Gennaio 1999

"AdWiper 1.02"

Win '9x PROGRAM Win Code Reversing  

 

by Quequero 

 

 

Code Reversing  

   

 

  Dove si trova: Qui Dimensione: 394K   

  
 

    Programmi usati: W32DASM

  

Difficolt�

Easiest ( X ) Easy (   )  Medium (   )  Hard (    )  Pro (    ) 

There is a crack, a crack in everything. That's how the light gets in.(The Sandman)

 

 

                                                         AdWiper 1.0

                                    ( Cerchiamo qualche clue )

                                                    Scritto da Quequero
 
 

Introduzione

Gli autori di questo programma possono essere contattati su: http://www.adwiper.com

Cosa dicono gli autori: questo prog velocizza la connessione sostituendo i banner con un'immagini propria

 

Parliamo del sistema di registrazione

 
La registrazione avviene tramite un box che appare dopo aver ciccato sul pulsante di registrazione, viene richiesto solo il seriale.

 

Vediamo cosa possiamo fare 
Il programma all'avvio controlla se �  registrato, se non lo � fa apparire il pulsante di registrazione, se lo � fa comparire un messaggio di ringraziamento.
Il crack � semplicissimo, basta infatti andare nel nostro fedele disassembler W32DASM, aprire il menu "String Data Referencies" e fare 4 click sulla scritta "Thank you for registering", si 4 click altrimenti approdiamo in un'altra parte del programma.
Fatto questo dovremmo avere del codice simile a questo:
:004021AA C644241800 mov [esp+18], 00
:004021AF E82A400100 call 004161DE
:004021B4 8D4C2408 lea ecx, dword ptr [esp+08]
:004021B8 6A01 push 00000001
:004021BA 51 push ecx
:004021BB E890140000 call 00403650
:004021C0 83C408 add esp, 00000008
:004021C3 85C0 test eax, eax
:004021C5 745F je 00402226 <--------date uno sguardo a questo saltino
* Possible Reference to Dialog: DialogID_0066
|
* Possible Reference to String Resource ID=00102: "Thank you for Registering!"
|
:004021C7 6A66 push 00000066
:004021C9 8D4C240C lea ecx, dword ptr [esp+0C]
:004021CD E8B6440100 call 00416688
:004021D2 6A00 push 00000000
:004021D4 8D8EC4010000 lea ecx, dword ptr [esi+000001C4]
:004021DA E8AE370100 call 0041598D
:004021DF 6A00 push 00000000

Il prog non fa altro che controllare all'avvio se � registrato o meno, se noi noppiamo il salto all'indirizzo 004021C5 non faremo altro che suggerigli cosa fare, penser� cos� di essere registrato e ci ringrazier�.

Job Done.......

 

Il 'Crack'

Cambiare questi
000015C0    83C40885C0745F6A668D
con questi

000015C0    83C40885C090906A668D

Note

Ho da dire solo una cosa: ma i programmatori li pagano solo per grattarsi oppure anche per fare qualcosa di producente?

Ringrazio ED!SON per il suo magnifico tutorial e The Sandman che mi ha aiutato a capire come funzionavano i sistemi di protezione. 

 

Dho!

Vorrei ricordare che questo documento � stato scritto solo a scopo didattico e che il software va comprato e non rubato.

Se stai cercando crack o simili sei pregato di andare altrove.

Ciao e buon Crack a tutti.

Quequero.

Per eventuali comunicazioni o segnalazioni il mio indirizzo �: [email protected]