Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Crackng para Bebes II Cap 2 by Ivinsoncls

    Enviado por

    DrQ
    55 visualizações9 páginas
    Cracking

    Título original

    Crackng Para Bebes II Cap 2 by Ivinsoncls

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Cracking

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    55 visualizações9 páginas

    Crackng para Bebes II Cap 2 by Ivinsoncls

    Enviado por

    DrQ
    Cracking

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 9

    Saludos cordiales tengan todos ustedes.

    Bienvenidos
    nuevamente a este apasionante mundo del Cracking
    donde siempre aprenderemos haciendo. Ya vamos por
    el segundo captulo de la parte 2 de esta serie de
    tutoriales y espero continuar brindndoles este aporte
    para crecer juntos, ser grandes Crackers ticos y
    podamos ensear a otros que necesiten de nuestra
    ayuda tan valiosa.
    Quiero

    felicitar

    todos

    los

    que

    aportan

    conocimientos en la lista CracksLatinos sin ningn


    nimo de lucro sino para el disfrute de todos nosotros.
    Si

    lo

    puedes

    imaginar,

    lo

    puedes

    crackear.

    Adaptacin al pensamiento de Albert Einstein.

    IvinsonCLS

    CAPITULO 2
    MAM, BORR LAS FOTOS POR ERROR

    VCTIMA: Sandisk Card Recovery Pro


    Software para recuperar: Fotos, Videos y audio.
    DESCARGA:
    http://www.mediafire.com/file/wv8bvababz9fabj/Sandisk_Card_Recovery_Pro_Setup.exe

    PATH: "C:\Program Files\Sandisk Card Recovery Pro\Sandisk_Card_Recovery_Pro.exe"

    RESULTADO DE RGDPACKER:

    Instalamos el programa, lo ejecutamos y luego le damos al botn verde:

    Veremos en la parte de abajo el botn Comprar al cual le damos clic.

    Clic en continuar.

    S coloco la clave 12345, me dice que la clave no es correcta. No tuve suerte.

    Lo cerramos y cargamos en Olly para ver qu tan bravo es. Clic derecho en el
    desensamblado: Search for - Reference Text strings y buscamos algo referente a
    activacin. Por ejemplo: ACTIV

    Caemos en un sitio interesante:

    Le damos ENTER y llegamos a:

    Una CALL, una comparacin y un salto a Chico Malo.

    Coloquemos un BP en esa CALL de 00F51E25. Le damos F9 y colocamos el serial


    12345. Al darle al botn Activar, para en nuestro BP y en ECX vemos nuestro serial
    malo. Entramos con F7 y seguimos con F8. Vemos un posible serial.

    Ese lo probaremos despus. Sigamos con F8 hasta la CALL de 00F3BC9F.

    Esa CALL es sper sospechosa porque tiene una comparacin y un salto bien largo.
    Entremos con F7 y colocamos un BP para pasar un mini LOOP.
    00F67A10 JNZ 00F67A07
    00F67A12 SUB EAX,EDX  BP Aqu.
    Al llegar con F8 a 00F67A16, vemos que compara EAX con 0x20.
    EAX = 5. O sea, el largo de nuestro serial malo.

    0x20 en decimal equivale a 32. Nuestro serial debe ser de ese largo. Reiniciamos Olly y
    colocamos de manera que diferenciemos las 2 mitades, por ejemplo:
    A11111111111111BC22222222222222D
    Al parar en el primer BP, seguimos con F9 hasta 00F67A12 SUB EAX,EDX que es el
    final del mini LOOP. Luego, con F8 llegamos a 00F67A16 que es donde compara el
    largo.
    Pasamos el CALL EDI con F8 y vemos nuestra primera parte del serial malo en EAX.
    A11111111111111B

    Ese CALL EDI llama a la API wcsncpy de C++ la cual se utiliza para copiar la cantidad
    de caracteres que le indiquemos.
    wchar_t* wcsncpy (wchar_t* destination, const wchar_t* source, size_t num);

    Parmetros
    destino
    Puntero al arreglo del destino donde se copiar el contenido.
    origen
    String de format ancho en lenguaje C a copiar.
    num
    Nmero mximo de caracteres de format ancho que se copiarn del origen.
    size_t es un tipo integral sin signo.

    En la siguiente imagen, se ve que copiar solo la mitad del serial malo de ESI.

    Seguimos con F8 y pasamos el ADD ESI, 20.

    En ESI queda la 2nda mitad del serial malo.

    Le damos con F8 hasta 00F67A94 ADD ESP,4 y vemos que aparece un serial nuevo en
    ESI:

    F8 hasta la comparacin:

    En EAX y ECX vemos que comparar la 2nda mitad del serial malo con un supuesto
    serial bueno.

    Con las siguientes instrucciones, pone EAX a 0.

    F8 y llegamos a una comparacin que nos bota bien lejos.

    Reiniciemos Olly y coloquemos un nuevo serial que contenga 32 caracteres. La primera


    parte solo ceros y en la segunda colocaremos el que vimos hace rato. Nuestro serial
    quedara as:
    000000000000000017DD6DE92413A9A4
    BP en el JE de 00F3BCA6 y quitemos los dems BP. Metamos el nuevo serial a ver.
    No le gust.

    Si observamos arriba del JE, vemos un cdigo jugoso. Ser la primera parte que
    necesitamos?

    Probemos a ver que sale:


    ED1301EC3131237017DD6DE92413A9A4
    Nada. No quiere ese serial.

    Se me pas por alto el otro serial que sale en EDX al parar en el JE de 0129BCA6.
    B6BE53C753F468B1
    Probemos ese como segunda parte:

    Perfecto.

    Espero les haya gustado. Saludos.

    Contacto: ipadilla63@gmail.com
    @IvinsonCLS

    Você também pode gostar