Crackare Teleport Pro 1.29

 

Tools:

SoftIce 3.x

HexWorkshop 2.54

 

In questo articolo vi insegnerò a crackare il mitico Teleport Pro 1.29, per chi non lo sapesse il Teleport è un programmillo per grabbare i siti.

In pratica legge il sito dalla rete e ve lo copia pari pari sul disco duro con tutti i file e tutto quello che è linkato, pensate che carino scaricarsi il sito di Quequero e guardarselo offline ;))))
Aprite il beneamato programma, andate in "help|register" ed inserite un nome, una compagnia (non serve ma dovete inserire o un carattere oppure uno spazio) ed un numero (questo deve essere un numero come 666111666 non mettete "ciao" altrimenti non funziona).
^D per entrare in softice, mettiamo un bp su getwindowtexta (bpx getwindowtexta) e premiamo F5, facciamo click su ok e sice poppa sul monitor, visto che adesso stà controllando il nome ripremiamo F5, ora controlla il numero (ve lo avevo detto che company non serviva a un cavolo ;) e premete F11.
Arrivati in questo punto dovreste avere qualcosa del genere:

:00449D80 FF15C0334600             Call [User32!GetWindowTextA]
:00449D86 8B4D10                       mov ecx, [ebp+10]
:00449D89 6AFF                          push FF
:00449D8B E83A93FFFF               call 004430CA
:00449D90 EB0B                          jmp 00449D9D

 

se non è così riprovate ;)))
A questo punto cancelliamo tutti i bp e mettiamone uno sulla chiamata all'indirizzo 00449D8B (bpx xxxx:00449D8B), usciamo da sice e ripremiamo "ok", se poppa significa che è andato tutto bene. Adesso premiamo 3 volte F12 e dovremo avere davanti questo codice:

:004246CD 33DB                     xor ebx, ebx < --- Arriviamo qui
:004246CF 6A0A                     push 0000000A
:004246D1 53                         push ebx
:004246D2 FFB6DD000000      push dword ptr [esi+000000DD]
:004246D8 E883620000           call 0042A960
:004246DD 8BE8                     mov ebp, eax
:004246DF A15C4C4800          mov eax, dword ptr [00484C5C]
:004246E4 83C40C                   add esp, 0000000C
:004246E7 38989F020000         cmp byte ptr [eax+0000029F], bl
:004246ED 0F8437010000         je 0042482A
:004246F3 3BEB                       cmp ebp, ebx < --- In eax il vero seriale
:004246F5 BFD49A4700            mov edi, 00479AD4
:004246FA 7459                       je 00424755  < --- salta se è errato
:004246FC FFB6D5000000             push dword ptr [esi+000000D5]

 

Premete 15 volte F10 (in pratica fino a quando fino a che arriverete sopra a "cmp ebp, eax".
Ci siete? Credo di si, se qualche cosa cambia anche leggermente è normale. Vedete l'istruzione all'indirizzo 004246F3 (quella che vi ho fatto raggiungere)? Questa verifica se il codice inserito da noi è esatto, se ricordate, "cmp" significa "compare" cioè "confronta", quindi significa che per controllare il nostro serial lo deve verificare con un altro e "l'altro" si trova in eax, per vederlo basta scrivere:

? eax

adesso appariranno tre gruppi di numeri, il primo è il valore di eax in esadecimale, il secondo è quello decimale ed il terzo è quello ASCII, voi dovrete prendere il secondo e provare, funziona? A me si, non sto qui a raccontarvi come si cracka il prg perché è un po' difficilino però date uno sguardo a questo codice:

 

REGEDIT4

[HKEY_CURRENT_USER\Software\Tennyson Maxwell\Teleport Pro\User]
"Company"="My House"
"Name"="Quequero"
"Registration"=dword:4efaf094

 

cosa ci dovete fare?
Prendete un comune file di testo, ci incollate quel codice e rinominate il file come "crack.reg" o come vi pare purchè sia .reg, avviatelo ed ecco che il Teleport si registra a vostro nome (ovviamente dovrete sostituire sia il nome che il numero).

                                                                                            Quequero