[Tutorial]Crackeando Atom email studio

[.:UND3R:.]

Crackeando Atom email studio
Nombre:Atom email studio
versión:7.10
Página web:http://www.email-masivo.com

Abrimos el programa para analizarlo de manera visual y notamos que en la parte superior aparece que no estamos registrados:


Ahora cargamos el programa con OllyDbg y buscamos las referencias de texto:


Notaremos que estamos muy abajo (OllyDbg ordena las referencias por address)
por lo que lo más probable es que el programa una vez lanzado se dirija a address de menor valor, por ello vayamos al inicio de la primera referencia de texto y buscamos register:


Se detiene aquí:


Notamos una string interesante [Registered version], hagamos doble click en ella verla en el desamblador:


Si subimos un poco más arriba notaremos algunos saltos interesantes:


Ensamblemos con NOP los saltos encontrados para que cuando el programa pase por ahí no salte y pase por la string [Registered version]


Le damos RUN(F9) y si nos fijamos en la parte de arriba notaremos que nos aparece que estamos registrado:


Nos vamos a Help->Registration Status y notaremos que no estamos registrado (Tenemos 9 programas sin registrar),tan solo cambiamos el texto:


Reiniciemos el programa (Ctrl+F2) sin guardar los cambios. Vamos adonde ensamblamos NOP, notaremos que anteriormente hay un call coloquemos un BP en el y demos RUN:


Dentro del call vemos que hay un llamado a 9 calls que podrían ser la comprobación de los programas si es que están Registrados o en modo DEMO:


Entremos al primer call:


encontramos otra call, entremos a ella:

00638285  |.  E8 06FFFFFF   CALL AtomicEm.00638190

Dentro de ella notaremos una string vayamos hacia ella:
006381EB lkey


Siguiente a la string veremos una call, entremos hacia ella:


Nuevamente veremos otra call, si entramos a ella notaremos un llamado a la API:
RegQueryValueExW

function retrieves the type and data for a specified value name associated with an open registry key

encargada de devolver el tipo y los datos de un valor especificado, en este caso de
HKEY_CURRENT_USER\Software\AtomPark\Atomic Mail Sender\lkey:




Nos devolverá en EAX y EDX el valor 2h


Cerremos todo e intentemos crear un valor alfanumérico en:


Entramos en: Atomic Mail Sender\ y en todos los subdirectorios y creamos un valor alfanumérico llamado lkey


(Son exáctamente 9 subdirectorios en donde se debe crear el valor alfanumérico)

Iniciamos el programa y notaremos en la ventana principal que estamos registrados, sin necesidad de haber modificado el programa:


y si nos vamos a Help->Registration Status notaremos que tenemos nuestro programa registrado sin ninguna limitación:

[AckeR]

Excelente tutorial .:UND3R:. , nos viene de maravilla para los que recien nos iniciamos en estoo

[.:UND3R:.]

Excelente tutorial .:UND3R:. , nos viene de maravilla para los que recien nos iniciamos en estoo

Excelente, saludos chileno! feliz diez y ocho

[WHK]

jajajaja que porqueria de programa, se activa con tan solo agregar una llave vacia en el registro xD

[Shell Root]

Pero si estáis seguro de que funciona, una cosa es que muestre el texto Activated, a que se activen las funciones como tal.

[.:UND3R:.]

Pero si estáis seguro de que funciona, una cosa es que muestre el texto Activated, a que se activen las funciones como tal.

Debería funcionar, debido a que no se modifica nada del software, por lo general las modificaciones de saltos y alteración del sorftware podrían generar falsos positivos en la activación tal como lo expliqué al principio del tutorial, solo se alteró un salto obligando a aparecer una string, en el registro, no obligué a que apareciera una string solo cree un valor alfanumérico que solicitaba el programa

[Shell Root]

Pero como dice @WHK, vacía?

[.:UND3R:.]

Creo que el programa tan solo se conforma con que tales llaves estén creadas, te invito a probarlo.

Saludos

[Shell Root]

Nah, sólo era una curiosidad. Sí si vos lo decís, está bien

[.:UND3R:.]

Nah, sólo era una curiosidad. Sí si vos lo decís, está bien

jaja ningún problema, Saludos