Winzip 8 ottenere un seriale valido
|
Data
|
by
T0rb4x
|
|
05/05/2001
|
UIC's Home Page
|
Published by Quequero
|
tutto è facile...quando si sanno le cose...(non è il mio caso)
|
Il tute non e' dettagliatissimo
ma cmq e' valido...Pero..BASTA CON WINZIPPPPPP
|
<°((((><
|
....
|
- E-mail: [email protected]
|
....
|
Difficoltà
|
(X)NewBies ( )Intermedio ( )Avanzato ( )Master
|
|
Il gia martoriato winzip avrà brutte sorprese oggi, per la serie andiamo sempre peggio....la versione 7 era più tosta:(
- Winzip 8
- ottenere un seriale valido
Written by T0rb4x
- Salve a tutti...adesso cercheremo di trovarci un seriale valido per il nostro bel winzip 8......ma la cosa divertente è che non crackeremo niente e non andremo a reversare nessun algoritmo frantumapalle....ma allora che ce stiamo a fà .... direte voi.....continuate a leggere......dico io
softice 4.05
-
-
-
-
- www.winzip.com cmq lo si trova anche in alcune riviste che regalano cd con materia prima = shareware....
- Non credo che ci sia bisogno di presentazioni....cmq winzip è il programma più utilizzato per la compressione e decomp. del formato .zip
Ok iniziamo...installate il programma, come al solito se il prog. non è registrato ci scassa con il solito nag-sceen nel quale ci sono svariati bottoni tra cui il tristemente noto ENTER REGISTRATIN CODE... la password deve essere max di 10 caratteri e dopo 3 volte che ci si equivoca a scriverla il prog. si avvia normalmente....
Ovviamente clikkiamo su ENTER REGISTRATIO CODE... e appare (come per magia) un form per la registrazione contenete 2 campi
Name & Registration # noi inseriamo i dati che più ci aggradano e premiamo OK....seriale giustoooooo!! -scherzavo- ci da un messaggio del tipo INCOMPLETE OR INCORRECT INFORMATION....
-NOTA PER I FURBONI-
Se volete disassemblare l'eseguibile, per un puro piacere, fatelo, ma non crediate di andare a cercare nella SDR il messaggio d'errore perchè a quel messaggio conducono tre jmp (C) che noppati danno si la registrazione ma solo al prossimo riavvio...indi per cui .......
-FINE NOTA PER I FURBONI-
Premiamo OK al messaggio di errore, e prima di premere ancora una volta OK sul form di registrazione, apriamo il softice con CTRL-D e settiamo il mitico breakpoint sull'API getdlgitemtexta nella forma bpx getdlgitemtexta...all'uopo usciamo dal sice con F5 o CTRL-D (scegliete quello che vi pare) e premiamo OK ... il sice vi poppa sul muso ma stavolta non ci interessa perchè controlla il campo Name: premiamo ancora una volta CTRL-D e siamo dentro la parte di codice che ci interessa...quella del s/n.....vediamo un pò
00407F8F CALL [USER32!GetDlgItemTextA]
00407F95 PUSH ESI<-<-<----------------arriviamo qui
00407F96 CALL 0043F89A
00407F9B PUSH ESI
00407F9C CALL 0043F8C3
00407FA1 CMP BYTE PTR [0048CD78],00
00407FA8 POP ECX
00407FA9 POP ECX
00407FAA JZ 00408005
00407FAC CMP BYTE PTR [0048CDA4],00
00407FB3 JZ 00408005
00407FB5 CALL 004079D5<-<-<---------------questa call è importante ..genera il codice!!!
00407FBA TEST EAX,EAX<-<-<-----------confronta il codice...
00407FBC JZ 00408005<-<-<-------------salta se non è uguale
00407FBE PUSH EDI
00407FBF MOV EDI,0047FFA4
Ora disabilitiamo tutti i breakpoint con bc* e ci scriviamo l'indirizzo di questa call.......ora sempre rimanendo nel sice scriviamo bpx 004079D5...usciamo dal sice (^D) e premiamo OK ancora una volta nel form di registrazione di winzip.....sice vi poppa in face.....
004079D2 RET 0004
004079D5 PUSH EBP <-<-<----------------arriviamo qui...
004079D6 MOV EBP,ESP
004079D8 SUB ESP,00000208
004079DE PUSH EBX
004079DF PUSH ESI
004079E0 XOR ESI,ESI
004079E2 CMP BYTE PTR [0048CD78],00
004079E9 PUSH EDI
004079EA JZ 00407A8A
004079F0 LEA EAX,[EBP-14]
004079F3 PUSH EAX
(.....) taglio 1 km di codice...da dove arriviamo fino al registro EAX che trattiene il S/N già calcolato in base nome dovremmo steppare (F10) per ben 58 volte ...
00407A9E MOV ESI,0048CDA4
00407AA3 LEA EAX,[EBP-0140]
00407AA9 PUSH ESI
00407AAA PUSH EAX <-<-<---------------qua dentro è rinchiuso il nostro seriale giusto!
00407AAB CALL 004692D0
00407AB0 ADD ESP,10
00407AB3 NEG EAX
00407AB5 SBB EAX,EAX
00407AB7 INC EAX
00407AB8 MOV [00489FDC],EAX
Ma ora che facciamo? quando siamo sulla linea 00407AAA PUSH EAX basta che scriviate ? eax e appariranno dei numeri.....indovinate un pò cosa sono????? nel mio caso (Name: T0rb4x) il s/n è 16660562
Non abbiamo crackato, non abbiamo reversato algoritmi....abbiamo solo sbirciato tra il codice il nostro numerino magico.....
-
T0rb4x
Ringrazio TUTTI e dico TUTTI i membri (si può dire membro?) della UIC che senza di loro...vabbè si sa ;)......ma sì anche i ragazzi della ML :)
Vorrei ricordare che il software va comprato e non rubato, dovete
registrare il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile
per eventuali danni causati al vostro computer determinati dall'uso improprio di questo
tutorial. Questo documento è stato scritto per invogliare il consumatore a registrare
legalmente i propri programmi, e non a fargli fare uso dei tantissimi file crack presenti
in rete, infatti tale documento aiuta a comprendere lo sforzo immane che ogni singolo
programmatore ha dovuto portare avanti per fornire ai rispettivi consumatori i migliori
prodotti possibili.
Noi reversiamo al solo scopo informativo e
di miglioramento del linguaggio Assembly.