El programa de hoy se llama PC DATA FINDER 5.5, y sirve para buscar datos y muchas otras cosas de... more El programa de hoy se llama PC DATA FINDER 5.5, y sirve para buscar datos y muchas otras cosas dentro de una PC. Se baja de http://www.silverlaketech.com/PCDFmain.asp y es un programita que tiene algunas cositas para despistar aunque como veremos se puede crackear, las trabas no son muy grandes pero si lo suficientes para complicar un poco la vida. Abrimos el ejecutable con el Wdasm y carga bien, vemos entre las cadenas de texto (STRINGS REFERENCES) que dice por ahí BORLAND, DEPLHI, etc, lo que significa que esta escrito en DELPHI. Abrimos el programa y vamos a ABOUT y nos aparece la opción para registrarnos ponemos una clave falsa y cualquier nombre y cuando le damos a REGISTER, nos sale INVALID REGISTRATION CODE, bueno probamos con BPX MESSAGEBOX, BPX HMEMCPY (increíble que no pare en el SOFTICE con este), y varios mas y no entra en el SOFTICE y nos sale el funesto cartelito. Dicho cartelito no aparece entre las STRINGS REFERENCES. Probamos un BPX que suele servir bastante en DELPHI que es BPX DRAWTEXTA y ahí si por lo menos para en el SOFTICE y con F12 volvemos al ejecutable, aunque en cualquier lugar, borramos con BC*, y observamos algo raro. En el SOFTICE las posiciones de memoria cuando estamos en el ejecutable son valores tipo 46eca7, en cambio en el WDASM son valores tipo 7ec18 muy diferentes, hmmm. Que pasa aquí. Vayamos al WDASM y veamos el ENTRY POINT, vamos a GOTO -GOTO PROGRAM ENTRY POINT y eso nos lleva aquí :0009A018 55 push ebp :0009A019 8BEC mov ebp, esp :0009A01B 83C4EC add esp, FFFFFFEC O sea que lo único que hay que hacer para crackearlo es reemplazar el jne 0007ECA9 por jmp 7ECA7 Y LISTO HACE BL=1 Y LUEGO PASA EL 1 A EAX, Y TE REGISTRA PERFECTAMENTE.
El programa de hoy se llama PC DATA FINDER 5.5, y sirve para buscar datos y muchas otras cosas de... more El programa de hoy se llama PC DATA FINDER 5.5, y sirve para buscar datos y muchas otras cosas dentro de una PC. Se baja de http://www.silverlaketech.com/PCDFmain.asp y es un programita que tiene algunas cositas para despistar aunque como veremos se puede crackear, las trabas no son muy grandes pero si lo suficientes para complicar un poco la vida. Abrimos el ejecutable con el Wdasm y carga bien, vemos entre las cadenas de texto (STRINGS REFERENCES) que dice por ahí BORLAND, DEPLHI, etc, lo que significa que esta escrito en DELPHI. Abrimos el programa y vamos a ABOUT y nos aparece la opción para registrarnos ponemos una clave falsa y cualquier nombre y cuando le damos a REGISTER, nos sale INVALID REGISTRATION CODE, bueno probamos con BPX MESSAGEBOX, BPX HMEMCPY (increíble que no pare en el SOFTICE con este), y varios mas y no entra en el SOFTICE y nos sale el funesto cartelito. Dicho cartelito no aparece entre las STRINGS REFERENCES. Probamos un BPX que suele servir bastante en DELPHI que es BPX DRAWTEXTA y ahí si por lo menos para en el SOFTICE y con F12 volvemos al ejecutable, aunque en cualquier lugar, borramos con BC*, y observamos algo raro. En el SOFTICE las posiciones de memoria cuando estamos en el ejecutable son valores tipo 46eca7, en cambio en el WDASM son valores tipo 7ec18 muy diferentes, hmmm. Que pasa aquí. Vayamos al WDASM y veamos el ENTRY POINT, vamos a GOTO -GOTO PROGRAM ENTRY POINT y eso nos lleva aquí :0009A018 55 push ebp :0009A019 8BEC mov ebp, esp :0009A01B 83C4EC add esp, FFFFFFEC O sea que lo único que hay que hacer para crackearlo es reemplazar el jne 0007ECA9 por jmp 7ECA7 Y LISTO HACE BL=1 Y LUEGO PASA EL 1 A EAX, Y TE REGISTRA PERFECTAMENTE.
Uploads
Papers by Miguel Melgar