 |
|
||||||||||
| Blog | Archivo | Contacto | Administración |
Acerca de
Matemático, informático, aficionado a la electrónica, friki... y otras cosas que no vienen a cuento ni pasan los filtros de palabras.
¿Queríais un blog? Ahí va.
Red antisocial
¡Me van a volver loca! 2.0La Fragata Portuguesa
Z
¡Me van a volver loca!
Últimos posts
El expediente X que nadie pidióeNigma
La cuadratura del píxel
Portando desde Spectrum
Inexorable
Últimos comentarios
HabiNoSupoResolverLaFuncion
Edu
Habi
EnriqueGG
Calendario
No hay fechas.
Categorías
ChorradasParanoias
Posts lúcidos
Tecnoesoterismo
Yuyus
Cenas de Abj
Abj debe 7 cenas.
Frase célebre
Abj dice: ¡te llevaré al tribunal internacional de la haya! Habi dice: pues yo recuriré en el del pino!
Ábrete sésamo
Habi - 
10/09/2006 20:40:00 - Tecnoesoterismo
A ver, algo que me han pedido. Vamos a ver como piratear un programa. En este caso se trata del Cube Media Player, v2.05.0117.
Echando un vistazo por encima con un editor hexa (uso UltraEdit32, que vale para todo) vemos que es un exe sin empaquetar ni proteger. Perfecto, derechito al IDA Pro.
Se tira su ratito pensando y lo analiza bien. Veamos las cadenas... en 004725E8 hay una cadena "Software\CubeMediaPlayer", típica de acceso a registro. Pinchamos, le damos a la X (referencias cruzadas) y vemos que se le llama desde tres procedimientos, igual que las cadenas "User Name" y "Register Code" que están por encima. Sospechoso.
El primer procedimiento se dedica a leer del registro y guardarlo en un buffer. No es gran cosa. El último hace lo contrario, lo devuelve al registro junto con las preferencias del usuario. Tampoco gran cosa. Ahí identificamos el nombre y la clave (en 0047C760 y 0195FE30 respectivamente).
El del medio (de los chichos) es distinto. Hace un montón de cuentas y al final entra en un bucle de comprobaciones, y sale o bien con un 0 o con un 1 (caso bueno) en EAX. *MUY SOSPECHOSO*. Para hacer la prueba, relleno desde 0040CD9E hasta 0040CDA5 con 0x90 (NOPs). Bingo, está registrado.
Hmmmm quizás haya sido un mal ejemplo, ha sido muy sencillo. :/
Nota: Todo son direcciones de memoria, no offsets de fichero (obviamente). Lo digo porque alguien es muy brutito... 
Post cerrado