--

ESTUDIO COLECTIVO DE DESPROTECCIONES
WKT Tutorialz Site
WKT
progrAmA CdrLabel 4.1 W95
DEsCripCi≤n Programa de Etiquetas y Portadas para Cds.
tipo Shareware (15 $)
protECCi≤n Algunas Limitaciones si no estßs registrado.
DiFiCultAD 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista
hErrAmiEntAs SoftIce 3.22, Editor Hexadecimal (UltraEdit32)
CrACkEr Mr.Brown
FEChA 15 de Agosto de 1998

Introducci≤n
ShareWare de 30 dφas, con opci≤n para registrarse introduciendo las 2 claves pertinentes.
La versi≤n no registrada tiene alguna limitaci≤n, como no poder configurar alguna opci≤n, y no imprimir adecuadamente.

Al Atake
Lo primero es ver c≤mo reacciona el programa al intentar registrarnos.
Empieza biΘn(para el programador, mal para el cracker ;-), ya que despuΘs de introducir los valores del registro, no sale ninguna pantalla indicando si estß biΘn o mal, que es uno de los puntos de ataque mßs frequentes.
A primera vista pues, parece que hay un cierto esmero en la protecci≤n.

Lamentablemente (no para el cracking, ;-DD), esa impresi≤n desaparece inmediatamente al probar una de las opciones capadas (Spine...Customize Initials..), ya que sale el tφpico mensajito de "Only registered users".

Con una cierta sonrisa, arrancamos el Pc con el SoftIce, ejecutamos el CdrLabel, y vamos al SoftIce (Ctrl+D) para poner un breakpoint.
El mensajito tiene toda la pinta de ser un MessageBox, asφ que ponemos el BreakPoint para ello (BPX MessageBoxA).
Volvemos al programa(Ctrl+D), y vamos a la opci≤n que no estß permitida.

Jeje, el BreakPoint hace efecto, y ya estamos en el SoftIce.
Veamos de d≤nde viene la llamada a MessageBox, con el mßgico P RET(F12).
Ok, se ve el call, y unas lφneas antes, una llamada a un rutina (call 41E8A0), y una comprobaci≤n a continuaci≤n.

Como esa rutina hace pinta de ser interesante, le ponemos un BreakPoint(DobleClick sobre el call), y desactivamos el punto de ruptura anterior (BD 0)
Volvemos al programa(F5), y reintentamos la misma opci≤n.

Ok, ya estamos de vuelta al SoftIce, justo en el momento del call 41E8A0
Con F8 entramos en la rutina, y por suerte es muy cortita, y se ve bastante clara. ;-)
Lo que hace la rutina es verificar si somos usuarios registrados, y devuelve AX=0 si no los somos, y AX=1 en caso contrario.

El call a kapar es :41E903 jz 41E90F , asφ que lo substituiremos por Nop,Nop
(Para hacerlo, A 41E903, introducir 2 veces nop, y enter para acabar.)
Desactivamos los breakpoints (BD *), y seguimos con el programa(F5).

Bingo, ya no aparece lo de "only registered users", sino la pantalla adecuada. ;-)
Y ademßs, podrφa ser que esa misma rutina se llamara para otras comprobaciones.....
Jeje, pues sφ. ;-) Si nos vamos al men· de About, nos dice Thanks for registering, en lugar del aviso de shareware. ;-)

Ahora queda buscar los 2 bytes a modificar en el fichero exe, para dejar efectivo el parche.

De todas maneras, despuΘs de todo, el n║ de registro vßlido para la versi≤n 3.0, que WKT ya cracke≤ en su dφa, sigue funcionando tambiΘn para la 4.1 ;-) 

Cdrlabel 3.0 Serial by WKT (WHISKEY KON TEKILA)
http://wkt.tsx.org
-----------------------------------------------
Registration Line 1:111111111
Registration Line 2:47872



[ Entrada | Documentoz GenΘricoz | WKT TEAM Main Site ]
[ Todo el ECD | x Tipo de Protecci≤n | x Fecha de Publicaci≤n | x orden AlfabΘtico ]