TwelveKeys Music
-
Upload
david-soriano -
Category
Documents
-
view
6 -
download
0
description
Transcript of TwelveKeys Music
-
TwelveKeys Music
Hola amigos el otro da me puse a buscar programas que fueran sencillos en la red
para poder practicar el reversing y me encontr este software de msica que la verdad
no hace gran cosa ms que tocar el teclado al cargar una cancin pero all es gusto de
cada quien ;) la cuestin es que para practicar decid ver cuales eran las limitaciones
que traa el programa y les comparto lo que logre en este tutorial.
Primero ejecutamos el programa y nos vamos a help >about y nos aparece esta
ventana con la informacin del producto y que obviamente no lo tenemos registrado.
Y despus de ver las diferentes opciones no encontr ninguna limitacin al usar el
programa sin tenerlo registrado, pero entonces pens que a lo mejor la limitacin era
por tiempo de uso as que adelante el reloj un ao y al abrir el programa nuevamente
veo que me aparece una bonita ventana dicindonos que la versin trial ya expiro y
que tengo que comprar el sof para poder seguir usndolo y adems nos abre una
pgina en internet para hacer la compra ms fcil ;) cosa que no haremos al menos
que alguno de ustedes quiera pagar jeje
-
Aceptamos y ya hoy si aparece la ventana para introducir nuestros datos y podernos
registrar
Introducimos nuestros datos falsos y le damos a ok y como era de esperarse los datos
son incorrectos ;)
Cerramos todo y al parecer no est empacado aunque el olly nos da la advertencia al
abrirlo con el olly, lo ejecutamos introducimos nuestros datos nuevamente y
aceptamos hasta que nos muestre nuevamente el cartelito de registro invalido y luego
pausamos el olly.
En esta ocasin no utilizaremos ni las string ni las api sino que nos ayudaremos del call
stack para encontrar la zona caliente y de registro, as que con el olly pausado
presionamos la K y vemos los call que hizo el programa
-
Como podemos ver en los call que hizo esta nuestro mensaje de chico malo ;)
As que seguimos el call responsable que esta en 430D5F en gris y caemos en la zona
de nuestro messagebox
Y si bajamos un poco podemos ver nuestro mensaje de registro exitoso xD
Una vez encontrada nuestra zona caliente subimos hasta el inicio de esa rutina y le
ponemos un Bp
Si traceamos un poco en los call que le siguen si entramos en ellos se puede ver como
se van tomando nuestros datos y verificando que tengan la cantidad de caracteres
necesarios para proseguir con el registro sino nos aparece un mensajito dicindonos
que ingresemos los datos tal cual el ejemplo.
All el segundo cuadro debe tener al menos 8 letras o nos mostrara el mensaje de
invalid input ;)
-
Si seguimos traceando llegamos hasta nuestro chico malo y como estamos hacindolo
de la forma fcil simplemente parcheamos cambiando el salto condicional por uno
incondicional o simplemente cambiamos el flag y saltmos para seguir traceando.
Seguimos traceando un poco ms y ya por fin podemos ver a nuestro chico bueno y
llegamos a otro salto condicional as que repetimos el proceso y esta vez evitamos
saltar igualmente para los saltos que le siguen.
Una vez pasando los saltos condicionales presionamos F9 y vemos nuestro mensaje de
chico bueno ;)
Y adems nos da la opcin de hacer un backup de nuestro software
-
Y si nos vamos al about vemos como aparece registrado a nuestro nombre
Y lo mejor de todo es que no necesitamos guardar los cambios hechos ya que si
cerramos el programa y lo abrimos de nuevo podemos usarlo sin limitacin.
Eso es todo espero que les haya gustado el tutorial y que le pueda servir a alguien y
como siempre dedicado a todos los que empiezan en este mundo del cracking.
Saludos!
Mario.