ESTUDIO COLECTIVO DE DESPROTECCIONES
Última Actualizacion: 25/10/2001

Programa Photo Gallery Compiler v2.22 W95 / W98 / NT
Descripción Crea, compila e instala tus propias Screen Savers.
Tipo Trial de 5 dias
Tipo de Tutorial [X]Original, []Adaptación, []Aplicación, []Traducción
Url http://www.win-software.com
Protección Período de prueba
Dificultad 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista
Herramientas Soft-Ice v4.0, W32Dasm89 y UltraEdit v7.00b
Objetivo Eliminar los dias de prueba y las nags
Cracker Mr.GReeN
Grupo Whiskey Kon Tekila
Fecha 07 de Mayo de 2000

INTRODUCCION
En este tutorial vamos a examinar como eliminar de una manera simple las limitaciones temporales asi como las pantallas recordatorias de que debes registrar el programa.

Bueno, pues lo primero que nos salta a la vista es una bonita ventana diciendonos que tene mos 5 dias para probar esta pequeña maravilla :). Como siempre hago ante estos casos es adelantar 1 año la fecha del ordenata y ...
AL ATAQUE
...al atake!!!!. Asoma una estupenda nag diciendome "Your trial period has expired". Bueno y que?. Atraso la fecha del ordenador 1 año....Joder! "Your system clock appears to have been rolled back" y otra despues "Uninstall this program?". Estos tios dan solo 5 dias y mu- cho por kulo!!!!.

Me enciendo un Malporro Light mientras WD32 (W32Dasm) carga el exe....

¡Yastá!. Vamos a string ref. y buscamos estos malditos mensajes. Primero busco la rutina que controla el movimiento del reloj y tenemos este bonito JPG para ilustrar el tema:

Veis *Referenced by a (U) .... ???? nos dice que la rutina es llamada desde 0045172E el cual está marcado con una franja verde. Bueno, el asunto se entiende bien, se comprueba que AL sea 0 y sino lo es, salto marrano a "Te pillé, has movido el reloj". Pero no vamos a patchear el salto, cambiar una JNE por un JE porque sino Mr.Crimson nos llamará "lamers" o crackers JE/JNE, hehehehehe (aunque a +ORC le suda el rabo hacer estos cambios). Cambiaremos el TEST AL, AL, evidentemente en AL tenemos 1 y no 0, asi que vamos a cambiar TEST AL, AL por DEC EAX, NOP por lo que quedará 84 C0 por 48 90, siempre habrá un puto 0 en EAX y el salto a la rutina capadora no sucederá jamás en la vida. Pos bueno, pillamos UltraEdit y modificamos los bytes de marras.

Vale, hecho...lo grabo como compiler1.exe y lo lanzo. ¿Que nos sale ahora? pos una nag diciendo que nuestro programa está expirado. Buscamos ese puto mensaje y encontramos esto:

Aki vamos a hacer caso a +ORC y a ser putos crackers JE/JNE, ok? y vamos a cambiar el puto salto porque no tenemos ganas investigar que puto valor hay en ebp-15 para patchear la instrucción en 004519F3 :). Al atakerrrr!!!!!!! nos vamos otra vez al UltraEdit y cambia- mos, 75 37 x EB 37, o sease, jne x jmp y observamos los resultados. Con esto pasamos de cualquier valor en ebp-15 y forzamos el eterno salto a 00451A30, porque si es 02 nos comemos el marrón. Veamos que ocurre ahora., juer !!!!!!!!!! Una ventana que nos dice que nos leamos las instrucciones en HLP, le decimos que sí, que yá, yá sabemos y salimos del app. para entrar de nuevo en él. Comprobamos nuestra victoria adelantando el reloj un año. Lanzamos el app y.......... ¡EXITO!.

 


Y ya está todo hecho Newbies ;-). AstalaVista

  
*±±========-*-*-*-* P E R S O N A L   G R E E T Z *-*-*-*-========±±*
   A todos los Crackers del pasado, del presente y del futuro.
[ Entrada | Documentos Genéricos | WkT! Web Site ]
[ Todo el ECD | x Tipo de Protección | x Fecha de Publicación | x Orden Alfabético ]
(c) Whiskey Kon Tekila [WkT!] - The Original Spanish Reversers.
Si necesitas contactar con nosotros , lee esto antes e infórmate de cómo puedes ayudarnos