Crackeando Atom email studioNombre:Atom email studio
versión:7.10
Página web:http://www.email-masivo.com (http://www.email-masivo.com)
Abrimos el programa para analizarlo de manera visual y notamos que en la parte superior aparece que no estamos registrados:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/1.jpg)
Ahora cargamos el programa con OllyDbg y buscamos las
referencias de texto:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/2.jpg)
Notaremos que estamos muy abajo (OllyDbg ordena las referencias por address)
por lo que lo más probable es que el programa una vez lanzado se dirija a address de menor valor, por ello vayamos al inicio de la primera referencia de texto y buscamos
register:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/3.jpg)
Se detiene aquí:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/4.jpg)
Notamos una string interesante
[Registered version], hagamos doble click en ella verla en el desamblador:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/5.jpg)
Si subimos un poco más arriba notaremos algunos saltos interesantes:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/6.jpg)
Ensamblemos con
NOP los saltos encontrados para que cuando el programa pase por ahí no salte y pase por la string
[Registered version](http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/7.jpg)
Le damos
RUN(F9) y si nos fijamos en la parte de arriba notaremos que nos aparece que estamos registrado:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/8.jpg)
Nos vamos a
Help->Registration Status y notaremos que no estamos registrado (
Tenemos 9 programas sin registrar),tan solo cambiamos el texto:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/9.jpg)
Reiniciemos el programa (
Ctrl+F2) sin guardar los cambios. Vamos adonde ensamblamos
NOP, notaremos que anteriormente hay un call coloquemos un
BP en el y demos
RUN:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/10.jpg)
Dentro del call vemos que hay un llamado a
9 calls que podrían ser la comprobación de los programas si es que están
Registrados o en modo
DEMO:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/11.jpg)
Entremos al primer call:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/12.jpg)
encontramos otra call, entremos a ella:
Citar00638285 |. E8 06FFFFFF CALL AtomicEm.00638190
Dentro de ella notaremos una string vayamos hacia ella:
006381EB lkey(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/13.jpg)
Siguiente a la string veremos una call, entremos hacia ella:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/14.jpg)
Nuevamente veremos otra call, si entramos a ella notaremos un llamado a la API:
RegQueryValueExWCitarfunction retrieves the type and data for a specified value name associated with an open registry key
encargada de devolver el tipo y los datos de un valor especificado, en este caso de
HKEY_CURRENT_USER\Software\AtomPark\Atomic Mail Sender\lkey:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/15.jpg)
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/16.jpg)
Nos devolverá en
EAX y
EDX el valor
2h(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/17.jpg)
Cerremos todo e intentemos crear un
valor alfanumérico en:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/19.jpg)
Entramos en:
Atomic Mail Sender\ y en todos los subdirectorios y creamos un valor alfanumérico llamado
lkey(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/20.jpg)
(Son exáctamente 9 subdirectorios en donde se debe crear el valor alfanumérico)
Iniciamos el programa y notaremos en la ventana principal que estamos registrados, sin necesidad de haber modificado el programa:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/21.jpg)
y si nos vamos a
Help->Registration Status notaremos que tenemos nuestro programa registrado sin ninguna limitación:
(http://r00t-pssw.webcindario.com/images/Crack/Atomic%20email%20studio/22.jpg)
Excelente tutorial .:UND3R:. , nos viene de maravilla para los que recien nos iniciamos en estoo :D
jajajaja que porqueria de programa, se activa con tan solo agregar una llave vacia en el registro xD
Cita de: Shell Root en 16 Septiembre 2011, 04:34 AM
Pero si estáis seguro de que funciona, una cosa es que muestre el texto Activated, a que se activen las funciones como tal.
Debería funcionar, debido a que no se modifica nada del software, por lo general las modificaciones de saltos y alteración del sorftware podrían generar falsos positivos en la activación tal como lo expliqué al principio del tutorial, solo se alteró un salto obligando a aparecer una string, en el registro, no obligué a que apareciera una string solo cree un valor alfanumérico que solicitaba el programa
Creo que el programa tan solo se conforma con que tales llaves estén creadas, te invito a probarlo.
Saludos
Nah, sólo era una curiosidad. Sí si vos lo decís, está bien ;)
Cita de: Teknofer en 16 Septiembre 2011, 09:31 AM
Hola UND3R soy nuevo en el foro.
Ya me he leido los tutos de Ricardo Narvaja y tu primer
[Tutorial] Crackeando PosWin v8. Excelente tutorial.
Te cuento que ya he logrado encontrar seriales a mi nombre en ciertos
programas pero fáciles y con este que estoy ahora no soy capáz de
quitarle los 15 dias de uso para que siga full trial que para mi seria
todo un lujo.
Tiene un uso de 15 dias el cual ya expiró y luego del cartel de expiracion
me permite poner nombre y unlock code.
Y el compilador es: MS Visual C++ v7.0
Lo único que me gustaria, es lograr que no pasen los 15 dias de prueba.
Te comento que en mi caso ya expiró ese tiempo.
Te invito a probar si puedes hacer un tuto con este programita.
Te dejo el link del instalador.
Link (http://liquidmirror.swmirror.com/AlwaysWatching2.exe)
Salu2, nos leémos...
Teknofer
no es la idea re-derivar el tema, eso bien recuerdo que te comente que era un armadillo, que se desempacaba la dll y estaba full y sin limitacion
con respecto al tutorial eso es como un sdk de asprotect, que basta que el retorno sea 1, el tema delicado es solo si esta cifrado cierto lugar, las key son de estilo dword, espero no tenga limitaciones internas
pero segun veo buen escrito
saludos Apuromafo
sigue asi
vas a www.google.com (http://www.google.com) y escribes OllyDBG, la primera página es el website oficial.
Tan difícil es usar google?
EDIT: Como veo que eres nueva te sugiero que visities el siguiente post: http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)
Gracias por el tuto .:UND3R:. esta muy bueno