Tutorial Cracking Basico by n0sEcReT

Iniciado por - n0sEcReT -, 1 Agosto 2005, 07:02 AM

0 Miembros y 1 Visitante están viendo este tema.

- n0sEcReT -

Bueno aqui estoy con otro de mis textos , ahora en el cual voy a explicar la manera mas facil de crackear un programa cuando se
acaba el tiempo de uso gratis (Triales) y aparece un ventana molesta que nos pide el numero de serie del programa para poder
seguir usandolo.

Primero y en principal quiero dejar claro que este texto esta hecho para aquellos que son novatos en el tema o que no tienen ni
una idea de como crackear un programa.Porque a muchos crackers con mas experiencia este texto le puede parecer inutil.
No soy un cracker profesional , solo escribo lo que se , nada mas , de todos modos espero que les guste :).

Para hacer esto mas practico y sencillo vamos a buscar una victima para crackear , para que ustedes puedan y haciendo a medida
que voy explicando ;).


Comienzo

Vamos a utilizar como victima el programa  Magic Swf2Avi 3.0.0.0 que tiene la limitacion de 15 dias de uso .

Herramientas:

1-  Resource Hacker o Res Hacker  como le quieran llamar xD , lo pueden descargar desde aqui  :

http://www.users.on.net/johnson/resourcehacker/

2-  Magic Swf2Avi 3.0.0.0  por supuesto xD , que lo pueden descargar desde aqui :

http://www.effectmatrix.com/swf2gif/swf2avi.exe

3-  Un minuto de su tiempo :P

Crackeando !!

Una ves que ya tenemos instalado el Magic Swf2Avi 3.0.0.0 en nuestra PC , abrimos el programa y nos saldra esta ventana que aparece aqui abajo :


Nuestra mision es sacar esta ventana molesta  para que cuando se acabe el tiempo de uso podamos seguir usando este programita.

Abrimos el Resource Hacker  y buscamos el ejecutable del Magic Swf2Avi 3.0.0.0 que seguramente tiene que estar en el directorio
C:\Archivos de programa\Magic Swf2Avi   con el nombre de MSwf2Avi.exe .
Ya cuando tenemos el programita todo desarmado en partes como muestra la figura de abajo :




vamos a la sección donde dice  "Dialog" y expandimos para ver la lista completa  y seleccionamos el que tiene el numero  186
y seleccionamos donde esta el numero 1033 y automaticamente saldra la ventana mugrienta que tenemos que eliminar :D .
Ahora que ya encontramos el objetivo , tendiendo seleccionado donde esta el numero 1033 haceme clic con el boton derecho del mause sobre el y le damos en la opcion  Delete Resource [ Dialog : 186 : 1033 ] como muestra la figura de abajo :


y haci eliminamos esta ventana molesta del programa , ahora solo nos resta guardar los cambios en la aplicacion y a usarla hasta que nos cansemos !!!! :D
Cuando abramos el Magic Swf2Avi 3.0.0.0 ira directamente a la pantalla principal del programa , sin que nos estorbe una ventana molesta :P.

Bueno este texto desmuestra que habeces no es tan dificil crackear un programa , todo depende de la seguridad que le alla programador el creador del mismo.
Como lo han hecho con el Magic Swf2Avi 3.0.0.0 lo pueden provar con cualquier otro programa que tenga las mismas caracteristicas de proteccion .

Espero que les alla gustado el texto  :)

Hasta la proxima !  Salu2 !  ;)

PD:Si lo quieren descargar lo pueden hacer desde aqui :
http://m.1asphost.com/VirtualAttack/tutorial_cracking/Tutorial%20Cracking%20Basico%20by%20n0sEcReT.pdf
en formato PDF .



- n0sEcReT -

Perdon por la ortografia  ;D en el archivo PDF esta corregido  ;)



pERICOTE

Tutorial muy bueno e  intuitivo, te felicito. Sin embargo creo que con algo de esfuerzo podemos hacer que el olly muestre el serial. Espero no morir en el intento. Saludos.

Sagman


ViCrack€r

Hola a todos, he leido tu tutorial n0sEcReT y me ha parecido muy bueno porque elimina la proteccion de tiempo de una forma muy sencilla.
Se trata verdaderamente de un programa con una proteccion debil respecto a otros que he intentado crackear y me he quedado en el intento, sin querer averiguar el serial del programa lo he crackeado simplemente cambiando el salto condicional por un salto incondicional.
Esta es la direccion donde sale el mensaje malo:
0040DB85   . 68 4CFE4A00    PUSH MSWF2AVI.004AFE4C                   ;  ASCII "Wrong!"

Mirando arriba en el codigo, hay unas comparaciones y saltos condicionales que a menos que se sepa el serial, conduciran al mensaje malo.
La solucion mas facil que he encontrado es donde sale el primer salto condicional que lleva al mensaje malo:
0040DB45     75 3A          JNZ SHORT MSWF2AVI.0040DB81

hay que cambiarlo por un salto incondicional:
0040DB45     EB 2A          JMP SHORT MSWF2AVI.0040DB71

y este salto incondicional va a:
0040DB71   . 8B4C24 08      MOV ECX,DWORD PTR SS:[ESP+8]

que es para evitar los saltos condicionales que van a parar al mensaje malo.
Al ejecutar el programa poniendo cualquier numero se registra como bueno y aparece arriba el titulo del programa (registered).
Espero que esto haya servido a los newbies como yo y esto es un claro ejemplo de un programa con muy baja proteccion, tan baja como un crackme sencillo.

Saludos.



+ enrique ZP

#5
Una pregunta no tengo ni p**a idea de cracking pero al ver lo facil que lo has explicado en este tutorial me despierta curiosidad, y probare dando un intento.

Como puedo identificar que archivo es el que tengo que eliminar?

A y otra cosa una vez eliminado el programa esta crackeado? o es que solo esa molesta ventana se borro?

Saludo



Citar
Citar
EDITADO:

Mira no se si esto es lo que tengo que borrar, cuando lo ejecuto se e abre otra ventanita mira.


Kasswed

"He who allows himself to be insulted, deserves to be."

Repórtame cualquier falta a las normas del foro por mensaje privado.

- n0sEcReT -

Quique si borras el DLGTEMPLATE el programa no va andar mas , porque segun pienso todos las ventanas del programa usan como base el DLGTEMPLATE , la extructura del programa que muestras en la imagen , no es la misma que la del que explique crackear yo .Dime cual es el programa que quieres crackear y te ayudo amigo  ;)

Salu2 !



+ enrique ZP

Font Creator 5.0 es que aun no existe ni keygen ni serial ni crack para el por que es la version mas nueva


- n0sEcReT -

Jejejeje  amigo Quique  este programa es mas facil que el otro , va mas o menos igual , agarra y elimina el recurso
TSPLASHFORM y listo no aparecera nunca mas la ventana que te pide registrarlo  :D . Aqui te muestro como se hace amiguito  ;)



Cada ves que abras el programa te va a salir una ventana de error como esta :



Pero una ves que apretes aceptar puedes usar el programa libremente amigo  :)

Acuerdate de guardar los cambios despues de eliminar el recurso . ( File > Save )

Hasta luego amigo !  ;)