--
| ESTUDIO COLECTIVO DE DESPROTECCIONES | ||
 |
WKT Tutorialz Site | |
 |
 |
|
| progrAmA | Hex WorkShop 2.51 | W95 |
| DEsCripCi≤n | Editor Hexadecimal | |
| tipo | Shareware | |
| protECCi≤n | Opci≤n para registrarse. | |
| DiFiCultAD | 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista | |
| hErrAmiEntAs | Wdasm 8.9, Editor Hexadecimal (Hiew) | |
| CrACkEr | Daniel | |
| FEChA | Julio de 1998 | |
| Introducci≤n |
| Al Atake |
|
Paso 1. Ejecuta HWORKS32.EXE
Paso 2. Haz Click en Help, pulsa About HEX Wo..
Paso 3. Introduce cualquier c≤digo pra obtener el mensaje de error (Deberφas apuntar el mensaje) y sal
del programa.
Paso 4. Ejecuta el Comandante Norton, ve al directorio de HWS .
Paso 5. Copia HWORKS32.EXE a HWORKS32.EXX (como copia de seguridad) y copia HWORKS32.EXE a
1.EXE (para descompilar con el W32Dasm)
Paso 6. Ejecuta W32Dasm y desensambla 1.EXE.
Paso 7. Una vez desensamblado, haz click en FIND TEXT, introduce "You have entered an"
Paso 8. Ahora deberφas estar viendo esta lφnea: Name: DialogID_0075, # of Controls=003, Caption:"Registration Unsucce.. 001-ControlID:FFFF, Control Class:""Control Text:"You have entered an.. 002-ControlID:FFFF, Control Class:""Control Text:"Please confirm you..Paso 9. Bien, bien,ahora sabes que es lo que ControlID usarß cuando se introducen c≤digos err≤neos, Haz Click en FIND TEXT, escribe "dialogid_0075" y deberßs encontrar: * Possible reference to DialogID_0075 :0041E233 6A75 push 00000075 :0041E235 8D8D10FFFFFF lea ecx, dword ptr [ebp+FF10]Paso 10. Ahora busca la ·ltima comparaci≤n del tipo CMP, JNE, JE, etc anterior al mensaje de error. Ve subiendo hasta encontrar: :0041E145 837DEC00 cmp dword ptr [ebp-14], 00000000 :0041E149 0F8479000000 je 0041E1C8 :0041E14F 8B8DFCFEFFFF mov ecx, dword ptr [ebp+FEFC]Paso 11. Ahora vemaos que pasa si reeemplazamos "je" with "jne". Aseg·rate que la barra de color verde estß en:0041E149 0F8479000000 je 0041E1C8 Deberφas ver la "Offset address" en la parte de debajo de la pantalla, mßs o menos algo asφ como @Offset 0001D549h. Es donde podrßs parchear el archivo y renombrarlo a HWORKS32.EXE.
Paso 12. Vuelve al Comandante Norton, ejecuta HIEW HWORKS32.EXE, pulsa F4 para seleccionar
el "Decode mode (ASM)", pulsa F5 e introduce 1D549. Leerßs: 0001D549: 0F847900 je 00001D5C6 ---------- (1) 0001D54D: 0000 add [bx][si],al 0001D54F: 8B8DFCFE mov cx,[di][0FEFC]Paso 13. Y ahφ podrßs cambiar los bytes, pulsa F3, escribe 0F85, pulsa F9 para actualizar el HWORKS32.EXE. Sal de HIEW.
Paso 14. Ejecuta HWORKS32.EXE y escribe cualquier c≤digo, ┐Te funciona?
Paso 15. Pulsa F3 para buscar otra vez "dialogid_0075", y encontrarßs: * Possible reference to DialogID_0075 :00430ADD 6A75 push 00000075 :00430ADF 8D8D10FFFFFF lea ecx, dword ptr [ebp+FF10]Paso 16. Ahora busca la ·ltima comparaci≤n del tipo CMP, JNE, JE, etc anterior al mensaje de dißlogo de error. Ve subiendo hasta encontrar: :004309EF 837DEC00 cmp dword ptr [ebp-14], 00000000 :004309F3 0F8479000000 je 00430A72 :004309F9 8B8DFCFEFFFF mov ecx, dword ptr [ebp+FEFC]Paso 17. Ahora vemaos que pasa si reeemplazamos "je" with "jne" (Deberφa funcionar) MuΘvete a :004309F3 0F8479000000 je 00430A72. Deberφas ver la "Offset address" en la parte de debajo de la pantalla, mßs o menos algo asφ como @Offset 0002FDF3h. Es donde podrßs parchear el archivo y renombrarlo a HWORKS32.EXE.
Paso 18. Vuelve al Comandante Norton, ejecuta HIEW HWORKS32.EXE, pulsa F4 para seleccionar
el "Decode mode (ASM)", pulsa F5 e introduce 2FDF3. Verßs: 0002FDF3: 0F847900 je 00001D5C6 ---------- (1) 0002FDF7: 0000 add [bx][si],al 0002FDF9: 8B8DFCFE mov cx,[di][0FEFC]Paso 19. Y ahφ podrßs cambiar los bytes, pulsa F3, escribe 0F85, pulsa F9 para actualizar el HWORKS32.EXE. Sal de HIEW.
Paso 20. Vuelve otra vez a HWORKS32.EXE y escribe lo que te apetezca, ┐Funciona? |
| [ Entrada | Documentoz GenΘricoz | WKT TEAM Main Site ] |
| [ Todo el ECD | x Tipo de Protecci≤n | x Fecha de Publicaci≤n | x orden AlfabΘtico ] |