Willy! for PalmOS
Serial Fishing under PalmOS

Data

by "Pincopall "

  

22/06/2001

UIC's Home Page

Published by Quequero


La cosa bella...

Mitico, la cosa del PalmOS mi sta iniziando a gustare, bella pincuzzo hai spiegato in modo chiaro, vado a cercare qualche prog per palmare da reversare..hihihihihi che bello :)

...è che non ho mai preso in mano un palmare in vita mia :-(
http://pincopall.cjb.net
E-mail: pincopall90@hotmail.com
Pincopall on #crack-it #hackmaniaci #Kao5 ecc..

Difficoltà

(X)NewBies ( )Intermedio ( )Avanzato ( )Master

 

Troveremi il seriale esatto per registrarci per questo gioco sotto PlamOs, è il mio mio primo tute sui PalmOS quindi incrociamo le dite :-)

Willy! for PalmOS
Serial Fishing under PalmOS

Written by Pincopall


Introduzione

Dunque, il gioco è uno shareware che offre possibilità di gioco fino al decimo livello, per andare oltre bisogna essere registrati, e per registrarsi ci vuole..ma pensate un po'..un serial che nn siii basa ne su un nome nè su altro ma è per così dire...fisso :-)

Tools usati


PilotDis -- Un disassemblatore
Prc2Bin --- separa le varie funzioni del programma in files Serve per individuare form e di conseguenza i punti dove vengono richiamate.
Notepad --- o qualcosa di simile...credo ce lo abbiate tutti :-)
Un emulatore per Palmare --- io ho usato il POSE
SE non avete un Palmare...la ROM di un Palmare...io usato quella di Pastorez :-)
 

URL o FTP del programma

http://volftp.mondadori.com , io l'ho trovato quì :-)
 

Notizie sul programma

Dicono di lui : "Ispirato ai classici arcade come Manic Miner e PitFall, WILLY! e' un gioco in grado di portare tutto il divertimento di un platform sullo schermo del proprio palmare. Pertanto saltare, inchinarsi, evitare i mostri e collezionare monete e chiavi saranno gli obbiettivi del gioco. 25 i livelli che mettono a dura prova i vostri riflessi. "

Essay

Ok, come avrete capito dalla frase sopra io..non ho un palmare :-(...già ma allora perkè reversare sotto PalmOS se tanto non ti servirà ..bhè perchè...è una sfida nuova, diciamo..per l'ebrezza di sentirmi un pioniere pur sapendo di nn esserlo :-)) e poi, come si dice nei disclaimer..noi reversiamo per il solo gusto di reversare, e quindi eccomi quà :-)
Ma bando alle ciance e cominciamo.
Dunque, dopo esserci scaricati il gioco ed averlo caricato nel nostro emulatore per palmare, notiamo subito un noioso nag screen ke ci informa del fatto che questo gioco è shareware e che và registrato, bene, dunque clikkiamo "Chiudi" e via..entriamo nel gioco, da quì entriamo, clikkando su "Willy- Options - Register" nel box ke ci chiede il serial, proviamo a metterne uno a caso ed ovviamente, a meno di una mostruosa botta di culo :-), il gioco ci dirà ke il serial è errato e ci pregherà di ritentare.. uff. .vabbè. .vediamo ke si può fare :
Cominciamo con l'usare il Prc2Bin, in modo da vedere le resources del nostro giokino, dunque dal prompt di Dos, ricordandovi di Copiare - Incollare il file willy.prc nella stessa dir di Prc2Bin, andiamo in tale dir e scriviamo " prc2bin willy.prc ", questo creerà un mukkio di files ad estensione .bin nellla nostra dir. E per ora lasciamoli stare.
Usiamo ora il disassemblatore vero e proprio, ovvero il PilotDis, anke qui dopo aver copiato - incollato il file willy.prc nella dir di PilotDis andiamo nel Prompt del Dos, e, stando nella dir di PilotDis, digitiamo "PilotDis willy.prc", questo creerà nella nostra dir il file willy.prc.s , apriamo questo file con il notepad, o con l'editor di testo ke volete e vediamo che si tratta di un disassemblato..e bhè certo, sennò ke razza di disassemblatore avremmo usato? :-).
Già ma..non sappiamo che dobbiamo cercare..
Bhè, vi ricordate di tutti quei files .bin che abbiamo nella dir di prc2bin? bene, cominciamo ad aprirli uno per uno con il nostro notepad finche non troviamo quello con dentro la scritta che viene riportata nella beggar off che ci dice che abbiamo inserito un serial errato. Il file con dentro tale scritta, vedrete essere Talt0420.bin .
Ok, ora andiamo nel nostro disassemblato e cerkiamo la stringa "0420", come vedete ce ne sono diverse, ma non troppe, e quella che a noi interessa è questa, in quanto vediamo che corrisponde ad una MessageBox, che è poi quella ke kontiene il messaggio d'errore :


00002cb8   4a28000b	    TST.B	11(A0) --- Se non sono uguali
00002cbc   6610	            BNE	L235 --- Salta alla msg box d'errore 
00002cbe   6100e5fe	    BSR	L73 --- Chiamata alla subroutine L73
00002cc2   41ec0088	    LEA	136(A4),A0
00002cc6   214003cc	    MOVE.L	D0,972(A0)
00002cca   6000000a	    BRA	L236 ---Con questo salto inc. si salta la msg box 
00002cce   3f3c0420  L235   MOVE.W	#1056!$420,-(A7)  --- Questa è la Msg Box 
00002cd2   4e4fa192	    sysTrapFrmAlert
00002cd6   4e5e      L236   UNLK	A6-- se il BRA L236 viene eseguito s'arriva quì
00002cd8   4e75	            RTS

Ok, dunque vediamo ke alla beggar off ci s'arriva se quel BNE ( jump if not equal ) salta, se non salta si arriva dopo una call all'esecuzione del salto incondizionato BRA L236 che ci porta oltre la messagebox. Dunque basterebbe patchare quel BNE, si ma...guardate sopra, ci sono tutta un'altra serie di compare kon relativi BNE L235, eccoli quà : 


00002c62   0c100077	       CMPI.B	#119!$77,(A0) --- Gaurdate questi compare 
00002c66   6666		       BNE	L235     --- e questi jump if not equal :-)
00002c68   0c2800690001	       CMPI.B	#105!$69,1(A0)
00002c6e   665e		       BNE	L235
00002c70   0c28006c0002	       CMPI.B	#108!$6c,2(A0)
00002c76   6656		       BNE	L235
00002c78   0c28006c0003	       CMPI.B	#108!$6c,3(A0)
00002c7e   664e		       BNE	L235
00002c80   0c2800790004	       CMPI.B	#121!$79,4(A0)
00002c86   6646		       BNE	L235
00002c88   0c2800370005	       CMPI.B	#55!$37,5(A0)
00002c8e   663e		       BNE	L235
00002c90   0c2800320006	       CMPI.B	#50!$32,6(A0)
00002c96   6636		       BNE	L235
00002c98   0c2800380007	       CMPI.B	#56!$38,7(A0)
00002c9e   662e		       BNE	L235
00002ca0   0c2800390008	       CMPI.B	#57!$39,8(A0)
00002ca6   6626		       BNE	L235
00002ca8   0c2800310009	       CMPI.B	#49!$31,9(A0)
00002cae   661e		       BNE	L235
00002cb0   0c280031000a	       CMPI.B	#49!$31,10(A0)
00002cb6   6616		       BNE	L235
00002cb8   4a28000b	       TST.B	11(A0)
00002cbc   6610		       BNE	L235

Bene, tutti questi compare confrontano un valore FISSO con un altro numero...ke siano le cifre da noi immesse ?? ....già son proprio loro, vediamo con cosa vengon confrontate, con 77 69 6C 6C 79 37 32 38 39 31 31 che in caratteri ascii risulta "willy728911" , proviamo a mettere questo codice nel box e TADAAAA...registrato :-) tutti e 25 i livelli son a nostra disposizione :-) e senza aver patchato nada :-)

Job Done :-)
Pincopall

Note finali

BHè il target era facilino ma il cracking sotto Palmare è agli inizi e dunque anke le protezioni lo sono per cui godiamocela finkè dura :-P
Un saluto a Pastorez che mi ha fatto sapere ke esisteva pure il cracking sotto PalmOS
Ed un saluto a tutti i membri della UIC e della TankCommandos CREW ( Hi bros :-)) nonkè ai frequentatori di #crack-it e degli altri canali dove sono stato stò e starò :-)
Bhe..nn può mancare...1 saluto a Beb0s, Ra1n, GiPOCO, C1CC10 e Vampire ke a quest'ora sono all'hackmeeting 2001 , manifestazione alla quale nn son potuto andare perkè dovevo dare un esame (stamattina) e...beffa delle beffe..il prof. non è venuto e l'esame è spostato di molto..porkazza EVA!

Disclaimer

Vorrei ricordare che questo software vaà comprato e non rubato e o crakkato capito? Non mi ritengo responsabile per eventuali danni causati al vostro computer determinati dall'uso improprio di questo tutorial. Questo documento è stato scritto per invogliare il consumatore a registrare legalmente i propri programmi, e NON a fargli fare uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto portare avanti per fornire ai rispettivi consumatori i migliori prodotti possibili.

Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio Assembly.