tRINC@DO cRACKING tUTORIAL 11 - Crackeando pogramas protegidos pelo Sales Agent

tRINC@DO cRACKING tUTORIAL 11

http://thccracking.tsx.org - tHC cRACKING pAGE
http://brcrackers.cjb.net - BrCrackers

Criando registros falsos para programas protegidos com o Sales Agent
(Forma mais eficiente de crackear o Norton Utilities)

1.Introdução:

Depois que escrevi o tutorial 10, dei uma pesquisada e encontrei no site do Fravia um tutorial escrito por Goth que ensinava a crackear qualquer programa protegido pelo Sales Agent. O que é o caso do NU.

Essa técnica é mais fácil e eficiente do que crackea-lo seguindo o outro tutorial que eu escrevi até pq com esse método o programa funciona como o FULL comprado na loja, incluindo o Rescue Disk, o Live Update!, O NAV e outros recursos que com o outro método continuariam não funcionando. Por isso resolvi escrever um tutorial em português descrevendo-a (não fui eu quem inventei).

2. Ferramentas:

Editor de textos

Softice 3.2x

3. Como funciona a proteção:

Como eu já tinha escrito no outro tutorial, existem os arquivos executáveis que são todos do mesmo tamanho. Alem deles existem um arquivo *.dl_ para cada um dos executáveis. Isso significa que o executável é apenas a proteção que executa o programa se tiver correto. Além disso existem os arquivos *pop.exe que são usados na rotina de desencriptação dos *.dl_.

Ainda exite a opção buy now no programa que por meio de internet ou modem vc pode comprar sua cópia e registrar através de um número dado. Esse número só pode ser digitado depois que o registro já foi feito.

O Sales Agent cria o arquivo rsagent.ini no diretório do windows com todas as informações do registro (inclusive se ele foi completado). Para maiores informações sobre esse esquema, leia SalesAgent 3.0 Rsagnt32.dll, TurnKey and Me (em inglês).

4. Crackeando:

A primeira coisa a fazer é clicar no botão Buy Now e preencher os dados de acordo com sua vontade. Na parte que tem que digitar o cartão de credito, não se preocupe ele aceita qualquer numero, simplesmente digite qualquer coisa. O Sales agent irá criar o arquivo rsagent.ini no diretório do seu windows com a configuração que você digitou. Será algo parecido com:

[ReleaseSoft]
firstName=Trincado
lastName=Chapado
company=BrCrackers
street1=thccracking.tsx.org
street2=
city=internet
state=internet
zip=14400-098
country=Albania
geoType=1011
phoneNum=12345
faxNum=232324
email=any@nay.com
personalCode=
toneDial=1
callWait=0
needAccess=0
accessCode=9
intlPrefix=
callWaitStr=
mailStat-975135=0
ATTN=AT
MTONEDIAL=T
PULSEDIAL=P
DIALTHIS=D
WORDRESULT=V1
HANGUP=H0
ADDINIT=E0
ESCAPE=+++
OKAY=OK
NOCARRIER=NO CARRIER
CONNECTED=CONNECT
NODIALTONE=NO DIALTONE
BUSY=BUSY

Edite esse arquivo e troque o valor "personalCode=" por "personalCode=XXXXXXXXXX" onde X é qualquer número de 0 a 9. E troque "mailStat-975135=0" por "mailStat-975135=1"

Agora entre no programa novamente e ele pedirá que vc digite o código fornecido. Digite qualquer coisa (10 caracteres). Entre no Softice pressionando Ctrl+D e sete um breakpoint para Getdlgitemtexta com o comando "bpx Getdlgitemtexta". Pressione ctrl+D para voltar para o programa e clique no botão para registar... Vc cairá em Getdlgitemtexta. Pressione F11 para voltar para onde foi chamado e vc terá:

:10005612 mov edi, 10032E20              * Código digitado
:10005617 or ecx, FFFFFFFF
:1000561A xor eax, eax
:1000561C repnz
:1000561D scasb
:1000561E not ecx
:10005620 dec ecx
:10005621 cmp ecx, 0000000A             * Checa se tem 10 caracteres
:10005624 je 10005665                         * Pula pra rotina de checagem

Continue debugando até chegar em:

:100056A8 push ecx
:100056A9 push edx
:100056AA push eax
:100056AB call 1000B980                                    * Calcula o código verdadeiro
:100056B0 add esp, 0000000C
:100056B3 lea ecx, dword ptr [esp+000000D8]
:100056BA push 10032E20                                      * Código Digitado
:100056BF push ecx                                                  * Código Verdadeiro
:100056C0 call 1001F5C0                                        * Rotina de comparação
:100056C5 add esp, 00000008
:100056C8 test eax, eax                                             * Testa a comparação
:100056CA jne 1000597C                                         * Se eax <> 0 o número está errado

Tendo isso em vista, pressione F10 até chegar em push 10032E20 (o código verdadeiro estará em ecx) e execute o comando: d ECX. Na janela de dados vc terá seu código limpinho e é soh digitar.

Agora todos os executáveis serão desencriptados e e programa será full!

Essa técnica se aplica não só ao Norton Utilities, mas a todos os programas protegidos pelo Sales Agent 3.0!

Qualquer dúvida é só mandar um e-mail para trincado@rock-br.com.br ou me contactar pelo UIN 4240719

6. Considerações Finais:

Tenho que agradecer ao Goth (apesar de não conhece-lo) pelo grande tutorial que escreveu!

Agora eu vou terminar de ver o jogo do Vascão! Abração pra todos!

tRINC@DO -BRCrackers 18/04/1999