ESTUDIO COLECTIVO DE DESPROTECCIONES
Última Actualizacion: 25/10/2001

Programa CdrLabel 4.1 W95 / W98 / NT 
Descripción Programa de Etiquetas y Portadas para Cds
Tipo Shareware (15 $)  
Tipo de Tutorial [X]Original, []Adaptación, []Aplicación, []Traducción
Url Desconocida
Protección Algunas Limitaciones si no estás registrado.
Dificultad 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista 
Herramientas SoftIce 3.22, Editor Hexadecimal (UltraEdit32)
Objetivo Simular estar registrados.
Cracker Mr.Brown
Grupo Whiskey Kon Tekila
Fecha 15 de Agosto de 1998
 


INTRODUCCION

ShareWare de 30 días, con opción para registrarse introduciendo las 2 claves pertinentes.
La versión no registrada tiene alguna limitación, como no poder configurar alguna opción, y no imprimir adecuadamente.

 
AL ATAQUE
Lo primero es ver cómo reacciona el programa al intentar registrarnos.
Empieza bién(para el programador, mal para el cracker ;-), ya que después de introducir los valores del registro, no sale ninguna pantalla indicando si está bién o mal, que es uno de los puntos de ataque más frequentes.
A primera vista pues, parece que hay un cierto esmero en la protección.

Lamentablemente (no para el cracking, ;-DD), esa impresión desaparece inmediatamente al probar una de las opciones capadas (Spine...Customize Initials..), ya que sale el típico mensajito de "Only registered users".

Con una cierta sonrisa, arrancamos el Pc con el SoftIce, ejecutamos el CdrLabel, y vamos al SoftIce (Ctrl+D) para poner un breakpoint.
El mensajito tiene toda la pinta de ser un MessageBox, así que ponemos el BreakPoint para ello (BPX MessageBoxA).
Volvemos al programa(Ctrl+D), y vamos a la opción que no está permitida.

Jeje, el BreakPoint hace efecto, y ya estamos en el SoftIce.
Veamos de dónde viene la llamada a MessageBox, con el mágico P RET(F12).
Ok, se ve el call, y unas líneas antes, una llamada a un rutina (call 41E8A0), y una comprobación a continuación.

Como esa rutina hace pinta de ser interesante, le ponemos un BreakPoint(DobleClick sobre el call), y desactivamos el punto de ruptura anterior (BD 0)
Volvemos al programa(F5), y reintentamos la misma opción.

Ok, ya estamos de vuelta al SoftIce, justo en el momento del call 41E8A0
Con F8 entramos en la rutina, y por suerte es muy cortita, y se ve bastante clara. ;-)
Lo que hace la rutina es verificar si somos usuarios registrados, y devuelve AX=0 si no los somos, y AX=1 en caso contrario.

El call a kapar es :41E903 jz 41E90F , así que lo substituiremos por Nop,Nop
(Para hacerlo, A 41E903, introducir 2 veces nop, y enter para acabar.)
Desactivamos los breakpoints (BD *), y seguimos con el programa(F5).

Bingo, ya no aparece lo de "only registered users", sino la pantalla adecuada. ;-)
Y además, podría ser que esa misma rutina se llamara para otras comprobaciones.....
Jeje, pues sí. ;-) Si nos vamos al menú de About, nos dice Thanks for registering, en lugar del aviso de shareware. ;-)

Ahora queda buscar los 2 bytes a modificar en el fichero exe, para dejar efectivo el parche.

De todas maneras, después de todo, el nº de registro válido para la versión 3.0, que WKT ya crackeó en su día, sigue funcionando también para la 4.1 ;-) 

Cdrlabel 3.0 Serial by WKT (WHISKEY KON TEKILA)
http://www.whiskeykontekila.org
-----------------------------------------------
Registration Line 1:111111111
[ Entrada | Documentos Genéricos | WkT! Web Site ]
[ Todo el ECD | x Tipo de Protección | x Fecha de Publicación | x Orden Alfabético ]
(c) Whiskey Kon Tekila [WkT!] - The Original Spanish Reversers. 
Si necesitas contactar con nosotros , lee esto antes e infórmate de cómo puedes ayudarnos