tRINC@DO cRACKING tUTORIAL 11 - Crackeando pogramas protegidos pelo Sales Agent

tRINC@DO cRACKING tUTORIAL 11

http://thccracking.tsx.org - tHC cRACKING pAGE
http://brcrackers.cjb.net - BrCrackers

Criando registros falsos para programas protegidos com o Sales Agent
(Forma mais eficiente de crackear o Norton Utilities)

1.Introduτπo:

Depois que escrevi o tutorial 10, dei uma pesquisada e encontrei no site do Fravia um tutorial escrito por Goth que ensinava a crackear qualquer programa protegido pelo Sales Agent. O que Θ o caso do NU.

Essa tΘcnica Θ mais fßcil e eficiente do que crackea-lo seguindo o outro tutorial que eu escrevi atΘ pq com esse mΘtodo o programa funciona como o FULL comprado na loja, incluindo o Rescue Disk, o Live Update!, O NAV e outros recursos que com o outro mΘtodo continuariam nπo funcionando. Por isso resolvi escrever um tutorial em portuguΩs descrevendo-a (nπo fui eu quem inventei).

2. Ferramentas:

Editor de textos

Softice 3.2x

3. Como funciona a proteτπo:

Como eu jß tinha escrito no outro tutorial, existem os arquivos executßveis que sπo todos do mesmo tamanho. Alem deles existem um arquivo *.dl_ para cada um dos executßveis. Isso significa que o executßvel Θ apenas a proteτπo que executa o programa se tiver correto. AlΘm disso existem os arquivos *pop.exe que sπo usados na rotina de desencriptaτπo dos *.dl_.

Ainda exite a opτπo buy now no programa que por meio de internet ou modem vc pode comprar sua c≤pia e registrar atravΘs de um n·mero dado. Esse n·mero s≤ pode ser digitado depois que o registro jß foi feito.

O Sales Agent cria o arquivo rsagent.ini no diret≤rio do windows com todas as informaτ⌡es do registro (inclusive se ele foi completado). Para maiores informaτ⌡es sobre esse esquema, leia SalesAgent 3.0 Rsagnt32.dll, TurnKey and Me (em inglΩs).

4. Crackeando:

A primeira coisa a fazer Θ clicar no botπo Buy Now e preencher os dados de acordo com sua vontade. Na parte que tem que digitar o cartπo de credito, nπo se preocupe ele aceita qualquer numero, simplesmente digite qualquer coisa. O Sales agent irß criar o arquivo rsagent.ini no diret≤rio do seu windows com a configuraτπo que vocΩ digitou. Serß algo parecido com:

[ReleaseSoft]
firstName=Trincado
lastName=Chapado
company=BrCrackers
street1=thccracking.tsx.org
street2=
city=internet
state=internet
zip=14400-098
country=Albania
geoType=1011
phoneNum=12345
faxNum=232324
email=any@nay.com
personalCode=
toneDial=1
callWait=0
needAccess=0
accessCode=9
intlPrefix=
callWaitStr=
mailStat-975135=0
ATTN=AT
MTONEDIAL=T
PULSEDIAL=P
DIALTHIS=D
WORDRESULT=V1
HANGUP=H0
ADDINIT=E0
ESCAPE=+++
OKAY=OK
NOCARRIER=NO CARRIER
CONNECTED=CONNECT
NODIALTONE=NO DIALTONE
BUSY=BUSY

Edite esse arquivo e troque o valor "personalCode=" por "personalCode=XXXXXXXXXX" onde X Θ qualquer n·mero de 0 a 9. E troque "mailStat-975135=0" por "mailStat-975135=1"

Agora entre no programa novamente e ele pedirß que vc digite o c≤digo fornecido. Digite qualquer coisa (10 caracteres). Entre no Softice pressionando Ctrl+D e sete um breakpoint para Getdlgitemtexta com o comando "bpx Getdlgitemtexta". Pressione ctrl+D para voltar para o programa e clique no botπo para registar... Vc cairß em Getdlgitemtexta. Pressione F11 para voltar para onde foi chamado e vc terß:

:10005612 mov edi, 10032E20              * C≤digo digitado
:10005617 or ecx, FFFFFFFF
:1000561A xor eax, eax
:1000561C repnz
:1000561D scasb
:1000561E not ecx
:10005620 dec ecx
:10005621 cmp ecx, 0000000A             * Checa se tem 10 caracteres
:10005624 je 10005665                         * Pula pra rotina de checagem

Continue debugando atΘ chegar em:

:100056A8 push ecx
:100056A9 push edx
:100056AA push eax
:100056AB call 1000B980                                    * Calcula o c≤digo verdadeiro
:100056B0 add esp, 0000000C
:100056B3 lea ecx, dword ptr [esp+000000D8]
:100056BA push 10032E20                                      * C≤digo Digitado
:100056BF push ecx                                                  * C≤digo Verdadeiro
:100056C0 call 1001F5C0                                        * Rotina de comparaτπo
:100056C5 add esp, 00000008
:100056C8 test eax, eax                                             * Testa a comparaτπo
:100056CA jne 1000597C                                         * Se eax <> 0 o n·mero estß errado

Tendo isso em vista, pressione F10 atΘ chegar em push 10032E20 (o c≤digo verdadeiro estarß em ecx) e execute o comando: d ECX. Na janela de dados vc terß seu c≤digo limpinho e Θ soh digitar.

Agora todos os executßveis serπo desencriptados e e programa serß full!

Essa tΘcnica se aplica nπo s≤ ao Norton Utilities, mas a todos os programas protegidos pelo Sales Agent 3.0!

Qualquer d·vida Θ s≤ mandar um e-mail para trincado@rock-br.com.br ou me contactar pelo UIN 4240719

6. Consideraτ⌡es Finais:

Tenho que agradecer ao Goth (apesar de nπo conhece-lo) pelo grande tutorial que escreveu!

Agora eu vou terminar de ver o jogo do Vascπo! Abraτπo pra todos!

tRINC@DO -BRCrackers 18/04/1999