Nada mßs ejecutar el
programa, nos aparece una ventana donde podemos elegir
registrarnos o entrar al programa en modo demostraci≤n.Elegimos registrarnos, que es lo que nos
interesa.
Nos abre otra ventana 'Asistente de registro', y nos pide
los siguientes datos:
- Nombre
- Empresa
- CIF
Introducimos cualquier cosa y
continuamos (no tiene ninguna importancia lo que
pongamos... incluso podemos no poner nada).
Ahora nos aparece otra ventana con mßs opciones, esta si
que es importante, porque aquφ le diremos al programa
que versi≤n es la que vamos a comprar (estandar,
profesional, enterprise) y seg·n eso nos dejarß poner
unos m≤dulos u otros.
El n·mero de serie no tiene
importancia... ponemos cualquier cosa. p. ej 'xasx'.
Elegiremos la versi≤n Enterprise,
mejor que sobre que no que falte ;), todos los m≤dulos
se seleccionan automaticamente y vamos a poner tambiΘn
alguna licencia de red mßs... por ejemplo 900 xD. (el
mßximo son 999).
Ok, ahora con todo esto hecho,
pulsamos siguiente y aparece un codigo de este estilo:
6921-59610/3*33311111-900
^^^^^^^ ^ ^^^^^^ ^^^
c≤digo variable
-- est/pro/ent ----- m≤dulos -- n║ licencias de
red.
Bueno, ya tenemos el c≤digo.
Ahora se supone que tenemos que comunicar por fax o por
telΘfono este c≤digo a 'Soft for you', y despues de
haber ingresado la pasta correspondiente a la versi≤n
que hallamos elegido, se nos darß un contra-c≤digo que
introducimos en la siguiente ventana.
Ya estamos en la ventana donde hay
que introducir el 'contra-c≤digo'.
Aquφ es donde empieza realmente
el cracking.
| En
Busca del 'contra-c≤digo' |
Introducimos un
n·mero al azar, y nos dice: íLo Siento!, el
contrac≤digo introducido estß mal.
┐PorquΘ se disculpa?, acaso es un juego... parece que
sφ. xD.
Vamos a buscar el c≤digo del
programa que llama a esta ventana.
ohhh, W32DASM parece que no funciona muy bien con este
programa... WINGEST.EXE ocupa 10,4 Mb de 'basurilla'
programada con VisualFoxPro 6.0.
Parece que tendremos que utilizar
SoftIce... mßs divertido todavia, xD.
Despues de probar bastantes
breakpoints sin Θxito (tφpicos getdlgitemtext(a),
getwindowtext(a)... etc etc), me doy cuenta que es un
programa hecho en Visual Fox Pro 6.0, por lo que
utilizarß una libreria propia al estilo de Visual Basic.
Asi es: VFP6R.DLL / Microsoft«
Visual FoxPro« Runtime Library.
Ya estamos a punto de meternos a
probar apis propias de esta libreria (bastante poco
conocida en el cracking), pero antes de entrar de
lleno... ┐porque no vamos primero a lo facil y hechamos
un vistazo en la memoria por si acaso entre comparaci≤n
y comparaci≤n se ha quedado alg·n numero interesante
por hay?
El comando para
buscar con SoftIce es:
S = Search
S 0 l ffffffff ┤lo que quieras buscar┤
La busqueda la realizaremos
despues de haber introducido un contra-c≤digo y pulsado
|siguiente|, porque ya se habrßn hecho todas las
comparaciones en memoria y podremos encontrar alg·n
resto.
Recordamos que nuestro c≤digo
era: 6921-59610/3*33311111-900
(la primera parte es distinta cada vez).
El mejor string para
buscar que se me ocurre es: 3*33311111-900 : la parte
final del c≤digo que nos da el programa y solo varφa
con los datos de registro.
Entramos en softice
(ctrl+d):
Utilizamos la funci≤n de buscar...: s 0 l ffffffff
┤3*33311111-900┤
y vamos pulsando <s> varias veces hasta que
llegamos a alg·n lugar interesante.
Despues de pulsar
<s> unas 15 veces (pueden ser + o -), llegamos a un
sitio, donde vemos lo siguiente:
<<n·mero desconocido 5
caracteres>>............610/3*33311111-900..................<<nuestro
contra-c≤digo>>.
(para movernos en la
ventana de datos del softice, hay que pulsar alt+flecha
arriba/abajo)
hmmmmmmmm..... que hacen
hay esos n·meros tan juntos?... apuntaremos el n║ de 5
caracteres en un papel y vamos otra vez al Wingest.
Pulsamos en el bot≤n |anterior| y volvemos a entrar a
softice (ctrl+d),
hmmmmmmmmmmm..... el n║
ya no estß... y en su lugar pone: "enrerant".
vamos a probar a escribir el 'n║ desconocido' que
tenemos apuntado en la casilla de contra-c≤digo, a ver
si por casualidad....
xDDDD... Felicidades, ya
tiene Wingest registrado, le deseamos un buen dφa.
Bueno, parece que ha
funcionado... y no nos hemos tenido que meter a tracear
en el oscuro mundo de VFP6R.DLL
/ Microsoft« Visual FoxPro« Runtime Library.
Pulsamos finalizar y el programa
carga normalmente, sin la palabra demostraci≤n en la
ventana de inicio...
Cerramos el Wingest y le volvemos a abrir. hmm carga
correctamente y ya no sale ninguna ventana para que nos
registremos, ademßs funcionan todos los m≤dulos y no
hay restrinciones, ni caduca.
Lo hemos conseguido!!!!!!,
Ahora buscamos donde se guarda la
informaci≤n de que estß registrado:
Lo puede hacer en varios lugares:
Registro del Windows -> Comprobamos con 'regmon' si
accede a alguna cadena propia. NO.
Fichero .ini -> Comprobamos con 'filemon' los ficheros
.ini que consulta al cargar.
Otro fichero propio -> Parece que va a ser esto...
miramos los ·ltimos ficheros modificados en el
directorio del Wingest, y vemos que el CONT.DBF se ha
modificado justo cuando registramos el programa.
Miramos el fichero con un editor de texto y
efectivamente, este es el fichero donde se guarda la
informaci≤n de que el programa estß registrado.
Si le borramos nos vuelve a salir la ventana de registro
al arrancar, y si le volvemos a poner, el programa carga
registrado.
Bueno, ya estß crackeado.
No ha sido muy dificil, aunque hemos tenido suerte de no
tener que tracear ni una sola lφnea de c≤digo, tal vez
en la pr≤xima versi≤n el sistema de protecci≤n estΘ
mejorado y nos tengamos que ver la cara con: VFP6R.DLL /
Microsoft« Visual FoxPro« Runtime Library... quien
sabe.
Hasta el pr≤ximo tutorial...
|
