TORN@DO presents: cRACKER's n0TES

Tips & Trucos para crackear L�mites de Tiempo



Limites de tiempo de 30 D�as (Cruehead)
Muchos programas s�lo trabajan para un cierto n�mero de d�as (principalmente 30 = 1 mes),pero aparte de este l�mite, el programa es totalmente funcional. Lo que debes hacer en este caso, es encontrar donde "el n�mero de d�as usado" se compara a "30", y modificar el c�digo. Aqu� es lo que el c�digo puede parecerse: 

    mov ecx,1E                    ; mueve 1E hex (30 dec) dentro de ecx
    mov eax,[esp+10]           ; mueve n�mero de d�as usado dentro de eax
    cmp eax,ecx                  ; compara eax (n�mero de d�as usado) con ecx (30)
    jl ...                             ; si eax es menor de 30 entonces todav�a podemos evaluar el programa.

Una manera simple de crackear esto ser�a cambiar "mov eax,[esp+10]", a "mov eax,1" o algo as�. Entonces el programa siempre pensar� que estamos en nuestro primer d�a de evaluaci�n. Otra manera de crackear esto ser�a cambiando el salto condicional, en un salto incondicional.

Expirado (CbD)

Si el programa que est�s intentando crackear ha expirado, debes mirar en el Registro bajo CURRENT_USER y LOCAL_MACHINE y debes comprobar si hay cualquier entrada para el programa que est�s usando y los borras, para reinstalar (Aseg�rate de que borras todos los archivos que se instalaron la primera vez... tambi�n usa un monitor del registro como cleansweep para supervisar los archivos que tu programa coloca en la unidad...

Control de periodo de Prueba de Programadores perezosos (CrackZ)

Tu programa te permite probarlo durante 30 d�as por ej. Simplemente piensa c�mo un programador perezoso podr�a verificar esto o con qu� podr�a parecerse en ensamblador, quiz�s con algo as�,: 

CMP DWORD PTR register, 1E  <--1E son 30 d�as por supuesto
 JLE/JGE address              <--probablemente estos saltos condicionales

As� que piensa en t�rminos de c�digo de operaci�n, nosotros tenemos 83 para CMP, s�lo varias opciones de registro probables (cuando has visto muchos prueba-tiempo empezar�s a sentir qu� registros normalmente se usan m�s), entonces 1E para los 30 d�as y, o 7E (JLE) o 7D (JGE) para el salto condicional.

As� que coge a nuestro editor HEX y realiza un poco de investigaci�n. Puedes encontrar esto en una o m�s situaciones.
Inmediatamente en esta situaci�n siente si esto debe ser un control de prueba-tiempo.
Yo ni siquiera sentir�a la necesidad de verificarlo, cambia el JLE (7E 33) que hemos encontrado a un salto incondicional (EB 33), estoy seguro de que este programa nunca expirar� (de hecho yo lo verificar�a - s�lo en ese caso).

Crackeando L�mites de Tiempo usando W32DASM (TORN@DO)

Adelanta la fecha del sistema, para que el programa expire o mejor para que diga:
"el periodo de prueba a expirado". Arranca el programa. Si una caja de di�logo se despliega y dice, que tu tiempo de prueba ha expirado, anota esto y ejecuta W32DASM. Si no, intenta usar un comando de men� en el programa. Entonces la caja de di�logo se desplegar�. La pr�xima cosa que has de hacer ser� investigar la referencia de string para el texto, que apuntaste, cuando la caja de di�logo expir�. Entonces doble click en �l para ir a esa secci�n. Despu�s es normalmente f�cil: analiza el c�digo y bien, crack�alo.
The cRACKER's n0tES esta dividido dentro de 12 partes principales:
 TX. Notas del Traductor
 00. INDICE
 01. Ensamblador para Cracker (CoRN2)
 02. SoftICE (Men� de arranque , Configuraci�n, Comandos)
        1 Men� de arranque
        2 Configuraci�n
        3 Comandos
 03. Breakpoints & Detalles de API de Windows
        1 Programas restringidos
        2 Cajas de di�logo
        3 Verificando el Tipo de unidad
        4 Acceso a archivos
        5 Acceso al Registro
        6 Cogiendo n�meros de serie
        7 Accediendo a Tiempo & Fecha
        8 Generando ventanas
 04. Instrucciones de salto
 05. Instrucciones SET
 06. Tips & Trucos para Crackear
        1 Programas restringidos
        2 Dongles
        3 General
        4 Configuraci�n de InstallSHIELD
        5 Protecciones con Archivo llave
        6 Pantallas molestas
        7 L�mites de Runtime
        8 Serials
        9 Limites de Tiempo
       10 Programas Visual BASIC
 07. Ventanas de Mensajes Para los Cracker
 08. Identificando funciones, Argumentos, y Variables (Rhayader)
 09. Los Sistemas de Protecciones de comerciales
        1 Armadillo
        2 C-Dilla SafeDISC
        3 SalesAgent
        4 SecuROM
        5 softSENTRY
        6 TimeLOCK
        7 VBox
 10. Bitmanipulation (Cruehead)
 11. Teor�a general de Cracking
 12. FAQ

 +A. C�mo contactar conmigo
 +B. �Que es lo Nuevo?
 


The cRACKER's n0TES are Copyright 1998-2000 by TORN@DO of ID.
Todo los Derechos Reservados.
Traducido por Revisado por X-Grimator.