diciéndome otra forma (serial verdadero), o lo que quieras.

wsexm@mixmail.com

 

   Gracias

   A estas páginas de donde aprendemos, a esa gente que sabe más y a esa otra que sabe no menos, para que se siga aumentando los conocimientos y aprendamos de todos con todos y de todas las formas. Gracias.

 

   El aut@r no es responsable del mal uso que se pueda realizar de este texto. Solo la finalidad educativa está permitida y admitida sin saltarse las leyes de tu gobierno. Cómpralo si vas a trabajar con él o si lo utilizas, darás de comer a una persona.

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgación de información en Castellano, sobre Ingeniería Inversa y Programación. Email "Colabora con tus Proyectos"

 

www.000webhost.com