ContaPlus
AH55U4/HAAY6D-HIKL5Y-WC4
NominaPlus
A165U4/1AAY6D-1IP559-G6A
FacturaPlus
AOY5U4/OAA5AA-OA5L59-IN1
VISITA LA PAGINA DE www.spanishare.com
http://members.fortunecity.com/freearea321/tutor12.htm
PROTECCI粍: Limitado el nmero de ejecuciones a 15 / Introducir contraclave a partir de una clave ya generada en el exe durante la instalaci鏮.
TIPO DE CRACK: Dependiendo del nivel del lector:
- Newbies: encontrar el archivo donde marca en nmero de ejecuciones y hacer que nunca se agoten.
- Resto: Hallar la contraclave
- Expertos: Crear el keygen
NOTA DEL AUTOR: No he tenido ganas de hacer el keygen, pero he creado un archivo para parchear el EXE y que saque siempre el mismo nmero, por lo que la contraclave ya la sabemos, xDDD. Si haces el keygen, mandadme la rutina, gracias.
AGRADECIMIENTOS: Gracias al apoyo de todos aquellos que est壾s en el canal #crackers del IRC HISPANO y sobre todo a [ThePope] y [XasX] por su apoyo para que este crack fuera posible. (Al final no me rend Popi, xDDD)
INTRODUCCI粍
Tras versiones y versiones de Nominaplus, Contaplus, Facturaplus... y toda esta gama del Grupo SP, han decicido venderlos ON-LINE, xDDD. Con esto, tras una descarga de entre 15 y 30 Mb.!!!!!!! instalamos el programa y anda!!! introduzca contraclave para registrar, jejeje. VAMOS A POR 彳.
PRIMER CONTACTO
El ficherito ejecutable NOMINAS.EXE ocupa unos 4 Mb., as que podemos imaginarnos con que basura de compiler est hecho pero, todo se tiene que hacer. Abrimos con el W32DASM y pfff, nada s鏊o conseguimos ver que est hecho en CLIPPER 16 bits!!!!!!!!!!!!!!!!!! as que pasamos de este disassembler/debugger.
Bueno, habr que echar una ojeada..... ejecutamos el programa y observamos que tiene una NAG que nos cuenta las veces que lo hemos ejecutado, l璥ite de 15, y nos ha generado una CLAVE y hay que meter una CONTRACLAVE. A ver si escribimos en la contraclave.... anda!!! limitado a 10 d璲itos, interesante. Y qu pasa si damos a continuar.... un mensaje de error!!! posible messagebox y punto de partida.... PASEMOS A LA PARTE DURA!!!!
PRIMERA PROTECCI粍 (LIMITE DE EJECUCIONES)
Bien, hemos visto que lleva una cuenta, as que deber:
- Grabarla en el REGISTRO DE WINDOWS
- Grabarla en un archivo suyo o el propio ejecutable.
Bueno, pos al tajo. Cargamos el REGMONITOR Y EL FILEMONITOR, le aplicamos el filtro para el NOMINASW, y ejecutamos el programa. metemos una contraclave falsa, damos a continuar y salimos. Un vistazo al REGMONITOR..... nada importante, bueno a ver los archivos.... mmmmmmmm un tal PTCCDI.DLL ha sido escrito!!!! y adem嫳 en el tiempo en el que le dimos a Continuar!!!!!!!! muy curioso,no?? jejejeje.
Vamos a hacer un truquillo a ver si lleva la cuenta o no en el ptccdi.dll: copiemos este archivo con otro nombre en el mismo directorio y ahora ejecutamos el programa y hacemos que nos descuente otra ejecuci鏮. Ya est, ahora solo nos queda comparar el ptccdi.dll y el archivo que hemos hecho la copia.... BINGO!!!!!!! en una direcci鏮 de memoria se han cambiado los bytes, muy sospechoso, vamos a probar a renombrar el archivo copiado a ptccdi.dll y veremos si nos saca el mismo numero de ejecuciones de antes.... SIIIIIIIIIIIIIIIII YA LO TENEMOS, pero claro, esa nag es muy molesta. Vamos a intentar sacar el nmero de serie para registrarnos...
SEGUNDA PROTECCI粍 (SERIAL)
Te interesa seguir m嫳 all en CLIPPER???? no es muy divertido tracearlo as que habr que buscarse la manera con truquillos caseros, xDDDD.
Vamos al messagebox de antes, si comprobamos con un BPX vemos que salta el SoftIce, as que vamos a pararlo ah, introducimos de contraclave por ejemplo SEROCULTO9 y le damos a continuar.... ya tamos en el messagebox, si inspeccionamos siempre llegaremos al mismo sitio, calls, calls, calls, m嫳 calls, y m嫳 calls, y otra vez calls.... as que no interesa, jeje (a no ser que te guste dar vueltas, :-P ). 燕or qu no probamos a buscar nuestra contraclave?:
- Introducimos en softice: D 0030:ESI para pasar a direcciones de texto (estamos en 16 bits, jeje) y ahora S 0 L FFFFFFFF 'SEROCULTO9' ..... y lo encuentra. Ojeemos un poco por arriba, otro por abajo... nada, ningn numero raro de 10 cifras, mala suerte. A ver si lo vuelve a encontrar, por lo que pulsamos S otra vez, y s lo encuentra, ojeamos y tampoco, nada!!!! joer han borrado todas las huellas.
Pues este truquillo no nos ha servido de nada... y este otro truquillo ???? :
- Salimos del programa lo volvemos a ejecutar, introducimos la contraclave SEROCULTO9, y ahora vamos a SoftIce (CTRL+D). Busquemos un poquito por ah a ver si ya est nuestra contraclave.... SI, est.... si pensamos un poco, el programa al comprobarla necesitar leer esa direcci鏮 de memoria, no????? pos vamos a usar el sice un poquito m嫳, despu廥 de la primera bsqueda, ponemos BPM xxxxxxxx RW, donde xxxxxxxx es la direcci鏮 de memoria donde estaba nuestra contraclave. Bien ya est esto tendr燰 que valer, pensar嫳?? pos NO, puede que est en m嫳 sitios. Otra bsqueda y VOIL ah est otra vez, pos hacemos lo mismo con el BPM y as hasta que no aparezca nada o se nos acaben los BPM (el softice limita a 4, ohhhhhhhhh, jejeje).
Bien, volvamos al programita (CTRL+D) y demos a Continuar... TA DAAAAAAAAA, SICE aparece ante nuestros ojos, jejejeje. Observemos que est en una direcci鏮 de memoria, vamos a verla... D xxxxxxxx ..... un poco pa arriba (CTRL + FLECHAS/PGDN/PGUP) otro pa abajo, nada raro, mmmm.... pulsemos F5.... y otra vez, jejeje, la misma operaci鏮, y as todo el rato. Al final veremos un nmero de 10 cifras que empezar por 1E casi seguro, jeje. Apntalo y pru嶵alo, FUNCIONAAAAAAAAAA!!!!!! OTRA PROTECCI粍 FUCKED!!!!!!!!!! Y ya est??? joer que asco dir嫳, no? xDDDD.
Bueno, pero esto no nos vale para hacer un crack, s鏊o hemos sacado un serial, as que habr que hacer el KEYGEN, pero a m, sinceramente, no me interesa tracear el CLIPPER, que me mareo, as que inspeccionando un poco, instal otra vez en otro sitio el NOMINAPLUS y la clave cambiaba, que extra隳, vamos a comparar el ejecutable, y BOOM!!! diferencias halladas... vamos a cambiar con el editor hexadecimal.... JEJEJE es el nmero de la CLAVE. Pos con esto ya tenemos el crack hecho, s鏊o hay que poner una CLAVE que le hayamos sacado la CONTRACLAVE, y listo. Si no te quieres romper la cabeza, son 8 bytes de longitud, ya que el NE del principio significa Nominaplus Elite, por lo que si miras en el offset 36944D del ejecutable, y cuentas 8 bytes, tendr嫳 la clave.
SOLUCI粍 FINAL
No voy a hacer el KEYGEN, eso se lo dejo para ThePope o el que quiera hacerlo, jeje. No obstante, si lo haces te agradecer燰 que me pasar嫳 el programita y la rutina :-P ....
Espero que os haya quedado claro algo sobre este tipo de protecciones: EL AUTOR QUE NO SE PREOCUPE QUE YA LO L泝 CLIPPER, jajajaja
Nos vemos en otro tutorial, byes...
SeRoCuLtO
#crackers IRC HISPANO
|
 讓我們程式搜尋結果更加完美 如果您覺得該文件有幫助到您,煩請按下我如果您覺得該文件是一個一無是處的文件,也煩請按下我 |
|
該文件您看起來是亂碼嗎?您可以切換編碼方式試試看!ISO-8859-1 | latin1 | euc-kr | euc-jp | CP936 | CP950 | UTF-8 | GB2312 | BIG5 |
|