In questo tutorial affronteremo un argomento che ho scelto in quanto non avevo ancora letto nulla a riguardo: il mIRC script cracking, adatto ad un pubblico nuovo dell'ambiente in quanto non � presente codice asm, anche se almeno una base di programmazione la si deve avere.

ShowDowN v11 PrO

(mIRC script cracking)
Written by ded

Questo ragazzi � il mio primo tute e per cominciare ho scelto un argomento un po' diverso dal solito. Questa volta non avrete a che fare con disassemblati, softice, ecc. Ci occuperemo infatti di krakkare uno script mIRC. Il nostro target sar� Showdown.

FileMon 4.22

Textpad  (guardate in fondo al testo)

WinAmp 2.5  =)

http://www.sci.fi/~showdown/

ShowDowN � uno script per mIRC (>5.71) che contiene al suo interno le solite funzioni per chattare, come vari tipi di scrittura, la possibilit� di inviare text-art, ma anche protezioni contro flood e nukes, funzioni per l'ascolto di musica midi e mp3 e perfino Super Mario Bros ...
La non registrazione del programma ci fa vedere delle sgradevoli scritte che ce lo rammentano, anche se potrei non sapere di altre limitazioni dato che non l'ho usato per molto tempo non registrato =P

Bene. Bando alle ciance e cominciamo subito.
La prima cosa da fare dopo aver avviato lo script � capire di cosa abbiamo bisogno per registrarlo. Guardiamo nei menu e selezioniamo 'How to register'. Vediamo che spedendo i soldi all'autore ci verr� inviato un 'KEY INI File'.
Bene. Ora non ci rimane che mettere mano al portafoglio, tirare fuori 10 sacchi e mandarli all'autore. Hehe, niente paura sto scherzando ...
Allora, ora che sappiamo che lo script pu� venire registrato tramite un keyfile, rub up our hands e avviamo FileMon, dato che, anche se � uno script, mirc dovr� comunque cercarlo 'sto file se c'� sull'hd. Quindi filtriamo le azioni di mirc32 in FileMon in modo da vedere solo quelle (CTRL+L -> Include -> mirc32) e avviamo mirc.
Fermiamo il capturing alla fine del caricamento e diamo un'occhiata a ci� che � venuto fuori. Quasi certamente dovremo cercare una chiamata che abbia dato come result un NOT FOUND dato che il keyfile non ce l'abbiamo. Scorriamo quindi la lista e arriviamo qui:

9.09.56   Mirc32     FindOpen   G:\WAR\SDV11REG.INI     NOTFOUND

vediamo che c'� stato un not found in seguito ad una FindOpen ad un file chiamato sdv11reg.ini (cio� mirc ha cercato un file di nome sdv11reg.ini utilizzando una funzione FindOpen e gli � stato restituito un NOT FOUND): bingo!!! � il nome del nostro keyfile!
Ora che sappiamo il nome del keyfile dobbiamo cercare negli script dove tale nome viene utilizzato. Avviamo quindi il Trova di winzoz nella cartella di mIRC e cerchiamo in tutti i file il testo 'sdv11reg.ini' (senza apici). Un solo file trovato: Sdrawze.ini in G:\WAR\SYSTEM. So doppio click e apriamo 'sto file. Ok, ora cerchiamo all'interno del file sempre il solito sdv11reg.ini e lo troviamo due volte consecutivamente. Questo � quindi il pezzo di script che ci interessa:

n201= alias setsysv {
n202=   if ($isfile($shortfn($mircdirsdv11reg.ini)) == %dnd) {
n203=     if ($file($shortfn($mircdirsdv11reg.ini).size) <4000) { *shit* }
n204=     %vrfy2 = $read -l89 $shortfn($mircdir) $+ s $+ d $+ v $+ 1 $+ 1r $+ e $+ g.ini |
          if (v11 !isin %vrfy2) { *shit* }
n205=     %vrfy3 = $read -l86 $shortfn($mircdir) $+ s $+ d $+ v $+ 1 $+ 1r $+ e $+ g.ini |
          if ($chr(174) !isin %vrfy3) { *shit* }
n206=     %vrfy = $read -l63 $shortfn($mircdir) $+ s $+ d $+ v $+ 1 $+ 1r $+ e $+ g.ini
n207=     if ($str($chr(48),2) isin %vrfy && $chr(55) isin %vrfy) {
             ***GOOD GUY***
n218=     }

(dove ci sono i commenti c'era del codice non significativo)

Ora commentiamo linea per linea:

n201= viene inizializzata la funzione
n202= se esiste il file sdv11reg.ini nella directory di mirc allora vai alla linea dopo
n203= se il file sdv11reg.ini � grande meno di 4000 bytes dai errore e esci
n204= metti in %vrfy2 la linea n� 89 di sdv11reg.ini ... e se in questa linea NON c'� scritto v11 dai errore e esci
n205= metti in %vrfy3 la linea n� 86 di sdv11reg.ini ... e se in questa linea NON c'� un carattere di valore ascii 174 (che sarebbe �) dai errore e esci
n206= metti in %vrfy la linea n� 63 di sdv11reg.ini ... e se in questa linea CI sono due caratteri 48 e un carattere 55 (che sarebbero 00 e 7) vai alla prossima linea
n207= e finalmente qui c'� il GOOD GUY (la parte del programma che viene raggiunta quando va a buon fine la registrazione del programma). vengono settati diversi parametri e viene chiesto il nome a cui verr� registrato lo script
n218= qui finisce l'if precedente

Successivamente il keyfile viene modificato e viene inserito il nome a cui viene registrato lo script.
Ora che abbiamo capito come lo script controlla il keyfile ... creiamoci 'sto keyfile!. =)
Allora, io per creare il file di testo ho usato TextPad (ve lo consiglio per editare semplici file di testo) ma l'HNotepad di NeuralNoise o l'HeVNotepad di HeVoLf (ciao hev =) serviranno allo stesso scopo. (Se non li avete vi contate le linee a mano =)
So, apriamo il nostro editor e riempiamo un file di testo con qualsiasi cosa, tenendo presente che tale file dovr� essere pi� grande di 4000 bytes e dovr� avere pi� di 89 linee. Andiamo quindi alla riga 86 e inseriamo � (ascii = 174) alla linea 89 e inseriamo, in qualsiasi punto della linea, la stringa 'v11' senza apici; andiamo poi alla linea 63 e inseriamo, sempre in qualsiasi punto della linea stessa, due zeri uno di seguito all'altro e un sette ('007'). Salviamo il file nella cartella che contiene l'eseguibile mirc32.exe e chiamiamolo sdv11reg.ini .
Ora facciamo partire mirc eeeeeEEEEEE *boom* ... ecco la dialog che ci chiede di inserire il nome. Ricordatevi che deve essere pi� corto di 9 caratteri e non deve contenere control codes; premete ok e ShowDown � registrato.

                                                                                                                                      ded