Otra vez estoy aquí, esta vez vamos a subir un poco el listón y vamos a hacer un generador de numeros de serie para el WinZip 7.0. que es lo que un verdadero cracker debe saber hacer.

SoftIce para windows
W32Dasm
Turbo Pascal, para hacer el Key Generator (Opcional)

Como siempre pondremos en marcha el SoftIce antes de ejecutar el programa luego ejecutamos el programa. Cada vez que lo ejecutamos aparece una ventana que nos comunica que el programa es una versión totalmente funcional pero no registrada, dandonos la opción de continuar, salir o introducir el numero de registro.
Esta última opción es la que seleccionaremos haciendo click sobre el boton 'Enter Registration Code'.Ahora nos aparece una ventana donde podemos introducirle los siguientes datos:

Name:
Registration #:

Esto es el nombre y el código de registros, actuaremos como es habitual en este tipo de casos.

Activamos el SoftIce (Ctrl+D) y ponemos un bpx getdlgitemtexta, salimos del SoftIce (Ctrl+D) e introducimos los datos por ejemplo

Name : Black Fenix
Registration #: 12345
pulsamos Ok y

Boom! estamos de nuevo en el SoftIce el bpx a surtido efecto, pulsamos F12 y aterrizamos en el código fuente del ejecutable del programa WinZip32.exe en estos momentos el programa está leyendo el nombre que le hubiesemos introducido, en mi caso 'Black Fenix' la dirección donde lo almacena está en EBX puedes
comprobarlo haciendo D EBX (dentro del SoftIce).

Pulsamos g para seguir con la ejecución del programa y de nuevo apareceremos en el SoftIce, esta vez el programa esta leyendo el numero que le hemos introducido, F12 y estaremos en el código del ejecutable. Ahora vamos a ir trazando paso a paso y vamos a ir viendo que es lo que hace el programa con el nombre y nuestro número no válido.
Esto es lo que podemos ver despues de pulsar F12.
|

Un vistazo a este código nos permite afirmar con toda seguridad que si el numero o la cadena no se introdujeron (esto se comprueba con los cmp byte ptr [XXXXXXXXX], 0) el programa salta a una parte donde se nos comunica que los datos introducidos no son correctos. También sucede lo mismo si al regresar de la llamada a 407B4B EAX es igual a 0, esto es muuyyyy sospechoso, por lo que al llegar a esta función pulsaremos F8 para trazarla paso a paso.

Trazando poco a poco dentro de la función anterior iremos viendo como el programa realiza una serie de operaciones sobre el nombre, entre ellas supresión de espacios etc. Pero no será hasta llegar a la posición de código 407C0E donde el programa empuja a la pila el nombre y posteriormente nos aparecerá un misterioso numero.

Despues de llamar a la funcion 407cc6, el codigo siguiente obtiene un numero misterioso de la pila y lo pasa como argumento junto con nuestro otro numero a la función 457900 esta función retorna con un valor en EAX que resulta ser un 0 o un 1 segun la 'semejanza' de los dos numeros. En mi caso el numero misterioso resulta ser '252714DB' y da la casualidad que si lo introducimos como numero de serie junto con el nombre 'Black Fenix' el programa se registrará. ( Si introduces tu numero junto con tu nombre luego podras des-registrar el programa buscando el nombre y borrandolo del editor de registros de Windows, esta en la Carpeta WinZip y la clave es SN).
Ya has deducido que función es la que calcula el numero válido, claro es muy fácil la función es la 407CC6. Bueno pues ahora borramos todos los bpx con BC * y ponemos un bpx en 00407CC6.

Pulsaremos G y continuaremos con la ejecución del programa reciendo el mensaje de error correspondiente. Volvemos a pulsar en OK y esta vez estaremos en la función 407CC6. Pulsamos F8 para trazarla paso a paso.

Bueno, es una rutina bastante larga pero con los comentarios que he puesto creo que podras entenderla sin problemas. Pero todo no queda aquí ya que si seguimos la ejecución del programa podremos comprobrar que se vuelve a generar otro numero sospechoso, a partir de una cadena que equivale a nuestro nombre pero
esta vez el nombre entero está en minusculas. Esto quiere decir que el programa tiene dos numeros de registro válidos por nombre, uno para el nombre tal y como se introdujo y otro para el nombre en minusculas. Para nuestra decepción el programa no usa la misma rutina de cálculo pero si que es muy similar a la que usa para calcular el primer código, aquí tienes un volcado de la rutina. Sólo he marcado lo que la hace diferente, el resto se comporta igual que la anterior.

Este es el volcado de la rutina llamada en la rutina anterior. Esta rutina retorna un valor segun el caracter pasado por la anterior, se usa para comprobar si los caracteres del nombre introducido van a ser procesados. Si retorna 0, el caracter no será tenido en cuenta cuando se realiza el cálculo del segundo código.

El problema reside en la tabla, tenemos que copiarla para poder reproducir el algoritmo. Su contenido lo podemos encontrar a partir de la dirección 4761B0, son exactamente 256 valores uno por cada código de caracter.

Bueno, ahora examina las dos rutinas y crea el programilla en Pascal o C que genere los dos numeros. Yo lo he hecho en Pascal, aquí tienes el código fuente. Pero recuerda copiarlo no te aportará saber y tampoco pretenderas que te lo den todo hecho eh??.

Vuelve a examinar este documento e intenta hacerlo por ti mismo si aún tienes dudas. Si necesitas desensamblar el WinZip puedes usar el W32Dasm para examinar mejor las rutinas aquí expuestas.

Tambien encontrarás el programa compilado en el mismo lugar que este documento (wzipkg.exe).

Program winzip7_KeyGenerator;

Uses Crt,strings;

{ Esta es la tabla que el WinZip usa para calcular el segundo código }

Const Table:array [0..255] of byte = (
$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,
$20,$00,$28,$00,$28,$00,$28,$00,$28,$00,$28,$00,$20,$00,$20,$00,
$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,
$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,
$48,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,
$84,$00,$84,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$10,$00,$81,$00,$81,$00,$81,$00,$81,$00,$81,$00,$81,$00,$01,$00,
$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,
$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,
$01,$00,$01,$00,$01,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$10,$00,$82,$00,$82,$00,$82,$00,$82,$00,$82,$00,$82,$00,$02,$00,
$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,
$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,
$02,$00,$02,$00,$02,$00,$10,$00,$10,$00,$10,$00,$10,$00,$20,$00);

Var Name,Name2:string[80];
charb:byte;

Function ComputeCode2(Cadena:string):longint;
Var j:byte;
code,chard:longint;
Begin
    code:=0;
    for j:=1 to length(Cadena) do
    Begin
        chard:=ord(cadena[j]);
        code:=code+(chard*(j-1));
    End;
ComputeCode2:=(code shl 16) shr 16;
End;

Function ComputeCode2b(Cadena:string):longint;
Var j,k:byte;
code,chard:longint;
Begin
    code:=0;
    k:=0;
    for j:=1 to length(Cadena) do
    Begin
        chard:=ord(cadena[j]);
        if boolean(Table[chard*2] and $103) then
        Begin
            code:=code+(chard*k);
            inc(k);
        End;
    End;
    ComputeCode2b:=(code shl 16) shr 16;
End;

Function ComputeCode1(keygen: word; charb: byte; code:longint):longint;
Var j:word;
charw1,charw2:longint;
Begin
    charw1:=charb shl 8;
    For j:=1 to 8 do
    Begin
        charw2:=charw1;
        charw2:=((charw2 XOR code) shl 16) shr 16;
        if charw2<=$8000 then
        Begin
            code:=code shl 1;
        End
        Else
        Begin
            code:=code+code;
            code:=(code XOR keygen);
        End;
        charw1:=charw1 shl 1;
    End;
ComputeCode1:=code;
End;
{ Las 3 rutinas siguientes son de Trevor Carlsen }
Function Byte2Hex(numb : Byte): String; { Byte a hex String }
Const HexChars : Array[0..15] of Char = '0123456789ABCDEF';
begin
    Byte2Hex[0] := #2; Byte2Hex[1] := HexChars[numb shr 4];
    Byte2Hex[2] := HexChars[numb and 15];
end; { Byte2Hex }

Function Numb2Hex(numb: Word): String; { Word a hex String.}
begin
    Numb2Hex := Byte2Hex(hi(numb))+Byte2Hex(lo(numb));
end; { Numb2Hex }

Function Long2Hex(L: LongInt): String; { LongInt a hex String }
begin
    Long2Hex := Numb2Hex(L shr 16) + Numb2Hex(L);
end; { Long2Hex }

FUNCTION LowerCase( s: STRING ): STRING; ASSEMBLER;
ASM
    PUSH DS
    CLD
    LDS SI, s
    XOR AX, AX
    LODSB
    XCHG AX, CX
    LES DI, @Result
    MOV BYTE PTR ES:[DI], CL
    INC DI
    JCXZ @@3

    @@1: LODSB
    CMP AL, 'A'
    JB @@2
    CMP AL, 'Z'
    JA @@2
    OR AL, $20

    @@2: STOSB
    LOOP @@1

    @@3: POP DS
    END;

Var i:byte;
codigo1a,codigo2a,codigo1b,codigo2b:longint;
c1:string;
c2:string[4];
codigo2:string[8];
Begin
    textcolor(7);
    Writeln('WinZip 7.0 Key Generator by Black Fenix (c) 1999:');
    Writeln('-------------------------------------------------');
    Write('Enter your name: ');
    Readln(Name);
    Name2:=Name;
    Name2:=LowerCase(Name2);
    codigo1a:=0;
    codigo2a:=0;
    codigo1b:=0;
    codigo2b:=0;
    for i:=1 to length(Name) do
    Begin
        charb:=ord(Name[i]);
        if charb<>0 then
        Begin
            codigo1a:=ComputeCode1($1021,charb,codigo1a);
        End Else break;
        charb:=ord(Name2[i]);
        if boolean(Table[word(charb*2)] and $103) then
        Begin
            codigo1b:=ComputeCode1($1021,charb,codigo1b);
        End
    End;
    codigo1a:=((codigo1a+$63) shl 16) shr 16;
    codigo1b:=((codigo1b+$63) shl 16) shr 16;
    codigo2a:=ComputeCode2(Name);
    codigo2b:=ComputeCode2b(Name2);
    { convierte a cadena la primera parte del segundo codigo }
    str(codigo1b,c1);
    { convierte a cadena la segunda parte del segundo código }
    { con un longitud máxima de 4 caracteres }
    str(codigo2b:4,c2);
    { concatena los dos código, Nota: nunca sobrepasaran los 8 caracteres ya que -> codigo2[8]:string }
    codigo2:=c1+c2;
    write('Valid registration numbers are: ');
    textcolor(15);
    writeln(Numb2Hex(codigo1a),Numb2Hex(codigo2a),' or ',codigo2);
    textcolor(7);
End.

You are inside Reversed Minds pages. por Mr. Silver / WKT! La información aquí vertida es exclusivamente para uso educacional, no puedo hacerme responsable del uso que se haga de esta, por lo que atiendo a la honradez de cada uno :), recuerda que debes comprar el software que utilices :)