ESTUDIO COLECTIVO DE DESPROTECCIONES
Última Actualizacion: 25/10/2001

Programa QuickView plus v4.0 W95 / W98 / NT
Descripción Visor de documentos
Tipo Trial de 30 dias
Tipo de Tutorial [X]Original, []Adaptación, []Aplicación, []Traducción
Url http://www
Protección Nag Screen. Time Limit 30 Dias
Dificultad 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista
Herramientas W32Dasm 8.5 o superior, Hacker's View 5.24 o superior, Norton Commander o Windows Commander
Objetivo Simular estar registrados.
Cracker Daniel
Fecha Julio de 1998

AL ATAQUE

Paso 1. Ejecuta ORDER32.EXE

Paso 2. Haz Click en "$49 Single User License" (O si quieres defraudar todavía más, en $59), y pulsa ACEPTAR, después UNLOCK BY PHONE.

Paso 3. Introduce cualquier codigo para obtener el mensaje de error. (Apunta el mensaje) y sal del progrma pulsando CANCELAR

Paso 4. Ejecuta el Comandante Norton y ve al directorio del QVP.

Paso 5. Renombra el archivo ORDER32.EXE a ORDER32.EXX (como copia de seguridad)y haz lo mismo con ORDER32.EXE a 1.EXE (para usar con W32Dasm)

Paso 6. Ejecuta W32Dasm y desensambla 1.EXE.

Paso 7. Una vez desensamblado, haz click en STRING DATA REFERENCE (si no lo encuentras, mejor dedícate a criar geranios), busca la cadena (string) "You have entered an incorrect code. Please check your entry"
(¿te suena?), haz doble click sobre ésta.

Paso 8. Cierra la ventana SDR, y muévete por la pantalla hasta encontrar esta línea:

 * Possible reference to String Resource ID=00041: "You have entered...
  :004049F8 6A29             push 00000029
  :004049FA FF353CCE4000     push dword ptr [0040CE3C]
Paso 9. Bien, ahora deberías buscar la última comparación tipo CMP, JNE, JE, TEST, etc antes de la cadena de error. Ve subiendo hasta encontrarla:
 :004049CD 755A             jne 00404A29
 * Possible reference to String Resource ID=00032: "You must select...
 :004049CF 6A20             push 00000020
 ...
 ...
 * Possible reference to String Resource ID=00040: "Unlock Error"
Paso 10. Ajá¡ ahora tú y yo sabemos donde va a parar cunado introducimos un número de serie incorrecto.
Y ahora, ¿por qué no? Vamos a ver si sigue funcionando cuando reemplazas "jne" por "je".
Estate seguro que la barra de color verde está en: :004049CD 755A jne 00404A29
Ahora deberías ver la dirección Offset en la parte inferior de la pantalla, algo así como @Offset 00003DCDh.
Ahí es donde puedes renombrarlo en ORDER32.EXE.

Paso 11. Vuelve al Comandante Norton, ejecuta HIEW ORDER32.EXE, pulsa F4 para seleccionar descodificar con Decode mode (ASM), pulsa F5 e introduce 3DCD. Deberías ver algo como:

 00003DCD: 755A                    jne 000003E29
 00003DCF: 6A20                    push 020
 00003DD1: FF15                    call w,[di]
Paso 12.Aquí es donde puedes cambiar los bytes, pulsano F3, introduciendo 74 y pulsando F9 para actualizar ORDER32.EXE a su nueva y "mejorada versión". Sal de HIEW.

Paso 13. Ejecuta ORDER32.EXE e introduce el código que te apetezca. Voilá! Tu solito has crackeado QVP 4.0! (o al menos eso es lo que le dirás a tus amigos :-)
¡Quieto!Y que pasa si introduces los códigos reales? Te saldrá la ventana de error¡ ¿Qué hacemos?

Paso 14. :)Vuelve a ejecutar HIEW ORDER32.EXE, pulsa F4, selecciona "Decode", pulsa F5 e introduce 3DCD. Pulsa F3, introduce EB, pulsa F9. El programilla ahora saltará directamente a la ventana de desbloqueo.
[ Entrada | Documentos Genéricos | WkT! Web Site ]
[ Todo el ECD | x Tipo de Protección | x Fecha de Publicación | x Orden Alfabético ]
(c) Whiskey Kon Tekila [WkT!] - The Original Spanish Reversers.
Si necesitas contactar con nosotros , lee esto antes e infórmate de cómo puedes ayudarnos