|
Bueno, pues
meto mi nick en la puta ventana: Mr.GReeN [WkT!] y continuo pa'lante. Busco en help y
veo que ahí hay una cajita pa meter el serial. Le meto
mi numero de la suerte: 9900990099, coño caben justo los
10 dígitos, la caja le viene estrecha. Bueno. CTRL-D para entrar en
Soft-Ice. BPX HMEMCPY , ctrl-d para salir al progra- ma y
pulso el botón (creo que era) register. Hala, pa dentrol
!!!
Bien pulsamos tantas veces
sea necesario F12 como para salir del Kernel y meternos
en la rutina de marras. Vaya! GetWindowTextA controla el asunto. Pos bien,
¿Cómo actua,generalmente ese call?. 1º Pilla el nick y
lo mangonea. Sale al Kernel obligán- donos a pulsa F12
hasta entrar otra vez en ella, donde pillará el fake
serial y lo tra - tará tambien. Puede que una vez lo
haya diseccionado salga al kernel de nuevo, pero esta vez
no. Así que una vez ya conoce la longitud lo convierte
mediante operaciones matemáticas en una cifra
hexadecimal: 4E251E93. Mas tarde lo usará para compa-
rarlo con el serial correcto. Advertencia:
este numero hex. solo es para mi nº de la suerte:
9900990099, para el vuestro generará otro diferente. Bueno,
una vez a transformado el serial entrado irá a por el
nick. ¡Ojo al parche! Cuando veais que la rutina guarda
el offset del nick y del serial falso en otra dirección,
empezar a pulsar F8 porque enseguida viene un CALL. Este
call es la puerta de entrada a la rutina generadora del
serial correcto. Puede que antes de este call haga lo
mismo, pero será para comprobar que en las boxes hay
materia, es decir hay un nombre y un serial, ok? pos
siguamos. Coño! vemos que la rutina ya toma el nick y lo
mete en los regis- tros. Atentos, F8, no corrais!!!!.
Sabremos que empieza la mandanga cuando en cual- quier
registro el primer carácter del nick sea almacenado.
Comprobad si es AL, CL o EAX o EDX, etc... Veis que está
en EAX? ok... luego que vá sumando carácter con
carácter y almacenando el resultado en EBP-30? Sí? Bien
cuando lo hace 10 veces se acaba el rollo y en EBP-30
tenemos 319 (=792 decimal). No es el serial, ahora viene
el grueso del asunto......
400000 MOV EAX, [EBP-34], Eax = 0A osease 10 en dec.
400001 IMUL EAX, EAX, 27E2D ; Multiplica y deja en eax: 163373
*10
400002 MOV ECX, [EBP-30] ; Mete en Ecx el valor de las
operaciones anteriores hechas con el nick, o sea 319h.
400003 IMUL ECX, EAX ; En eax había 18EDC2 y en ecx 319.
Deja el resultado en ecx (=4D387DF2)
400004 MOV [EBP-30], ECX ; Está claro no?. se guarda ahí
4D387DF2.
400005 MOV EAX, [EBP-30] ; Mareando la perdíz.
400006 CDQ ;
Bueno por lo que sé esta instrucción es equivalene al
MOD de algunos lenguajes. El resto se deja en EDX y el
cociente se daje en Eax. Si algún alma carica- tiva me
puede instruir en ello, que me ponga un emilio, plz.
400007 MOV ECX, 16D ; Se almacena en ecx el valor 365.
400008 IDIV ECX ; Ecx = 362906 / 16D
400009 ADD EAX, 2D ; Suma ese valor a eax
400010 CDQ
400011 MOV ECX, 12FD1 ; Ecx = 77777 dec.
400012 IDIV ECX ; Después de CDQ el resultado de
esta operación queda en EDX. y ese es el serial
correcto!!!!!.
En EDX queda C176, ok? Pues hacemos ? EDX o ?
C176 y el número
que nos dá es el serial pa mi nick: 49526. ¿Que cómo lo sabemos??? Pues por
esto:
400013 CMP [EBP-2C], EDX ; En ebp-2c está 4E251E93 os
acordais de este nume- rito???? y lo compara con el
bueno, en EDX
400014 JNZ Que te follen! y
si no, bienvenido al club de los idiotas que han comprado
esta mierda de app.
Y ya está todo
hecho Newbies ;-). AstalaVista
*±±========-*-*-*-* P E R S O N A L G R E E T Z *-*-*-*-========±±*
A todos los Crackers del pasado, del presente y del futuro.
|
