Olè, cosa succede se un programmatore che neanche sa cosa sia una tastiera si mette a creare applicazioni?????

Totally NewBies 4° - CDEdit v1.12
(Serial Fishing)

Written by Quequero

Bene proviamo a pescare il seriale di questo semplicissimo programma

SoftIce qualunque versione

http://www.cdedit.itaweb.it

Il programma è una di quelle inutilissime appz per creare le copertine dei cd

Allora scaricate il programma e quindi installatelo, all'inizio apparirà un NAG Screen come questo:

 

non clickate su "Register now" perchè c'è un piccolo bug, ma entrate nel programma clickando sul logo in alto, poi andate al menù di registrazione:

 

e vi apparirà il solito box di registrazione nel quale dovrete inserire un nome ed un numero a cavolo:

 

tanto per curiosià proviamo a vedere che succede se premiamo "Register":

 

bene, proviamo allora ad entrare nel codice del programma, suggerisco di aprire softice (ctrl+d) e quindi mettere due breakpoint su GetWindowTextA e GetDlgItemTextA:

bpx getwindowtexta

bpx getdlgitemtexta

quindi premiamo invio ed usciamo da softice..........Riclickiamo su register......E.....Niente, non va, oki allora rientriamo in softice e con "bc*" cancelliamo tutti i bp e ne settiamo uno nuovo su hmemcpy con:

bpx hememcpy

okkei, usciamo con F5 e riclickiamo su "Register", stavolta softice ci poppa dritti in faccia, bene, premiamo F11 per uscire dal codice della chiamata....Un paio di volte F12 (in pratica finchè nella riga verde in basso di softice non troviamo scritto CDEdit+text ecc....) a questo disabilitiamo tutti i breakpoint con "bd*" e premiamo F12 fino a raggiungere l'indirizzo 004757FC, cancelliamo tutti i break e settiamone uno qui, adesso vi dovreste chiedere: "Come l'hai deciso di fermarti qui?", il motivo è che con hmemcpy ci ritrovavamo dentro una marea di chiamate e ad ogni pressione di F12 trovavamo subito dei ret....Abbiamo quindi continuato a steppare finchè non siamo arrivata alla chiamata principale che è quella all'indirizzo 004757F1.

La parte di codice che ci interessa ancora non è questa, ma premiamo qualche volta F10 e diamogli uno sguardo:

 

:0047580B         call 0041EA00
:00475810          cmp dword ptr [ebp-08], 00000000
:00475814          jne 0047584E

 

Questa call non fa altro che verificare la lunghezza del serial inserito che se è diverso da zero allora salta all'indirizzo 0047584E....Visto che il serial l'abbiamo inserito allora il salto sarà eseguito...

 

:0047584E          lea edx, dword ptr [ebp-04]
:00475851           mov eax, dword ptr [ebx+000001E4]
:00475857           call 0041EA00
:0047585C          mov eax, dword ptr [ebp-04]

 

la chiamata all'indirizzo 475857 prende il nome dalla casella di testo e ne riporta in eax la lunghezza, poi

 

:0047585C         mov eax, dword ptr [ebp-04]
:0047585F         mov edx, 004759B0
:00475864         call 00403C38
:00475869         jne 004758A5

 

viene caricato in eax il nostro nome e in edx questa stringa: "Temporary CDEdit Code" (per vederlo scrivere in softice "d 4759B0) e poi vengono confrontati per vedere se sono uguali (probabilmente servirà per avere qualche giorno di bonus), saltiamo quindi a 004758A5 ed andando un po' avanti giungeremo alla routine di creazione del seriale:

 

:004758B3      mov eax, dword ptr [ebp-04]
:004758B6      lea edx, dword ptr [ebp-0C]
:004758B9      call 00473B40
:004758BE      mov eax, dword ptr [ebp-0C]
:004758C1      push eax

 

bene bene, eccoci alla fatidica routine di generazione, per prima cosa, viene caricato in eax il nostro nome (steppate oltre la funzione all'indirizzo 4758B3 e scrivete "d eax") e la chiamata a 004758B9 genererà il nostor bel serial che poi caricherà in eax con l'istruzione "mov eax, dword ptr [ebp-0C]", a questo punto possiamo scrivere "d eax" e prendere il nostro seriale che per il nick Quequero corrisponde a: 3988989363223236.

Bene, se poi volete cercare di capire la routine di generazione potete entrare nella chiamata con F8 e vedere che succede, vi garantisco che è estremamente semplice, in linea di massima se il nome è lungo meno di 9 caratteri viene duplicato così Quequero diventa "QuequeroQuequero" ogni carattere viene poi moltiplicato per 8 e poi gli viene sommato il suo valore esadecimale, successivamente viene diviso per tre ecc.....Niente di difficile, anzi potreste anche divertirvi a capire cosa succede.

  

                                                                                                              Quequero

Vorrei ringraziare Johnny che mi ha segnalato questo programma, mando anche un bacione a Marta e saluto tutti quanti i membri della UIC.....Ciauz gente, continuate così ciauzzzzzzzzzzzzz

Vorrei ricordare che il software va comprato e  non rubato, dovete registrare il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile per eventuali danni causati al vostro computer determinati dall'uso improprio di questo tutorial. Questo documento è stato scritto per invogliare il consumatore a registrare legalmente i propri programmi, e non a fargli fare uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto portare avanti per fornire ai rispettivi consumatori i migliori prodotti possibili.

Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio Assembly.

Capitoooooooo????? Bhè credo di si ;)))) 

 

UIC's page of reverse engineering, scegli dove andare:

Home   Anonimato   Assembly    CrackMe   ContactMe   Forum       
    Iscrizione   Lezioni    Links   NewBies   News   Playstation        
  Tools   Tutorial   Search   UIC Faq

UIC