CrazyTalk 2.51 Patch it!
|
Data
|
by
"M0rPh3u5"
|
|
20/11/2002
|
UIC's Home Page
|
Published by Quequero
|
If you give a man a crack he'll be hungry again tomorrow...
|
Se scrivo qui ti
incazzi? No? Bene... :-) <- No? Come no...Che
e' un tutorial questo??? Ti pare un tutorial? Tsk :))))
|
...but if you teach him how to crack, he'll never be hungry again
|
....
|
- E-mail: [email protected]
- Mi trovate su #crack-it in irc.azzurra.org
|
....
|
Difficoltà
|
(x)NewBies(maddeke...NdQue
;p) ( )Intermedio ( )Avanzato ( )Master
|
|
Patchamo il programma in modo che accetti ogni
serial inserito.
- CrazyTalk 2.51
-
Patch it!
Written by M0rPh3u5
-
No Patchi Tu? Aiaiaiaiai!
- Tools usati:
SoftICE
IDA Pro
Winamp (Volete reversare senza musica di sottofondo!?!?! :)))
- www.reallusion.com
-
Questo è un simpatico programmino che dice ciò che gli diciamo :) In pratica parliamo al
microfono e lui riproduce ciò che abbiamo detto sulla faccia di alcuni modelli, oppure possiamo
farlo parlare scrivendo una frase e facendogli pronunciare quella frase con delle voci "interne".
Presenta solo una password (non so se è fissa o cambia da pc a pc, ma non ce ne frega più di tanto
visto che tanto gli faremo accettare tutte le password del mondo).
-
Ale, finalmente si comincia! C'ho messo più tempo a riempire i campi di 'sto form che non a
reversare il programma :). Beh, diamo inizio alle danze...
Avviamo il programmillo e all'avvio si presenta una specie di nagscreen con 3 pulsanti, uno dei
quali è "purchase". Cliccando li si aprirà un'altra finestra dove viene richiesto il
codice per registrare il programma. Avviamo quindi il softice con CTRL^D e settiamo un breakpoint
su messageboxa. Inseriamo un codice ad caxxum, premiamo ok, ci breakka sice, ripremiamo CTRL^D e,
a meno che non avete un culo bestiale, vi dirà che il codice è sbagliato. Premiamo OK e ci
ripoppa il sice. A questo punto segnatevi l'offset della msgbox (004114C1) e diamo il programma
in pasto ad IDA (il file che dovete aprire è scripteditor.exe). IDA ci metterà un po' per aprirlo
visto che il file è grosso quasi un mega, ma ne vale la pena.
Una volta terminato il processo, dirigiamoci all'offset di prima, e avremo una cosa del genere:
.text:00411483 loc_0_411483: ; CODE XREF: sub_0_410F20+1C8j
.text:00411483 ; sub_0_410F20+2C9j ...
.text:00411483 mov dword_0_4C4558, 0
.text:0041148D call ?AfxGetModuleState@@YGPAVAFX_MODULE_STATE@@XZ ; AfxGetModuleState(void)
.text:00411492 mov eax, [eax+0Ch]
.text:00411495 push 100h
.text:0041149A push offset unk_0_4C4890
.text:0041149F push 0F16Ch
.text:004114A4 push eax
.text:004114A5 call sub_0_4128F0
.text:004114AA mov ecx, [esp+354h+var_318]
.text:004114AE add esp, 10h
.text:004114B1 mov edx, [ecx+1Ch]
.text:004114B4 push 0 ; uType
.text:004114B6 push offset unk_0_4C455C ; lpCaption
.text:004114BB push offset unk_0_4C4890 ; lpText
.text:004114C0 push edx ; hWnd
.text:004114C1 call ds:MessageBoxA
|
I colori psichedelici li ho presi dal tute per newbies n. 11 di Andre, quindi se avete qualcosa
da dire, prendetevela con lui, è tutta colpa sua :)
Bene bene, questa è la messagebox di errore. Rinominiamola in qualcos'altro; io ho usato
"BadBOX" facendo click destro su loc_0_411483, rename. Andiamo alle cross references,
e noteremo cinque riferimenti a questa routine.
Bene bene bene bene... Sono tutti e cinque dei Jump If Not Zero...
Mi sa che invertendoli siamo sulla strada giusta...
Segnamoci quindi gli offset e utilizziamo
il nostro editor esadecimale preferito per invertirli. Siete troppo pigri per segnarvi gli
offset? Ve li scrivo io:
Direction |
Type |
Address |
Instruction |
Up |
i |
.text:004110E8 |
jnz BadBOX |
Up |
i |
.text:004111E9 |
jnz BadBOX |
Up |
i |
.text:004112E2 |
jnz BadBOX |
Up |
i |
.text:004113A1 |
jnz BadBOX |
Up |
i |
.text:004113B3 |
jnz BadBOX |
Lavoro a casa: capire da dove vengono richiamati tutti 'sti jnz. Io l'ho capito, e voi?
Invertiamo tutti i jnz, avviamo il programma, clicchiamo Purchase, et... voilà! Registrato!
Quando si dice che i programmi usano una protezione del ca%%o... Beneomale ora faccio parlare il
mio pc :)
Ringrazio il Que che mi ha pubblicato il tute
e che non si è incazzato quando ha visto che gli ho scritto nel suo spazio personale
:)))))) Questo e' cio che pensi tu :) NdQue, poi
saluto il grande AndreaGeddon a cui ho rubato i colori psichedelici di IDA,
poi Ironspark, Ntoskrnl, JEYoNE, Quake2^AM, _d31m0s_ e al _ph0b0s_.
Vorrei ricordare che il software va reversato e non comprato, dovete
crackare il vostro prodotto dopo il periodo di valutazione. Non mi ritengo responsabile
per eventuali danni causati al vostro computer determinati dall'uso improprio di questo
tutorial. Questo documento è stato scritto per invogliare il consumatore a registrare
reversando i propri programmi e non a fargli fare uso dei tantissimi file crack presenti
in rete, perchè come dice +ORC "If you give a man a crack he'll be hungry again tomorrow,
but if you teach him how to crack, he'll never be hungry again". Infatti tale documento
aiuta a comprendere lo sforzo immane che ogni singolo programmatore ha dovuto portare avanti
(mi sa che qua i programmatori tutto han fatto tranne sforzarsi :)) per fornire ai rispettivi
consumatori i migliori prodotti possibili.
Noi reversiamo al solo scopo informativo e di
miglioramento del linguaggio Assembly.
Capitoooooooo????? Bhè credo di si ;))))