--
ESTUDIO COLECTIVO DE DESPROTECCIONES | ||
![]() |
WKT Tutorialz Site | ![]() |
![]() |
![]() |
![]() |
progrAmA | Hex WorkShop 2.51 | W95 |
DEsCripCión | Editor Hexadecimal | |
tipo | Shareware | |
protECCión | Opción para registrarse. | |
DiFiCultAD | 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista | |
hErrAmiEntAs | Wdasm 8.9, Editor Hexadecimal (Hiew) | |
CrACkEr | Daniel | |
FEChA | Julio de 1998 |
Introducción |
Al Atake |
Paso 1. Ejecuta HWORKS32.EXE
Paso 2. Haz Click en Help, pulsa About HEX Wo..
Paso 3. Introduce cualquier código pra obtener el mensaje de error (Deberías apuntar el mensaje) y sal
del programa.
Paso 4. Ejecuta el Comandante Norton, ve al directorio de HWS .
Paso 5. Copia HWORKS32.EXE a HWORKS32.EXX (como copia de seguridad) y copia HWORKS32.EXE a
1.EXE (para descompilar con el W32Dasm)
Paso 6. Ejecuta W32Dasm y desensambla 1.EXE.
Paso 7. Una vez desensamblado, haz click en FIND TEXT, introduce "You have entered an"
Paso 8. Ahora deberías estar viendo esta línea: Name: DialogID_0075, # of Controls=003, Caption:"Registration Unsucce.. 001-ControlID:FFFF, Control Class:""Control Text:"You have entered an.. 002-ControlID:FFFF, Control Class:""Control Text:"Please confirm you..Paso 9. Bien, bien,ahora sabes que es lo que ControlID usará cuando se introducen códigos erróneos, Haz Click en FIND TEXT, escribe "dialogid_0075" y deberás encontrar: * Possible reference to DialogID_0075 :0041E233 6A75 push 00000075 :0041E235 8D8D10FFFFFF lea ecx, dword ptr [ebp+FF10]Paso 10. Ahora busca la última comparación del tipo CMP, JNE, JE, etc anterior al mensaje de error. Ve subiendo hasta encontrar: :0041E145 837DEC00 cmp dword ptr [ebp-14], 00000000 :0041E149 0F8479000000 je 0041E1C8 :0041E14F 8B8DFCFEFFFF mov ecx, dword ptr [ebp+FEFC]Paso 11. Ahora vemaos que pasa si reeemplazamos "je" with "jne". Asegúrate que la barra de color verde está en:0041E149 0F8479000000 je 0041E1C8 Deberías ver la "Offset address" en la parte de debajo de la pantalla, más o menos algo así como @Offset 0001D549h. Es donde podrás parchear el archivo y renombrarlo a HWORKS32.EXE.
Paso 12. Vuelve al Comandante Norton, ejecuta HIEW HWORKS32.EXE, pulsa F4 para seleccionar
el "Decode mode (ASM)", pulsa F5 e introduce 1D549. Leerás: 0001D549: 0F847900 je 00001D5C6 ---------- (1) 0001D54D: 0000 add [bx][si],al 0001D54F: 8B8DFCFE mov cx,[di][0FEFC]Paso 13. Y ahí podrás cambiar los bytes, pulsa F3, escribe 0F85, pulsa F9 para actualizar el HWORKS32.EXE. Sal de HIEW.
Paso 14. Ejecuta HWORKS32.EXE y escribe cualquier código, ¿Te funciona?
Paso 15. Pulsa F3 para buscar otra vez "dialogid_0075", y encontrarás: * Possible reference to DialogID_0075 :00430ADD 6A75 push 00000075 :00430ADF 8D8D10FFFFFF lea ecx, dword ptr [ebp+FF10]Paso 16. Ahora busca la última comparación del tipo CMP, JNE, JE, etc anterior al mensaje de diálogo de error. Ve subiendo hasta encontrar: :004309EF 837DEC00 cmp dword ptr [ebp-14], 00000000 :004309F3 0F8479000000 je 00430A72 :004309F9 8B8DFCFEFFFF mov ecx, dword ptr [ebp+FEFC]Paso 17. Ahora vemaos que pasa si reeemplazamos "je" with "jne" (Debería funcionar) Muévete a :004309F3 0F8479000000 je 00430A72. Deberías ver la "Offset address" en la parte de debajo de la pantalla, más o menos algo así como @Offset 0002FDF3h. Es donde podrás parchear el archivo y renombrarlo a HWORKS32.EXE.
Paso 18. Vuelve al Comandante Norton, ejecuta HIEW HWORKS32.EXE, pulsa F4 para seleccionar
el "Decode mode (ASM)", pulsa F5 e introduce 2FDF3. Verás: 0002FDF3: 0F847900 je 00001D5C6 ---------- (1) 0002FDF7: 0000 add [bx][si],al 0002FDF9: 8B8DFCFE mov cx,[di][0FEFC]Paso 19. Y ahí podrás cambiar los bytes, pulsa F3, escribe 0F85, pulsa F9 para actualizar el HWORKS32.EXE. Sal de HIEW.
Paso 20. Vuelve otra vez a HWORKS32.EXE y escribe lo que te apetezca, ¿Funciona? |