Tutorial N°1    9-2-1999

Cos'è il cracking?

Con questa parola intendiamo l'arte del bypassare o disattivare i sistemi di protezione all'interno dei comuni shareware.

Per intenderci faccio un piccolo esempio:

In edicola compro un cd con dei programmi, ne installo uno a caso e noto subito che in alto c'è scritto: "Questo programma è una versione shareware".

Cosa significherà questo oscuro messaggio? Bene ecco la risposta, il programma probabilmente avrà alcune funzioni disabilitate oppure ci porrà un limite di tempo entro il quale dovremmo pagare un contributo al produttore per riceverne una versione completa, infatti gli shareware sono nati per far provare al potenziale acquirente il nostro prodotto e, se esso vorrà poi utilizzarlo a tempo indeterminato dovrà pagare per ricevere un numero seriale che gli consentirà di disabilitare il limite di tempo (in genere 30, 45 o 90 giorni) oppure di abilitare tutte le funzioni che prima non erano disponibili. 

Le software house per velicizzare l'utilizzo dei propri prodotti spesso consentono di registrare il programma in linea, ma vediamo come avviene questo precesso, spesso si deve andare nel menu *Help* e poi *Register*, a volte il box di registrazione appare durante l'avvio del programma, a volte è "nascosto" come in gamehack dove si deve premere "ctrl+clic" sul logo "GameHack" per accedervi, oppure altre volte il box non esiste, infatti proprio per questo possiamo dividere i programmi shareware in due categorie ed altre varie sottocategorie, andiamo ad esaminarli: i tipi di shareware si possono dividere in registrabili e non, i registrabili possono essere *sbloccati* tramite un box nel quale và inserito un numero predefinito oppure calcolato in base al nome che inseriamo, o peggio tramite un Key file, ossia un file che la ditta spedisce all'utente e che va messo generalmente nella cartella principale del prog. (per esempio cuteftp cerca al proprio avvio un file chiamato "cuteftp.key" contenente le informazioni criptate dell'utente) quest'ultima soluzione è spesso la più difficile da sopraffare, ma vediamo come si comportano i prog. non registrabili, questa branca di shareware è nata recentemente per il solo motivo di depistare i cracker, infatti, i vari prodotti non forniscono un box di registrazione, ma consentono generalmente l'utilizzo completo del prog. per un determinato periodo di tempo oppure disabilitano alcune funzioni, a volte invece consentono di sfruttare a tempo illimitato  il prog. senza disabilitare le funzioni ma riempiendolo di nag-screen (ossia noiosi messaggi che ricordano di pagare la registrazione e cazzi vari...) ce ne sarebbero altri due, nel primo *Verifica del cd-rom" l'eseguibile controlla la sua locazione che deve essere quella del cd originale, nel secondo tipo viene cercata una chiave hardware cioè viene fatto un check su una compente hardware del vostro pc, per esempio l'eseguibile controlla che il numero di serie dell'hard disk sia sempre quello ma come chiave hardware possiamo inrendere anche un dispositivo che si attacca alla porta parallela, poi ne parlerò in un altro tutorial (e saranno dolori...), in linea di massima tutti questi metodi possono essere superati, ne esamineremo con calma la maggior parte dei casi.

Di cosa abbiamo bisogno

Per poter crackare un prog abbiamo bisogno di un Debugger, un Disassembler un un editor esadecimale e volendo un paio di prg come regmon e filemon, vediamo a cosa servono:

Il debugger è un po' la finestra sul programma del cracker, è indispensabile, il migliore è sicuramente Softice della Numega.

La versione che troverete sarà l'ultima cioè la 3.24, un prog del genere serve a vedere il codice assembler del programma, se non sapete cosa significhi questa parola dovete far assolutamente riferimento ai tutorial nella sezione assembly per poter continuare; comunque il codice è lo scheletro del programma cioè la sua struttura, con questo prg possiamo *navigare* all'interno dello shareware  per poterlo poi crackare.

Il disassembler che useremo si chiama W32DASM 8.93 ed è un prg molto simile al debugger, solo che quest'ultimo ci disassembla (cioè lo converte in assembly) un file e ci consente di trarne varie informazioni, il metodo di crackare un prg con un disassembler viene definito *passivo* perchè non si può interagire direttamente con le funzioni del prg.

L'editor esadecimale, io uso Hex Workshop 2.54, serve per poter vedere il codice, come dice la parola stessa, esadecimale, quest'operazione viene in genere utilizzato per lo sviluppo del file crack, cioè un piccolo eseguibile che serve a modificare quanto basta il prg per renderlo libero dalla protezione.

Regmon e Filemon sono invece due utilissimi prg che rispettivamente ci consentono di vedere ciò che un prg qualunque legge nel registro di windows e quali file legge, scrive o cerca. Spero che vi stiate chiedendo il perchè dell'utilità di questi due ultimi tools, ebbene eccovi la risposta, spesso uno shareware inserisce nel registro di windows o in alcuni file delle informazioni di vitale importanza come ad esempio i giorni che mancano prima dell'espirazione oppure  le info sulla registrazione, le informazioni del reg. ed i file sono spesso nascosti in chissà quale directory e con filemon e regmon possiamo scovarli...;)

Se volete potete scaricare i tools necessari direttamente dai link nella pagina, oppure andando nella sezione Tools.

Scaricate tutti questi prog ed provate ad usarli uno per uno, ricordate solo che softice è FONDAMENTALE mentre gli altri potrete prenderli in un secondo momento.

Un ultimo avvertimento: fare il cracker non è un'attività TROPPO legale quindi cercate di rimanere nell'ombra ed evitare di dire a tutti che vi chiamate Pinco Pallino, che vivete a Lilliput e che fate il cracker 24 ore al giorno, potrebbe essere molto pericoloso.

Potete crackare in casa vostra tutti i programmi che volete al solo scopo didattico, ma non potete diffondere il relativo crack, quindi a buon intenditore.....

Arrivederci al prossimo tutorial ;)

                                                                                        Quequero