--

ESTUDIO COLECTIVO DE DESPROTECCIONES
WKT Tutorialz Site
WKT
progrAmA Hex WorkShop 2.51 W95
DEsCripCión Editor Hexadecimal
tipo Shareware
protECCión Opción para registrarse.
DiFiCultAD 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista
hErrAmiEntAs Wdasm 8.9, Editor Hexadecimal (Hiew)
CrACkEr Daniel
FEChA Julio de 1998

Introducción

Al Atake
Paso 1. Ejecuta HWORKS32.EXE

Paso 2. Haz Click en Help, pulsa About HEX Wo..

Paso 3. Introduce cualquier código pra obtener el mensaje de error (Deberías apuntar el mensaje) y sal del programa.

Paso 4. Ejecuta el Comandante Norton, ve al directorio de HWS .

Paso 5. Copia HWORKS32.EXE a HWORKS32.EXX (como copia de seguridad) y copia HWORKS32.EXE a 1.EXE (para descompilar con el W32Dasm)

Paso 6. Ejecuta W32Dasm y desensambla 1.EXE.

Paso 7. Una vez desensamblado, haz click en FIND TEXT, introduce "You have entered an"
(El mensaje de error que habías apuntado), encuéntralo. (No lo encontrarás en la ventana de String Data Reference)

Paso 8. Ahora deberías estar viendo esta línea:

Name: DialogID_0075, # of Controls=003, Caption:"Registration Unsucce..
001-ControlID:FFFF, Control Class:""Control Text:"You have entered an..
002-ControlID:FFFF, Control Class:""Control Text:"Please confirm you..
Paso 9. Bien, bien,ahora sabes que es lo que ControlID usará cuando se introducen códigos erróneos,
Haz Click en FIND TEXT, escribe "dialogid_0075" y deberás encontrar:
   * Possible reference to DialogID_0075
   :0041E233 6A75             push 00000075
   :0041E235 8D8D10FFFFFF     lea ecx, dword ptr [ebp+FF10]
Paso 10. Ahora busca la última comparación del tipo CMP, JNE, JE, etc anterior al mensaje de error. Ve subiendo hasta encontrar:
   :0041E145 837DEC00         cmp dword ptr [ebp-14], 00000000
   :0041E149 0F8479000000     je 0041E1C8
   :0041E14F 8B8DFCFEFFFF     mov ecx, dword ptr [ebp+FEFC]
Paso 11. Ahora vemaos que pasa si reeemplazamos "je" with "jne".
Asegúrate que la barra de color verde está en:0041E149 0F8479000000 je 0041E1C8
Deberías ver la "Offset address" en la parte de debajo de la pantalla, más o menos algo así como @Offset 0001D549h.
Es donde podrás parchear el archivo y renombrarlo a HWORKS32.EXE.

Paso 12. Vuelve al Comandante Norton, ejecuta HIEW HWORKS32.EXE, pulsa F4 para seleccionar el "Decode mode (ASM)", pulsa F5 e introduce 1D549. Leerás:

   0001D549: 0F847900               je     00001D5C6   ---------- (1)
   0001D54D: 0000                   add    [bx][si],al
   0001D54F: 8B8DFCFE               mov    cx,[di][0FEFC]
Paso 13. Y ahí podrás cambiar los bytes, pulsa F3, escribe 0F85, pulsa F9 para actualizar el HWORKS32.EXE. Sal de HIEW.

Paso 14. Ejecuta HWORKS32.EXE y escribe cualquier código, ¿Te funciona?
¿¡¿NO?!?
De acuerdo, vuelve al NC. Copia HWORKS32.EXX a HWORKS32.EXE.
(Por eso habíamos hecho la copia de seguridad). Vuelve a W32Dasm, justo al punto donde lo dejamos (en 0041E145).

Paso 15. Pulsa F3 para buscar otra vez "dialogid_0075", y encontrarás:

   * Possible reference to DialogID_0075
   :00430ADD 6A75             push 00000075
   :00430ADF 8D8D10FFFFFF     lea ecx, dword ptr [ebp+FF10]
Paso 16. Ahora busca la última comparación del tipo CMP, JNE, JE, etc anterior al mensaje de diálogo de error. Ve subiendo hasta encontrar:
   :004309EF 837DEC00         cmp dword ptr [ebp-14], 00000000
   :004309F3 0F8479000000     je 00430A72
   :004309F9 8B8DFCFEFFFF     mov ecx, dword ptr [ebp+FEFC]
Paso 17. Ahora vemaos que pasa si reeemplazamos "je" with "jne"
(Debería funcionar) Muévete a :004309F3 0F8479000000 je 00430A72.
Deberías ver la "Offset address" en la parte de debajo de la pantalla, más o menos algo así como @Offset 0002FDF3h.
Es donde podrás parchear el archivo y renombrarlo a HWORKS32.EXE.

Paso 18. Vuelve al Comandante Norton, ejecuta HIEW HWORKS32.EXE, pulsa F4 para seleccionar el "Decode mode (ASM)", pulsa F5 e introduce 2FDF3. Verás:

   0002FDF3: 0F847900               je     00001D5C6   ---------- (1)
   0002FDF7: 0000                   add    [bx][si],al
   0002FDF9: 8B8DFCFE               mov    cx,[di][0FEFC]
Paso 19. Y ahí podrás cambiar los bytes, pulsa F3, escribe 0F85, pulsa F9 para actualizar el HWORKS32.EXE. Sal de HIEW.

Paso 20. Vuelve otra vez a HWORKS32.EXE y escribe lo que te apetezca, ¿Funciona?
¡Felicidades! Has crackeado el HEX WorkShop 2.51!