Winzip 8
ottenere un seriale valido

Data

by T0rb4x

  

05/05/2001

UIC's Home Page

Published by Quequero


tutto è facile...quando si sanno le cose...(non è il mio caso)

Il tute non e' dettagliatissimo ma cmq e' valido...Pero..BASTA CON WINZIPPPPPP

<°((((><

....
E-mail: [email protected]

....

Difficoltà

(X)NewBies ( )Intermedio ( )Avanzato ( )Master

  

Il gia martoriato winzip avrà brutte sorprese oggi, per la serie andiamo sempre peggio....la versione 7 era più tosta:(

Winzip 8
ottenere un seriale valido
Written by T0rb4x

Introduzione
Salve a tutti...adesso cercheremo di trovarci un seriale valido per il nostro bel winzip 8......ma la cosa divertente è che non crackeremo niente e non andremo a reversare nessun algoritmo frantumapalle....ma allora che ce stiamo a fà .... direte voi.....continuate a leggere......dico io

Tools usati

softice 4.05

URL o FTP del programma
www.winzip.com cmq lo si trova anche in alcune riviste che regalano cd con materia prima = shareware....

Notizie sul programma
Non credo che ci sia bisogno di presentazioni....cmq winzip è il programma più utilizzato per la compressione e decomp. del formato .zip

Essay

Ok iniziamo...installate il programma, come al solito se il prog. non è registrato ci scassa con il solito nag-sceen nel quale ci sono svariati bottoni tra cui il tristemente noto ENTER REGISTRATIN CODE... la password deve essere max di 10 caratteri e dopo 3 volte che ci si equivoca a scriverla il prog. si avvia normalmente.... Ovviamente clikkiamo su ENTER REGISTRATIO CODE... e appare (come per magia) un form per la registrazione contenete 2 campi Name & Registration # noi inseriamo i dati che più ci aggradano e premiamo OK....seriale giustoooooo!! -scherzavo- ci da un messaggio del tipo INCOMPLETE OR INCORRECT INFORMATION....

-NOTA PER I FURBONI-

Se volete disassemblare l'eseguibile, per un puro piacere, fatelo, ma non crediate di andare a cercare nella SDR il messaggio d'errore perchè a quel messaggio conducono tre jmp (C) che noppati danno si la registrazione ma solo al prossimo riavvio...indi per cui .......

-FINE NOTA PER I FURBONI-

Premiamo OK al messaggio di errore, e prima di premere ancora una volta OK sul form di registrazione, apriamo il softice con CTRL-D e settiamo il mitico breakpoint sull'API getdlgitemtexta nella forma bpx getdlgitemtexta...all'uopo usciamo dal sice con F5 o CTRL-D (scegliete quello che vi pare) e premiamo OK ... il sice vi poppa sul muso ma stavolta non ci interessa perchè controlla il campo Name: premiamo ancora una volta CTRL-D e siamo dentro la parte di codice che ci interessa...quella del s/n.....vediamo un pò

00407F8F CALL [USER32!GetDlgItemTextA]

00407F95 PUSH ESI<-<-<----------------arriviamo qui

00407F96 CALL 0043F89A

00407F9B PUSH ESI

00407F9C CALL 0043F8C3

00407FA1 CMP BYTE PTR [0048CD78],00

00407FA8 POP ECX

00407FA9 POP ECX

00407FAA JZ 00408005

00407FAC CMP BYTE PTR [0048CDA4],00

00407FB3 JZ 00408005

00407FB5 CALL 004079D5<-<-<---------------questa call è importante ..genera il codice!!!

00407FBA TEST EAX,EAX<-<-<-----------confronta il codice...

00407FBC JZ 00408005<-<-<-------------salta se non è uguale

00407FBE PUSH EDI

00407FBF MOV EDI,0047FFA4

Ora disabilitiamo tutti i breakpoint con bc* e ci scriviamo l'indirizzo di questa call.......ora sempre rimanendo nel sice scriviamo bpx 004079D5...usciamo dal sice (^D) e premiamo OK ancora una volta nel form di registrazione di winzip.....sice vi poppa in face.....

004079D2 RET 0004

004079D5 PUSH EBP <-<-<----------------arriviamo qui...

004079D6 MOV EBP,ESP

004079D8 SUB ESP,00000208

004079DE PUSH EBX

004079DF PUSH ESI

004079E0 XOR ESI,ESI

004079E2 CMP BYTE PTR [0048CD78],00

004079E9 PUSH EDI

004079EA JZ 00407A8A

004079F0 LEA EAX,[EBP-14]

004079F3 PUSH EAX

(.....) taglio 1 km di codice...da dove arriviamo fino al registro EAX che trattiene il S/N già calcolato in base nome dovremmo steppare (F10) per ben 58 volte ...

00407A9E MOV ESI,0048CDA4

00407AA3 LEA EAX,[EBP-0140]

00407AA9 PUSH ESI

00407AAA PUSH EAX <-<-<---------------qua dentro è rinchiuso il nostro seriale giusto!

00407AAB CALL 004692D0

00407AB0 ADD ESP,10

00407AB3 NEG EAX

00407AB5 SBB EAX,EAX

00407AB7 INC EAX

00407AB8 MOV [00489FDC],EAX

Ma ora che facciamo? quando siamo sulla linea 00407AAA PUSH EAX basta che scriviate ? eax e appariranno dei numeri.....indovinate un pò cosa sono????? nel mio caso (Name: T0rb4x) il s/n è 16660562

Non abbiamo crackato, non abbiamo reversato algoritmi....abbiamo solo sbirciato tra il codice il nostro numerino magico.....
                                                                                                                 T0rb4x

Note finali

Ringrazio TUTTI e dico TUTTI i membri (si può dire membro?) della UIC che senza di loro...vabbè si sa ;)......ma sì anche i ragazzi della ML :)

Disclaimer

Vorrei ricordare che il software va comprato e  non rubato, dovete registrare il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile per eventuali danni causati al vostro computer determinati dall'uso improprio di questo tutorial. Questo documento è stato scritto per invogliare il consumatore a registrare legalmente i propri programmi, e non a fargli fare uso dei tantissimi file crack presenti in rete, infatti tale documento aiuta a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto portare avanti per fornire ai rispettivi consumatori i migliori prodotti possibili.

Noi reversiamo al solo scopo informativo e di miglioramento del linguaggio Assembly.