--
ESTUDIO COLECTIVO DE DESPROTECCIONES | ||
![]() |
WKT Tutorialz Site | ![]() |
![]() |
![]() |
![]() |
progrAmA | TextPad 3.2.4 | W95 |
DEsCripCión | Editor de textos. | |
tipo | Shareware (27 $) | |
protECCión | Nag Screen al inicio si no estás registrado. | |
DiFiCultAD | 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista | |
hErrAmiEntAs | Wdasm 8.9, Editor Hexadecimal | |
CrACkEr | Mr.Brown | |
FEChA | Julio de 1998 |
Introducción |
Parece que el programa es totalmente funcional y tan sólo aparece una pantallita
al iniciar que nos recuerda que es ShareWare, y que desaparece solita en unos segundos.
En el programa no hay ninguna opción para registrarse, así que supongo que al pagar
te deben enviar algun fichero que te registra.
Podemos recordar que el programa es ShareWare mirando en la opción About, así
que no hace falta que nos lo diga cada vez que arrancamos. Vamos a investigar.... ;-) |
Al Atake |
Al empezar, el programa busca en el registro (en \Software\Helios\TextPad\Security) un valor de 3 caracteres para "Capabilities",
que no puede encontrar ;-( Se podría generar esa clave a mano en el registro, y ver que hace luego con ella. Con el SoftIce se haría poniendo un BreakPoint en la dirección de memoria donde almacena ese valor. O sea, BPM 0137:4F34B0 ,pero como la cosa se lia un poco, vamos a lo bruto...
Una vez abierto y cargado el TxtPad32.exe con el Debugger WDasm v8.9, vamos a poner un
BreakPoint para RegOpenKeyExA con "Software\Helios\TextPad\Security", o sea en :40CD68
Ejecutamos el programa (F9), y se para por el BreakPoint. :0044CD1C 8B7DF0 mov edi, dword ptr [ebp-10] :0044CD1F 81C7D0000000 add edi, 000000D0 :0044CD25 8B0F mov ecx, dword ptr [edi] :0044CD27 85C9 test ecx, ecx :0044CD29 742C je 0044CD57 :0044CD2B 53 push ebx :0044CD2C 8B01 mov eax, dword ptr [ecx] :0044CD2E FF90D4000000 call dword ptr [eax+000000D4] :0044CD34 85C0 test eax, eax :0044CD36 741F je 0044CD57 :0044CD38 6A05 push 00000005 :0044CD3A 8B0F mov ecx, dword ptr [edi] :0044CD3C E8F0360500 call 004A0431Si en :44CD29 hiciera el salto, no se mostraría la pantallita de shareware. Así que para que ello ocurra, cambiamos la instrucción de :44CD25 por xor ecx,ecx Seguimos ejecutando, y vemos que todo parece estar ok. Esto es ir a saco... ;-DDD
Para dejar los cambios permanentes, hay que modificar el fichero TxtPad32.exe |