- Crackare Teleport Pro 1.29
-
- Tools:
- SoftIce 3.x
- HexWorkshop 2.54
-
- In questo articolo vi insegnerò a crackare il mitico Teleport Pro
1.29, per chi non lo sapesse il Teleport è un programmillo per grabbare i siti.
- In pratica legge il sito dalla rete e ve lo copia pari pari sul
disco duro con tutti i file e tutto quello che è linkato, pensate che carino scaricarsi
il sito di Quequero e guardarselo offline ;))))
Aprite il beneamato programma, andate in "help|register" ed inserite un nome,
una compagnia (non serve ma dovete inserire o un carattere oppure uno spazio) ed un numero
(questo deve essere un numero come 666111666 non mettete "ciao" altrimenti non
funziona).
^D per entrare in softice, mettiamo un bp su getwindowtexta (bpx getwindowtexta) e
premiamo F5, facciamo click su ok e sice poppa sul monitor, visto che adesso stà
controllando il nome ripremiamo F5, ora controlla il numero (ve lo avevo detto che company
non serviva a un cavolo ;) e premete F11.
Arrivati in questo punto dovreste avere qualcosa del genere:
- :00449D80 FF15C0334600
Call
[User32!GetWindowTextA]
:00449D86 8B4D10
mov
ecx, [ebp+10]
:00449D89 6AFF
push
FF
:00449D8B E83A93FFFF
call
004430CA
:00449D90 EB0B
jmp
00449D9D
-
- se non è così riprovate ;)))
A questo punto cancelliamo tutti i bp e mettiamone uno sulla chiamata all'indirizzo
00449D8B (bpx xxxx:00449D8B), usciamo da sice e ripremiamo "ok", se poppa
significa che è andato tutto bene. Adesso premiamo 3 volte F12 e dovremo avere davanti
questo codice:
- :004246CD 33DB
xor
ebx, ebx < --- Arriviamo qui
:004246CF 6A0A
push
0000000A
:004246D1 53
push
ebx
:004246D2 FFB6DD000000 push dword ptr [esi+000000DD]
:004246D8 E883620000 call
0042A960
:004246DD 8BE8
mov
ebp, eax
:004246DF A15C4C4800 mov eax, dword
ptr [00484C5C]
:004246E4 83C40C
add
esp, 0000000C
:004246E7 38989F020000 cmp byte ptr
[eax+0000029F], bl
:004246ED 0F8437010000 je 0042482A
:004246F3 3BEB
cmp
ebp, ebx < --- In eax il vero seriale
:004246F5 BFD49A4700 mov
edi, 00479AD4
:004246FA 7459
je
00424755 < --- salta se è errato
:004246FC FFB6D5000000
push dword ptr
[esi+000000D5]
-
- Premete 15 volte F10 (in pratica fino a quando fino a che arriverete
sopra a "cmp ebp, eax".
Ci siete? Credo di si, se qualche cosa cambia anche leggermente è normale. Vedete
l'istruzione all'indirizzo 004246F3 (quella che vi ho fatto raggiungere)? Questa verifica
se il codice inserito da noi è esatto, se ricordate, "cmp" significa
"compare" cioè "confronta", quindi significa che per controllare il
nostro serial lo deve verificare con un altro e "l'altro" si trova in eax, per
vederlo basta scrivere:
- ? eax
- adesso appariranno tre gruppi di numeri, il primo è il valore di
eax in esadecimale, il secondo è quello decimale ed il terzo è quello ASCII, voi dovrete
prendere il secondo e provare, funziona? A me si, non sto qui a raccontarvi come si cracka
il prg perché è un po' difficilino però date uno sguardo a questo codice:
-
- REGEDIT4
- [HKEY_CURRENT_USER\Software\Tennyson Maxwell\Teleport Pro\User]
"Company"="My House"
"Name"="Quequero"
"Registration"=dword:4efaf094
-
- cosa ci dovete fare?
Prendete un comune file di testo, ci incollate quel codice e rinominate il file come
"crack.reg" o come vi pare purchè sia .reg, avviatelo ed ecco che il Teleport
si registra a vostro nome (ovviamente dovrete sostituire sia il nome che il numero).
-
Quequero