- 24 Luglio 2009
- 302
- 0
- Miglior risposta
- 0
Innanzitutto premetto che questo articolo non e' forse il classico articolo
da SyStEmDoWn, non e' approfondito, non e' fatto da un mago dell' H/C/P ma
e' scritto da un ragazzo con una conoscenza media del PC e che ama divertirsi
con esso. Quindi se ritenete cio' che ho scritto delle boiate assurde, voi
grandi guru del crack, avete ragione !! Anzi diciamo cosi' se siete veri
crakkatori o gente gia' abbastanza esperta non leggetelo neanche !!
e' indirizzata a coloro che, a volte, nei canali IRC domandano crack per questo
o quel programma e magari senza sapere cosa sono i file .INI o il Registro di
Windows '95 o i files di installazione.
A tutti puo' capitare di trovarsi di fronte ad un programma che, sfiga vuole,
nessuno conosce, nessuno ha visto, nessuno possiede il crack relativo
.
Lo scopo di questo articolo e' far capire come, a volte, non serva parlare in
assembler, non serva saper smanettare con il Soft-Ice o disassemblare col
W32dasm per fottere un programma, basta un po' di intuizione e una dose
massiccia di CUL*.
Ok, adesso vediamo tre esempi di come a volte e' facile aggirare
(completamente o in parte) una protezione senza essere veri crakkatori :
(I programmi molto probabilmente non vi saranno affatto familiari)
Esempi:
1) File .INI : TcpSpeed v1.01
2) Registro di Win95 : Kiplinger Small Business Attorney
3) Files di Installazione : CADRA
Iniziamo:
1) File .INI : TcpSpeed v1.01
Il programma TcpSpeed e' una piccola utility che permette di misurare la
velocita' di collegamento con un sito che voi specificato. L'ho trovato
su un sito H/C/P (boh chissa' perche') e non e' che mi abbia esaltato troppo
infatti non funziona con tutti i siti ma solo con alcuni.
Comunque vediamo che limitazione ha:
senza dirvi nulla (o almeno nella mia versione non c'erano files che lo
spiegavano) il programma vi permette di utilizzarlo solo 10 volte + o -,
poi il maledetto cerca di collegarsi al suo server per cercare di registarsi.
Allora vediamo un po' se ha un contatore, dovra' pur salvare da qualche parte
il numero di avvii ?
Ok allora si puo' cercarlo prima nei file .ini che e' la cosa piu' semplice;
innanzitutto breve excursus sui file .ini (forse non tutti sanno cosa sono):
i file .INI sono dei file di inizializzazione che contengono informazioni
relative ad un programma, per esempio la posizione della finestra, gli ultimi
file aperti, e guarda un po' a volte i contatori o le registrazioni.
Si trovano nella directory di Win95 (ma a volte file con l'estensione .ini si
possono trovare anche nelle directory dei programmi) ed hanno di solito lo
stesso nome del programma relativo.
Esistono anche dei file .INI relativi a Windows 95:
WIN.INI dove si puo' trovare il tipo di stampante, lo sfondo, le impostazioni
per l'italia etc... e magari informazioni sui programmi (es. WinZip)
SYSTEM.INI dove ci sono i settaggi di sistema: tastiera, scheda video etc...
Personalmente consiglio di controllarli sempre tutti, per essere sicuri, e
di controllare anche tutti i file nella directory del programma (per vedere
se salva il valore da qualche parte li' magari in un file con un nome cazzuto
o nascosto).
Con questo programmino ci va proprio alla grande, nel file Tcpspeed.ini
c'e' proprio la linea Run Count= N.
Provate ad avviare il programma 1 volta, riguardate il file .ini e troverete
che e' cambiato in Run Count = N+1. Quando N = 10 il programma decide che lo
avete provato abbastanza e non va piu'.
Non fate altro che andare nella directory di Win95, aprite Tcpspeed.ini e
modificate il contatore riportandolo a 0 !
Ovviamente e' una cosa un po' grezza e provvisoria ma sempre meglio di
niente o no ?
SUGGERIMENTO DA PARTE DI BLINKING: Il mio caro compare suggerisce di settare
il file tcpspeed.ini READ ONLY cosicche' il programma non riesca a portare
avanti il contatore !!
2) Registro di Win95 : Kiplinger Small Business Attorney
Il suddetto programma non e' molto interessante per il mercato italiano ma
ha comunque degli spunti interessanti; lo classificherei come un word
processor che guida alla composizione di garanzie (non avvisi!!), lettere,
accordi pre-matrimoniali, testamenti (tie'!!) etc..
Sfiga vuole che da dove l'ho recuperato non c'era il crack e penso di sapere
perche' mancava: la prima volta che avviate lo SBA dopo l'installazione il
programma parte tranquillamente, il problema e' che alla 2nda volta vi chiede
di registrarlo e vi concede 3 avvii senza codice di registrazione (come mi
fa incazzare la gente che distribuisce warez senza provare a fondo la roba!).
Il controllo dei file .INI non porta da nessuna parte e adesso come si fa ?
Con l'avvento di Windows '95 (evitiamo commenti sul sistema operativo), a
detta di molti giornali, i file .INI sarebbero dovuti scomparire per lasciare
spazio al fantomatico Registro di Configurazione. Effettivamente il numero
di questi file si e' ridotto e, oggigiorno, accade spesso che i settaggi
dei programmi siano messi tutti in questo Registro.
Per chi non lo sapesse (e penso che ce ne siano) per vedere il registro basta
digitare nella finestra Esegui... il comando Regedit (non vorrei sbagliarmi
ma quei fottuti programmatori di Windows95 non ci hanno messo un'icona,
sempre a tener nascoste le cose !!) e cosi' vi ritrovate nell' Editor del
Registro di Configurazione.
Adesso piazziamo una ricerca (Modifica..Trova) su Attorney e vediamo un po'
che succede...
Uhm sotto HKEY_CLASSES_ROOT mi ha trovato Kiplinger's Small Business Attorney
diamoci una occhiata: premiamo sul + di fianco e compare la chiave frIndex
clicchiamo su di essa e nella finestra di destra compare
|ab| predefinito "N"
dove N e' un numero
Bene proviamo a rieseguire il programma, poi torniamo qui e scopriamo che
N e' diventato N-1. La faccenda si fa interessante: proviamo a mettere 10
e avviamo il programma, adesso dovrebbe dirci che ci sono rimasti 10 avvii !
E chissa' che succede se ci piazzo un bel 1000 ????
)
Un altro programma fottuto.
3) Files di Installazione : CADRA v10.0.1 per Windows
E ora, con un po' di orgoglio (si ditemi pure che sono un esaltato ed uno
spandi ma questa lavoretto mi fa godere come un porco) la mia Opera.
Prima cosa: cusale' l Cadra ? (trad. cos'e' il Cadra ?)
(xoanon scrive in livornese e io in varesotto)
Il Cadra e' un CAD (Computer Aid Design), cioe' un programma di disegno
tecnico tipo AutoCad x intenderci, prodotto dall' Adra e venduto alla modica
cifra di 10 zucche + o - (come ogni cad che si rispetti).
Seconda cosa : sa te fe cuse' dun Cad che l'e' minga famus ?
(trad. cosa te ne fai di un Cad che non e' famoso ?)
Lo usa mio pa' al lavoro e volevo dargli una mano da casa.
Terza cosa: che protezione ha ?
Bella domanda !!
Praticamente legge qualcosa dal Bios del PC, vede le opzioni del Programma
che volete attivare e la data in cui scadra' la licenza, legge la chiave
(nel formato XXX-XXXX) confronta il tutto e bum : la licenza che avete
inserito e' scorretta.
Quarta cosa: ma non potevi copiare la licenza di tuo padre ?
Eh no, cosi mi deludete !
Ho detto che legge dal Bios quindi ogni PC e' diverso dall'altro !
Ed ora fottiamo questa protezione da 10 zucche !
Osservando bene bene il setup si scopre che la licenza va configurata
non all'interno del cad ma dal setup. Interessante...
Vi e' mai capitato di dare una occhiata a quei file chiamati setup.lst
setup.inf e setup.mst ? No ? Male ! Dovreste ! Come dice mio nonno bisogna
sempre OSSERVARE e CAPIRE il mondo attorno a noi ! (Meditate gente Meditate)
(non tutti i programmi li hanno, dipende dal tipo di installazione, quelli
fatti con l' InstallShield no e sfortunatamente ora ne fanno tanti di setup
con quello)
Li illustro velocemente :
Setup.lst : informazioni generali tipo titolo finestra, file necessari etc..
Setup.Inf : contiene l'elenco di tutti i file che verranno installati (io
lo modifico quando copio un programma e voglio tagliarci dalla
installazione magari 20Mb di Immagini inutili senza far impastare
l'installazione)
Setup.mst : il file veramente interessante, la sua descrizione presa dal file
e' questa :
Setup script for Cadra for Windows. Written in MSTEST Basic
This code is rather tightly coupled to setup.dll
Bene bene e' lo script di installazione scritto in una specie di Basic che
contiene le info sulle procedure di installazione (tipo se schiaccio questo
succede quest'altro). Attenzione la 2nda linea ci dice che il file e'
accoppiato con il file setup.dll (Cio' e' importante perche' i messaggi che
vengono visualizzati vengono presi dalla dll, io ho dovuto modificare
brutalmente la DLL per far inserire i miei commenti nel setup trasformato in
generatore di Licenze ma non e' importante per ottenere le licenze)
Allora apriamo questo script e facciamo una ricerca con License, Register,
Registration, Incorrect, Lic ,etc...
Troviamo un po' di cose, con un po' di pazienza becchiamo la routine giusta:
IsLicKeyValid -- Returns true if number is legal.
cioe' se la licenza inserita e' giusta riporta True (vero) (e' quindi di
tipo booleano VERO/FALSO; per maggiori infos leggete un libro di matematica
o di programmazione)
Bene, avanti cosi' !
Scrolliamo un po' la routine fino a che, to' guarda qui, troviamo un bel
IF (bufkey$ = n$) THEN IsLicKeyValid = TRUE
GULP !
Spieghiamo un po' per i non-programmatori
Se la stringa bufkey$ e' uguale a n$ allora IsLicKeyValid e' vero (cioe'
abbiamo inserito la licenza giusta)
Sempre Meglio)
Qundi, probabilmente ci sarete arrivati, una stringa e' quella che ho messo
io a caso e l'altra quella giusta !
Bastera' visualizzare le 2 stringhe per vedere quella mia e quella giusta !!
Allora, siccome non so programmare in MSTEST BASIC cerco la funzione
x visualizzare un messaggio, la scopiazzo spudoratamente e ci faccio una
lieve modifica
per esempio questa :
t$ = "The drive letter is missing or invalid. Please enter a valid drive."
r% = DoMsgBox(t$,"Cadra for Windows Setup"
che visualizza un messagge box con scritto il contenuto di t$
e la piazzo prima di If.... modificata cosi'
r% = DoMsgBox("La chiave corretta e': " + bufkey$,"Sprotezione Effettuata da
Cavallo de Cavallis", MB_OK + MB_ICONEXCLAMATION )
P.S. Io so gia' che bufkey$ e' quella giusta, avrei dovuto prima mettere
"le 1ma chiave e' "+ bufkey$ + " la 2nda e' " + n$ , osservarle, capire quale
era quella giusta.. comunque ci siamo capiti.
Beh riavviate il setup cosi' modificato ed eccovi visualizzata la chiave
giusta !!
P.S. Fatevi una copia di backup dei file PRIMA !! Non vorrete perdere il
programma per un errore !!
Bene ho concluso la mia piccola guida alla sopravvivenza per non-crakkatori.
Spero di aver aiutato qualcuno, di non aver deluso nessuno, di non aver fatto
incazzare nessun vero crakkatore (Se vi ho fatto inkazzare, fatemi un corso
crackin oriented cosi' faccio cose piu' interessanti).
Ringrazio InfectedMachine e lo staff di SyStEmDoWn per avermi permesso di
inserire questo mio articolo, Xoanon per la sua guida al crack (se mi dessi
anche lezioni non sarebbe male), pa' e ma'.
Salutoni a tutti gli amici dei canali #hackers.it #hackita e #warezitalia
senza i quali non avrei neanche saputo dell'esistenza di SystemDown.
ULTIMO AVVISO:
Non e' sempre facile trovare protezioni come quelle descritte, saranno magari
il 5% o anche meno, ma ricordatevi Provate Provate Provate, puo' darsi che
con l'inventiva si arrivi dove non arrivano le conoscenze.
da SyStEmDoWn, non e' approfondito, non e' fatto da un mago dell' H/C/P ma
e' scritto da un ragazzo con una conoscenza media del PC e che ama divertirsi
con esso. Quindi se ritenete cio' che ho scritto delle boiate assurde, voi
grandi guru del crack, avete ragione !! Anzi diciamo cosi' se siete veri
crakkatori o gente gia' abbastanza esperta non leggetelo neanche !!
e' indirizzata a coloro che, a volte, nei canali IRC domandano crack per questo
o quel programma e magari senza sapere cosa sono i file .INI o il Registro di
Windows '95 o i files di installazione.
A tutti puo' capitare di trovarsi di fronte ad un programma che, sfiga vuole,
nessuno conosce, nessuno ha visto, nessuno possiede il crack relativo
.Lo scopo di questo articolo e' far capire come, a volte, non serva parlare in
assembler, non serva saper smanettare con il Soft-Ice o disassemblare col
W32dasm per fottere un programma, basta un po' di intuizione e una dose
massiccia di CUL*.
Ok, adesso vediamo tre esempi di come a volte e' facile aggirare
(completamente o in parte) una protezione senza essere veri crakkatori :
(I programmi molto probabilmente non vi saranno affatto familiari)
Esempi:
1) File .INI : TcpSpeed v1.01
2) Registro di Win95 : Kiplinger Small Business Attorney
3) Files di Installazione : CADRA
Iniziamo:
1) File .INI : TcpSpeed v1.01
Il programma TcpSpeed e' una piccola utility che permette di misurare la
velocita' di collegamento con un sito che voi specificato. L'ho trovato
su un sito H/C/P (boh chissa' perche') e non e' che mi abbia esaltato troppo
infatti non funziona con tutti i siti ma solo con alcuni.
Comunque vediamo che limitazione ha:
senza dirvi nulla (o almeno nella mia versione non c'erano files che lo
spiegavano) il programma vi permette di utilizzarlo solo 10 volte + o -,
poi il maledetto cerca di collegarsi al suo server per cercare di registarsi.
Allora vediamo un po' se ha un contatore, dovra' pur salvare da qualche parte
il numero di avvii ?
Ok allora si puo' cercarlo prima nei file .ini che e' la cosa piu' semplice;
innanzitutto breve excursus sui file .ini (forse non tutti sanno cosa sono):
i file .INI sono dei file di inizializzazione che contengono informazioni
relative ad un programma, per esempio la posizione della finestra, gli ultimi
file aperti, e guarda un po' a volte i contatori o le registrazioni.
Si trovano nella directory di Win95 (ma a volte file con l'estensione .ini si
possono trovare anche nelle directory dei programmi) ed hanno di solito lo
stesso nome del programma relativo.
Esistono anche dei file .INI relativi a Windows 95:
WIN.INI dove si puo' trovare il tipo di stampante, lo sfondo, le impostazioni
per l'italia etc... e magari informazioni sui programmi (es. WinZip)
SYSTEM.INI dove ci sono i settaggi di sistema: tastiera, scheda video etc...
Personalmente consiglio di controllarli sempre tutti, per essere sicuri, e
di controllare anche tutti i file nella directory del programma (per vedere
se salva il valore da qualche parte li' magari in un file con un nome cazzuto
o nascosto).
Con questo programmino ci va proprio alla grande, nel file Tcpspeed.ini
c'e' proprio la linea Run Count= N.
Provate ad avviare il programma 1 volta, riguardate il file .ini e troverete
che e' cambiato in Run Count = N+1. Quando N = 10 il programma decide che lo
avete provato abbastanza e non va piu'.
Non fate altro che andare nella directory di Win95, aprite Tcpspeed.ini e
modificate il contatore riportandolo a 0 !
Ovviamente e' una cosa un po' grezza e provvisoria ma sempre meglio di
niente o no ?
SUGGERIMENTO DA PARTE DI BLINKING: Il mio caro compare suggerisce di settare
il file tcpspeed.ini READ ONLY cosicche' il programma non riesca a portare
avanti il contatore !!
2) Registro di Win95 : Kiplinger Small Business Attorney
Il suddetto programma non e' molto interessante per il mercato italiano ma
ha comunque degli spunti interessanti; lo classificherei come un word
processor che guida alla composizione di garanzie (non avvisi!!), lettere,
accordi pre-matrimoniali, testamenti (tie'!!) etc..
Sfiga vuole che da dove l'ho recuperato non c'era il crack e penso di sapere
perche' mancava: la prima volta che avviate lo SBA dopo l'installazione il
programma parte tranquillamente, il problema e' che alla 2nda volta vi chiede
di registrarlo e vi concede 3 avvii senza codice di registrazione (come mi
fa incazzare la gente che distribuisce warez senza provare a fondo la roba!).
Il controllo dei file .INI non porta da nessuna parte e adesso come si fa ?
Con l'avvento di Windows '95 (evitiamo commenti sul sistema operativo), a
detta di molti giornali, i file .INI sarebbero dovuti scomparire per lasciare
spazio al fantomatico Registro di Configurazione. Effettivamente il numero
di questi file si e' ridotto e, oggigiorno, accade spesso che i settaggi
dei programmi siano messi tutti in questo Registro.
Per chi non lo sapesse (e penso che ce ne siano) per vedere il registro basta
digitare nella finestra Esegui... il comando Regedit (non vorrei sbagliarmi
ma quei fottuti programmatori di Windows95 non ci hanno messo un'icona,
sempre a tener nascoste le cose !!) e cosi' vi ritrovate nell' Editor del
Registro di Configurazione.
Adesso piazziamo una ricerca (Modifica..Trova) su Attorney e vediamo un po'
che succede...
Uhm sotto HKEY_CLASSES_ROOT mi ha trovato Kiplinger's Small Business Attorney
diamoci una occhiata: premiamo sul + di fianco e compare la chiave frIndex
clicchiamo su di essa e nella finestra di destra compare
|ab| predefinito "N"
dove N e' un numero
Bene proviamo a rieseguire il programma, poi torniamo qui e scopriamo che
N e' diventato N-1. La faccenda si fa interessante: proviamo a mettere 10
e avviamo il programma, adesso dovrebbe dirci che ci sono rimasti 10 avvii !
E chissa' che succede se ci piazzo un bel 1000 ????
)Un altro programma fottuto.
3) Files di Installazione : CADRA v10.0.1 per Windows
E ora, con un po' di orgoglio (si ditemi pure che sono un esaltato ed uno
spandi ma questa lavoretto mi fa godere come un porco) la mia Opera.
Prima cosa: cusale' l Cadra ? (trad. cos'e' il Cadra ?)
(xoanon scrive in livornese e io in varesotto)
Il Cadra e' un CAD (Computer Aid Design), cioe' un programma di disegno
tecnico tipo AutoCad x intenderci, prodotto dall' Adra e venduto alla modica
cifra di 10 zucche + o - (come ogni cad che si rispetti).
Seconda cosa : sa te fe cuse' dun Cad che l'e' minga famus ?
(trad. cosa te ne fai di un Cad che non e' famoso ?)
Lo usa mio pa' al lavoro e volevo dargli una mano da casa.
Terza cosa: che protezione ha ?
Bella domanda !!
Praticamente legge qualcosa dal Bios del PC, vede le opzioni del Programma
che volete attivare e la data in cui scadra' la licenza, legge la chiave
(nel formato XXX-XXXX) confronta il tutto e bum : la licenza che avete
inserito e' scorretta.
Quarta cosa: ma non potevi copiare la licenza di tuo padre ?
Eh no, cosi mi deludete !
Ho detto che legge dal Bios quindi ogni PC e' diverso dall'altro !
Ed ora fottiamo questa protezione da 10 zucche !
Osservando bene bene il setup si scopre che la licenza va configurata
non all'interno del cad ma dal setup. Interessante...
Vi e' mai capitato di dare una occhiata a quei file chiamati setup.lst
setup.inf e setup.mst ? No ? Male ! Dovreste ! Come dice mio nonno bisogna
sempre OSSERVARE e CAPIRE il mondo attorno a noi ! (Meditate gente Meditate)
(non tutti i programmi li hanno, dipende dal tipo di installazione, quelli
fatti con l' InstallShield no e sfortunatamente ora ne fanno tanti di setup
con quello)
Li illustro velocemente :
Setup.lst : informazioni generali tipo titolo finestra, file necessari etc..
Setup.Inf : contiene l'elenco di tutti i file che verranno installati (io
lo modifico quando copio un programma e voglio tagliarci dalla
installazione magari 20Mb di Immagini inutili senza far impastare
l'installazione)
Setup.mst : il file veramente interessante, la sua descrizione presa dal file
e' questa :
Setup script for Cadra for Windows. Written in MSTEST Basic
This code is rather tightly coupled to setup.dll
Bene bene e' lo script di installazione scritto in una specie di Basic che
contiene le info sulle procedure di installazione (tipo se schiaccio questo
succede quest'altro). Attenzione la 2nda linea ci dice che il file e'
accoppiato con il file setup.dll (Cio' e' importante perche' i messaggi che
vengono visualizzati vengono presi dalla dll, io ho dovuto modificare
brutalmente la DLL per far inserire i miei commenti nel setup trasformato in
generatore di Licenze ma non e' importante per ottenere le licenze)
Allora apriamo questo script e facciamo una ricerca con License, Register,
Registration, Incorrect, Lic ,etc...
Troviamo un po' di cose, con un po' di pazienza becchiamo la routine giusta:
IsLicKeyValid -- Returns true if number is legal.
cioe' se la licenza inserita e' giusta riporta True (vero) (e' quindi di
tipo booleano VERO/FALSO; per maggiori infos leggete un libro di matematica
o di programmazione)
Bene, avanti cosi' !
Scrolliamo un po' la routine fino a che, to' guarda qui, troviamo un bel
IF (bufkey$ = n$) THEN IsLicKeyValid = TRUE
GULP !
Spieghiamo un po' per i non-programmatori
Se la stringa bufkey$ e' uguale a n$ allora IsLicKeyValid e' vero (cioe'
abbiamo inserito la licenza giusta)
Sempre Meglio
)Qundi, probabilmente ci sarete arrivati, una stringa e' quella che ho messo
io a caso e l'altra quella giusta !
Bastera' visualizzare le 2 stringhe per vedere quella mia e quella giusta !!
Allora, siccome non so programmare in MSTEST BASIC cerco la funzione
x visualizzare un messaggio, la scopiazzo spudoratamente e ci faccio una
lieve modifica
per esempio questa :
t$ = "The drive letter is missing or invalid. Please enter a valid drive."
r% = DoMsgBox(t$,"Cadra for Windows Setup"
che visualizza un messagge box con scritto il contenuto di t$
e la piazzo prima di If.... modificata cosi'
r% = DoMsgBox("La chiave corretta e': " + bufkey$,"Sprotezione Effettuata da
Cavallo de Cavallis", MB_OK + MB_ICONEXCLAMATION )
P.S. Io so gia' che bufkey$ e' quella giusta, avrei dovuto prima mettere
"le 1ma chiave e' "+ bufkey$ + " la 2nda e' " + n$ , osservarle, capire quale
era quella giusta.. comunque ci siamo capiti.
Beh riavviate il setup cosi' modificato ed eccovi visualizzata la chiave
giusta !!
P.S. Fatevi una copia di backup dei file PRIMA !! Non vorrete perdere il
programma per un errore !!
Bene ho concluso la mia piccola guida alla sopravvivenza per non-crakkatori.
Spero di aver aiutato qualcuno, di non aver deluso nessuno, di non aver fatto
incazzare nessun vero crakkatore (Se vi ho fatto inkazzare, fatemi un corso
crackin oriented cosi' faccio cose piu' interessanti).
Ringrazio InfectedMachine e lo staff di SyStEmDoWn per avermi permesso di
inserire questo mio articolo, Xoanon per la sua guida al crack (se mi dessi
anche lezioni non sarebbe male
), pa' e ma'.Salutoni a tutti gli amici dei canali #hackers.it #hackita e #warezitalia
senza i quali non avrei neanche saputo dell'esistenza di SystemDown.
ULTIMO AVVISO:
Non e' sempre facile trovare protezioni come quelle descritte, saranno magari
il 5% o anche meno, ma ricordatevi Provate Provate Provate, puo' darsi che
con l'inventiva si arrivi dove non arrivano le conoscenze.