Karpoff Spanish Tutor 1999-2002

Programa:

Power Archiver 2001 v7.02.08


 

PROTECCIÓN: Serial
Descripción: Compresor y descompresor de muy buenas prestación y con soporte para más de 18 formatos
Dificultad: Novato
DOWNLOAD: http://download.powerarchiver.com/powarc70208.exe
Herramientas: Softice,W32DASM
CRACKER: LeafaR GV   FECHA: 30/09/2001

 

 INTRODUCCIÓN

   Este tutorial es para novatos como yo...
   Y lo único que intento hacer es compartir y demostrar que algo he aprendido leyendo los buenos tutos, manuales y demas'es que he encontrado por la red y más específicamente en la pagina de Karpoff.
   Aquí analizaremos un excelente programa con el fin único de extraer un serial valido con el softice... el win32dASM solo lo uso para seguir el código y mostrarlo en este tuto...

LeafaR GV aprendiz de Crack and Student of Chemical Engineering   

 

 AL ATAKE

Yap!!!! ... Lo primero.
   Lo de siempre revisar el archivo, su directorio, el registro. Después de todo el análisis previo no aparece nada muy raro excepto que esta escrito en Delphi 3.0 ((( cosa rara ?¿))).

   Vamos al Simbol Loader del SICE y cargamos el "Powerarc.exe", le damos a las rueditas dentadas (((engranajes))) y salta el SICE, con un F5 se abre al programa y nos aparece un bello icono que dice "register" .... Ingresamos nuestro datos

Name :::: LeafaR GV
Serial :::: 6204076

   Con CTR-D ingresamos al SICE y ponemos el Clásico """" bpx hmemcpy """ con F5 regresamos al programa y le damos al botón"OK"..... Y salta el SICE, nos esta leyendo el nombre por tanto con F5 saltamos al siguiente break point que es otro hmemcp y aquí se lee el serial 6204076.

   Ahora con unos F10 aparecemos en en POWERARC!CODE+00039190 muy cerca de un retorno de función "RET" antecedido por unos comandos "POP" (((Saca datos de la pila))), pero lo que nosotros buscamos es una comparación seguido de un salto condicional o algo parecido...
   Por tanto seguimos con F10 hasta el final del "RET" y caemos en otro "RET" seguimos ... Ups!!! otro "RET" seguimos ... Yaaa!!! otro "RET" .... Adivina !! sip, otro "RET"     XD XD XD XD

Uff !!! por fin un pedazo de código :::

   Ese Salto nos lleva a una rutina muy sospechosa.

***

   Tenemos una "Call", aquí es donde se genere el Serial Correcto luego esto activa o desactiva el flag (((AL))) en caso que nuestro serial este malo o bueno. Como era lógico entre a la "CALL" con F8 y me encontré con una mazamorra de llamadas y saltos que me fue imposible tracear correctamente (((( Recuerda que soy un novato )))....
   Luego salí Y un poco más abajo me salto la ventana de error.  Esa ventana de error salió mucho más atrás de la dirección de memoria 00559874 ***, por tanto si realizamos el salto nos evitamos la ventana de error.
Esto comprueba las sospechas sobre el salto y la CALL teoría anterior.

   Bueno comprobamos la teoría pero aun no tenemos nuestro serial... Para solucionar este problema usamos una técnica un poco bruta pero que a veces funciona . Justo al llegar a la dirección de Memoria donde esta nuestra "CALL" nos fijamos en los registros que cambian al pasar por ella...
La pregunta lógica sería, como se cuales registros cambian ?¿ la respuesta es simple, la ventana de registro del SICE te indica cuales cambian, register window (((La habilitas con el comando ""wr"")))

   Los registros que cambian de valor al pasar por la "CALL" son EAX, ECX, EDX, EIP
EAX , es decir, que estos registros fuero usados por la rutina generadora del serial, por tanto los revisamos para ver que nos pueden entregar.

: d ecx Nada útil o sospechoso
: ? ecx 25853956
: d edx LeafaR GV._.X._.
X ._. . . . . . . . . . . .
. . . . . . 14032ADF
6C82ACA98C814
. . . . . . . . . . .23C6
AC18 . . . . X . _ .

Ese si que tiene pinta de Serial .... Lo probamos y.

Eso seria Todo por Hoy....
      Lo de Siempre, cualquier error o duda sobre el tuto simplemente envía un e-mail a LeafaRGV@hotmail.com . (( lo otro )) este tuto es solo con fines educativos y bla bla .-.

Bueno ya pa' terminar si buscas un buen descompresor y compresor de archivos te recomiendo FilZip 2.01 soporta más de 14 formatos y esta bien bueno....

Un Saludo Y GRax A todos Los Crack .....

 

Karpoff Spanish Tutor: Pagina dedicada a la divulgación de información en Castellano, sobre Ingeniaría Inversa y Programación. Email "Colabora con tus Proyectos"
www.000webhost.com