Escolar Documentos
Profissional Documentos
Cultura Documentos
Bienvenidos
nuevamente a este apasionante mundo del Cracking
donde siempre aprenderemos haciendo. Ya vamos por
el segundo captulo de la parte 2 de esta serie de
tutoriales y espero continuar brindndoles este aporte
para crecer juntos, ser grandes Crackers ticos y
podamos ensear a otros que necesiten de nuestra
ayuda tan valiosa.
Quiero
felicitar
todos
los
que
aportan
lo
puedes
imaginar,
lo
puedes
crackear.
IvinsonCLS
CAPITULO 2
MAM, BORR LAS FOTOS POR ERROR
RESULTADO DE RGDPACKER:
Clic en continuar.
Lo cerramos y cargamos en Olly para ver qu tan bravo es. Clic derecho en el
desensamblado: Search for - Reference Text strings y buscamos algo referente a
activacin. Por ejemplo: ACTIV
Esa CALL es sper sospechosa porque tiene una comparacin y un salto bien largo.
Entremos con F7 y colocamos un BP para pasar un mini LOOP.
00F67A10 JNZ 00F67A07
00F67A12 SUB EAX,EDX BP Aqu.
Al llegar con F8 a 00F67A16, vemos que compara EAX con 0x20.
EAX = 5. O sea, el largo de nuestro serial malo.
0x20 en decimal equivale a 32. Nuestro serial debe ser de ese largo. Reiniciamos Olly y
colocamos de manera que diferenciemos las 2 mitades, por ejemplo:
A11111111111111BC22222222222222D
Al parar en el primer BP, seguimos con F9 hasta 00F67A12 SUB EAX,EDX que es el
final del mini LOOP. Luego, con F8 llegamos a 00F67A16 que es donde compara el
largo.
Pasamos el CALL EDI con F8 y vemos nuestra primera parte del serial malo en EAX.
A11111111111111B
Ese CALL EDI llama a la API wcsncpy de C++ la cual se utiliza para copiar la cantidad
de caracteres que le indiquemos.
wchar_t* wcsncpy (wchar_t* destination, const wchar_t* source, size_t num);
Parmetros
destino
Puntero al arreglo del destino donde se copiar el contenido.
origen
String de format ancho en lenguaje C a copiar.
num
Nmero mximo de caracteres de format ancho que se copiarn del origen.
size_t es un tipo integral sin signo.
En la siguiente imagen, se ve que copiar solo la mitad del serial malo de ESI.
Le damos con F8 hasta 00F67A94 ADD ESP,4 y vemos que aparece un serial nuevo en
ESI:
F8 hasta la comparacin:
En EAX y ECX vemos que comparar la 2nda mitad del serial malo con un supuesto
serial bueno.
Si observamos arriba del JE, vemos un cdigo jugoso. Ser la primera parte que
necesitamos?
Se me pas por alto el otro serial que sale en EDX al parar en el JE de 0129BCA6.
B6BE53C753F468B1
Probemos ese como segunda parte:
Perfecto.
Contacto: ipadilla63@gmail.com
@IvinsonCLS