Tutorial nmero 1

Bueno este es mi primer tutorial sobre cracking, ya que no llevo mucho tiempo en
esto y espero hacerlo bien para el gusto de ustedes. El programa a crackear es el
primero que cracke despus de haber ledo demasiados tutes antiguos como unos
de dek_Oin, Mr.Burns, y tambin unos actuales de !"B#O $OE%", que me
encontr por ah en la red. "ctualmente estoy siguiendo los tutes de &icardo
'arva(a, y la verdad es que son demasiados buenos para los principiantes, aunque
en ellos van aumentando de nivel en cada capitulo, pero eso no es problema para
nadie, si uno le pone el empe)o a esto. Bueno de(emos a un lado mi historia y
comencemos...
#a victima se llama %otal *ideo +onverter, aqui van sus detalles...
Vctima: %otal *ideo +onverter
Versin: ,.- Beta
Descripcin:
+onvierte audio y video a otros diversos
.ormatos.
Tamao: /.010.-21 bytes.
URL: 333.e..ectmatri4.com
Proteccin: E4piraci5n /6 das 7 8erial
Dificultad: 'e3bie
Herramientas: 9,0asm, :ie3 y &esource :acker
Conocimientos: "prender a quitar 'ag8creen y $archar
Cracer: "me&i;<nO
!ec"a: 067-=70--=
Un Partido !#cil:
Bueno, una ve> vistas las caractersticas principales de la vctima, nos disponemos a
verla en .uncionamiento? as que e(ecutamos el archivo tvc.e4e y.... @8plashA, una
horrible 'ag dicindonos que este no es un so.t3are gratis, y que e4pira a los /6
das de haberlo instalado, ademBs que usemos nuestra tar(eta de crdito y pagarle
a ellos para obtener nuestro serial? a mi no me gusta esa idea, as que nos
disponemos a revertir esto.
espus de haber visto la C:ermosaC 'ag8creen, acurdense que tenemos como
ob(etivo desaparecerla del mapa, entonces, @manos a la obraA
$ara este paso, utili>aremos un mtodo opcional, dependiendo del caso en el que se
est, cosa que me vi obligado a hacer, ya que me encontr un poquito .rustrado con
este programa, ya que como les digo apenas me estoy iniciando en esto del
+racking, y el mtodo se trata de quitar el recurso, con el &esource :acker, que en
este caso nos re.erimos a la ventana o 'ag.
$rimero e(ecutamos nuestra gran herramienta &esource :acker y hacemos click en
Dile E Open, y seleccionamos el e(ecutable tvc.e4e y nos dirigimos a la rama ialog,
en la cual se encuentran todas las ventanas de nuestra vctima.
"s es que iremos buscando en las ramas que hay dentro, hasta encontrar la nag
que queremos, la cual esta en /1F E /-,,.
"l hacer click en ella veremos como &esource :acker nos carga la 'ag.
Entonces para quitar la nag del programa lo que haremos es renombrar la
'ag8creen, lo cual con esto lograremos que el programa al llamar la 'ag, no la
encuentre ya que posee un di.erente nombre, as que el programa saltarB a las
siguientes instrucciones. Bueno entonces para hacer esto hacemos click sobre /-,,
y seleccionamos &ename &esource Gialog H - H /-,,I, y poner cualquier numero
distinto del anterior, en mi caso puse C-C e hice click en Ok y @!JA
8olo nos resta hacer click en Dile E 8ave, y quedarB guardado nuestro traba(o.
+erramos &esource :acker y en el mensa(e que nos sale seleccionamos 8i y
nombramos el nuevo e(ecutable, yo le puse tvc.e4e y lo reemplac por el anterior, y
despus hice click en Kuardar para hacer e.ectivos nuestros cambios. espus de
esto nos dirigimos a probar nuestro programa y ...
@Lu BienA, lo logramos ya no nos aparece la 'ag, pero el problema ahora es quitar
el lmite de tiempo y registrar nuestro programa.
$e%undo Tiempo:
$ara quitar el lmite de tiempo de nuestro programa, abriremos el 9,0asm
haciendo click en y seleccionamos nuestro e(ecutable para desensamblar.
Mna ve> desensamblado el programa haremos cllick en &e.s E 8tring ata
&e.erences 5 en para ver las cadenas de te4to que posee el programa y as
encontrar un punto de partida por donde atacar.
espus de haber buscado un buen rato en las strings del programa encontr la
siguiente cadenaH C%his 8o.t3are can only try /6C. "s que si pensamos un poquito,
muy cerca de aqui esta el c5digo caliente donde se reali>a la comprobaci5n de si
estamos registrados o no, para despus recordarnos el tiempo de e4piraci5n. "s
es que hacemos doble click sobre la cadena de te4to, e iremos directamente al
lugar de c5digo donde se llama dicha cadena.
"s que iremos a la direcci5n que llamo dicha cadena para ver la comprobaci5n,
pero antes de esto veo a simple vista que .ue llamado desde N o /- lneas un poco
mBs arriba, as que no estBn tan le(anas la o las comprobaciones, entonces iremos
subiendo y vemos que aparecen las cadenas de te4to desde la del Oltimo da de
uso C%his 8o.t3are can only try /6 days.C hasta ir pasando por C&emayn - day .ree
tryC, etc. hasta llegar a la ultima que se encuentra un poco mBs retirada de las
demBs C&emayn /- days .ree tryC. 8i pensaste otro poquito @+laroA, la Oltima
comparaci5n serB la decisiva para todas. Me hago entender, si revertimos el salto
de la comparaci5n del dcimo da, nunca saltarB a las demBs comprobaciones, que
son las que se van acercando al ultimo da de uso, ya que estas llamadas siguen
un orden de acuerdo a como van apareciendo, por lo tanto la de P&emayn /- days
.ree tryQ es la decisiva de todas.
Mn mtodo sera parchar todas las comparaciones, que encontremos, pero la me(or
opci5n es ir al grano, o sea en la principal comparaci5n.
$ara esto hacemos click en CKoto E Koto +ode #ocationC e introducimos la
direcci5n de donde es llamada toda esta rutina, en mi caso C--2-=1EC, y
aparecemos aquH
*emos arriba del salto una comparaci5n Ccmp E"R, -------/C,que segOn mis
cBlculos ?ST compara el registro E"R con C/C en he4adecimal, o sea que compara si
estamos registrados o no? si no estamos registrados saltarB a las comprobaciones
pertinentes de los /6 das del %&U"#? pero para evitar esto parcharemos este salto
y asunto arreglado, O;A.
+omo ya estamos CparadosC sobre el salto en cuesti5n, solo anotaremos el O..set
en un papel, sin la ChC claro, y lo parcharemos con el hie3.
$ara lograr esto entonces abrimos el :ie3 y buscamos nuestro e(ecutable? una ve>
hecho esto presionamos CD2C y seleccionamos C:e4C y presionamos CE'%E&C,
despus de estar en modo :ER"E+UM"# presionamos CD6C para ir a la direcci5n
del salto? entonces escribimos el O..set y llegamos aquH
"hora para revertir el salto presionamos CD,C y cambiamos C-D 16C por C-D 12C, y
despus presionamos CDNC para guardar y CD/-C para salir.
Mna ve> parchado nuestro programa, llega la hora de revisarlo y....
EUREKA !, estamos registrados.
Bueno llego la hora de...., 'o esperenA, me .alt5 algo para comentarles sobre el
programa. En la versi5n %&U"#, no se poda usar el programa ane4o a l
VMediaBurnerT, pero ahora s? y tambin a los videos que uno converta con el %otal
*ideo +onverter se les a)ada un letrero molesto en la esquina superior derecha,
pero desde ahora ya no, cosa que me alegr5 B"8%"'%E, al crackearlo, ya que me
molestaba dicho aviso en los videos.
"hora si lleg5 la hora de despedirme, no sin antes darle las gracias a de&'in, si
es que todava sigue con esto de la ingeniera inversa? a (r) *urns tambin lo
mismo? a D+,*L' P'-T,, le unos manuales suyos y me gustaron? por supuesto
a Ricardo .ar/a0a, que e4celentes manuales escribe para +racks#atinos? tambin
a la Kente de el"acer)net, gracias por poner un espacio para la 1n2e.i-r1a
1nVeRs, VEso ayuda bastanteT, y .inalmente a T'D'$ L'$ CR,C3-R$ D-L
(U.D'.
Bye....... :asta la pr54ima? eso espero ?ST
Co(e.t,r1o$: rspm&14567"otmail)com