Otra vez estoy aqu�, esta vez vamos a subir un poco el list�n y vamos a hacer un generador de numeros de serie para el WinZip 7.0. que es lo que un verdadero cracker debe saber hacer.

SoftIce para windows
W32Dasm
Turbo Pascal, para hacer el Key Generator (Opcional)

Como siempre pondremos en marcha el SoftIce antes de ejecutar el programa luego ejecutamos el programa. Cada vez que lo ejecutamos aparece una ventana que nos comunica que el programa es una versi�n totalmente funcional pero no registrada, dandonos la opci�n de continuar, salir o introducir el numero de registro.
Esta �ltima opci�n es la que seleccionaremos haciendo click sobre el boton 'Enter Registration Code'.Ahora nos aparece una ventana donde podemos introducirle los siguientes datos:

Name:
Registration #:

Esto es el nombre y el c�digo de registros, actuaremos como es habitual en este tipo de casos.

Activamos el SoftIce (Ctrl+D) y ponemos un bpx getdlgitemtexta, salimos del SoftIce (Ctrl+D) e introducimos los datos por ejemplo

Name : Black Fenix
Registration #: 12345
pulsamos Ok y

Boom! estamos de nuevo en el SoftIce el bpx a surtido efecto, pulsamos F12 y aterrizamos en el c�digo fuente del ejecutable del programa WinZip32.exe en estos momentos el programa est� leyendo el nombre que le hubiesemos introducido, en mi caso 'Black Fenix' la direcci�n donde lo almacena est� en EBX puedes
comprobarlo haciendo D EBX (dentro del SoftIce).

Pulsamos g para seguir con la ejecuci�n del programa y de nuevo apareceremos en el SoftIce, esta vez el programa esta leyendo el numero que le hemos introducido, F12 y estaremos en el c�digo del ejecutable. Ahora vamos a ir trazando paso a paso y vamos a ir viendo que es lo que hace el programa con el nombre y nuestro n�mero no v�lido.
Esto es lo que podemos ver despues de pulsar F12.
|

Un vistazo a este c�digo nos permite afirmar con toda seguridad que si el numero o la cadena no se introdujeron (esto se comprueba con los cmp byte ptr [XXXXXXXXX], 0) el programa salta a una parte donde se nos comunica que los datos introducidos no son correctos. Tambi�n sucede lo mismo si al regresar de la llamada a 407B4B EAX es igual a 0, esto es muuyyyy sospechoso, por lo que al llegar a esta funci�n pulsaremos F8 para trazarla paso a paso.

Trazando poco a poco dentro de la funci�n anterior iremos viendo como el programa realiza una serie de operaciones sobre el nombre, entre ellas supresi�n de espacios etc. Pero no ser� hasta llegar a la posici�n de c�digo 407C0E donde el programa empuja a la pila el nombre y posteriormente nos aparecer� un misterioso numero.

Despues de llamar a la funcion 407cc6, el codigo siguiente obtiene un numero misterioso de la pila y lo pasa como argumento junto con nuestro otro numero a la funci�n 457900 esta funci�n retorna con un valor en EAX que resulta ser un 0 o un 1 segun la 'semejanza' de los dos numeros. En mi caso el numero misterioso resulta ser '252714DB' y da la casualidad que si lo introducimos como numero de serie junto con el nombre 'Black Fenix' el programa se registrar�. ( Si introduces tu numero junto con tu nombre luego podras des-registrar el programa buscando el nombre y borrandolo del editor de registros de Windows, esta en la Carpeta WinZip y la clave es SN).
Ya has deducido que funci�n es la que calcula el numero v�lido, claro es muy f�cil la funci�n es la 407CC6. Bueno pues ahora borramos todos los bpx con BC * y ponemos un bpx en 00407CC6.

Pulsaremos G y continuaremos con la ejecuci�n del programa reciendo el mensaje de error correspondiente. Volvemos a pulsar en OK y esta vez estaremos en la funci�n 407CC6. Pulsamos F8 para trazarla paso a paso.

Bueno, es una rutina bastante larga pero con los comentarios que he puesto creo que podras entenderla sin problemas. Pero todo no queda aqu� ya que si seguimos la ejecuci�n del programa podremos comprobrar que se vuelve a generar otro numero sospechoso, a partir de una cadena que equivale a nuestro nombre pero
esta vez el nombre entero est� en minusculas. Esto quiere decir que el programa tiene dos numeros de registro v�lidos por nombre, uno para el nombre tal y como se introdujo y otro para el nombre en minusculas. Para nuestra decepci�n el programa no usa la misma rutina de c�lculo pero si que es muy similar a la que usa para calcular el primer c�digo, aqu� tienes un volcado de la rutina. S�lo he marcado lo que la hace diferente, el resto se comporta igual que la anterior.

Este es el volcado de la rutina llamada en la rutina anterior. Esta rutina retorna un valor segun el caracter pasado por la anterior, se usa para comprobar si los caracteres del nombre introducido van a ser procesados. Si retorna 0, el caracter no ser� tenido en cuenta cuando se realiza el c�lculo del segundo c�digo.

El problema reside en la tabla, tenemos que copiarla para poder reproducir el algoritmo. Su contenido lo podemos encontrar a partir de la direcci�n 4761B0, son exactamente 256 valores uno por cada c�digo de caracter.

Bueno, ahora examina las dos rutinas y crea el programilla en Pascal o C que genere los dos numeros. Yo lo he hecho en Pascal, aqu� tienes el c�digo fuente. Pero recuerda copiarlo no te aportar� saber y tampoco pretenderas que te lo den todo hecho eh??.

Vuelve a examinar este documento e intenta hacerlo por ti mismo si a�n tienes dudas. Si necesitas desensamblar el WinZip puedes usar el W32Dasm para examinar mejor las rutinas aqu� expuestas.

Tambien encontrar�s el programa compilado en el mismo lugar que este documento (wzipkg.exe).

Program winzip7_KeyGenerator;

Uses Crt,strings;

{ Esta es la tabla que el WinZip usa para calcular el segundo c�digo }

Const Table:array [0..255] of byte = (
$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,
$20,$00,$28,$00,$28,$00,$28,$00,$28,$00,$28,$00,$20,$00,$20,$00,
$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,
$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,$20,$00,
$48,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,$84,$00,
$84,$00,$84,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$10,$00,$81,$00,$81,$00,$81,$00,$81,$00,$81,$00,$81,$00,$01,$00,
$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,
$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,$01,$00,
$01,$00,$01,$00,$01,$00,$10,$00,$10,$00,$10,$00,$10,$00,$10,$00,
$10,$00,$82,$00,$82,$00,$82,$00,$82,$00,$82,$00,$82,$00,$02,$00,
$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,
$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,$02,$00,
$02,$00,$02,$00,$02,$00,$10,$00,$10,$00,$10,$00,$10,$00,$20,$00);

Var Name,Name2:string[80];
charb:byte;

Function ComputeCode2(Cadena:string):longint;
Var j:byte;
code,chard:longint;
Begin
    code:=0;
    for j:=1 to length(Cadena) do
    Begin
        chard:=ord(cadena[j]);
        code:=code+(chard*(j-1));
    End;
ComputeCode2:=(code shl 16) shr 16;
End;

Function ComputeCode2b(Cadena:string):longint;
Var j,k:byte;
code,chard:longint;
Begin
    code:=0;
    k:=0;
    for j:=1 to length(Cadena) do
    Begin
        chard:=ord(cadena[j]);
        if boolean(Table[chard*2] and $103) then
        Begin
            code:=code+(chard*k);
            inc(k);
        End;
    End;
    ComputeCode2b:=(code shl 16) shr 16;
End;

Function ComputeCode1(keygen: word; charb: byte; code:longint):longint;
Var j:word;
charw1,charw2:longint;
Begin
    charw1:=charb shl 8;
    For j:=1 to 8 do
    Begin
        charw2:=charw1;
        charw2:=((charw2 XOR code) shl 16) shr 16;
        if charw2<=$8000 then
        Begin
            code:=code shl 1;
        End
        Else
        Begin
            code:=code+code;
            code:=(code XOR keygen);
        End;
        charw1:=charw1 shl 1;
    End;
ComputeCode1:=code;
End;
{ Las 3 rutinas siguientes son de Trevor Carlsen }
Function Byte2Hex(numb : Byte): String; { Byte a hex String }
Const HexChars : Array[0..15] of Char = '0123456789ABCDEF';
begin
    Byte2Hex[0] := #2; Byte2Hex[1] := HexChars[numb shr 4];
    Byte2Hex[2] := HexChars[numb and 15];
end; { Byte2Hex }

Function Numb2Hex(numb: Word): String; { Word a hex String.}
begin
    Numb2Hex := Byte2Hex(hi(numb))+Byte2Hex(lo(numb));
end; { Numb2Hex }

Function Long2Hex(L: LongInt): String; { LongInt a hex String }
begin
    Long2Hex := Numb2Hex(L shr 16) + Numb2Hex(L);
end; { Long2Hex }

FUNCTION LowerCase( s: STRING ): STRING; ASSEMBLER;
ASM
    PUSH DS
    CLD
    LDS SI, s
    XOR AX, AX
    LODSB
    XCHG AX, CX
    LES DI, @Result
    MOV BYTE PTR ES:[DI], CL
    INC DI
    JCXZ @@3

    @@1: LODSB
    CMP AL, 'A'
    JB @@2
    CMP AL, 'Z'
    JA @@2
    OR AL, $20

    @@2: STOSB
    LOOP @@1

    @@3: POP DS
    END;

Var i:byte;
codigo1a,codigo2a,codigo1b,codigo2b:longint;
c1:string;
c2:string[4];
codigo2:string[8];
Begin
    textcolor(7);
    Writeln('WinZip 7.0 Key Generator by Black Fenix (c) 1999:');
    Writeln('-------------------------------------------------');
    Write('Enter your name: ');
    Readln(Name);
    Name2:=Name;
    Name2:=LowerCase(Name2);
    codigo1a:=0;
    codigo2a:=0;
    codigo1b:=0;
    codigo2b:=0;
    for i:=1 to length(Name) do
    Begin
        charb:=ord(Name[i]);
        if charb<>0 then
        Begin
            codigo1a:=ComputeCode1($1021,charb,codigo1a);
        End Else break;
        charb:=ord(Name2[i]);
        if boolean(Table[word(charb*2)] and $103) then
        Begin
            codigo1b:=ComputeCode1($1021,charb,codigo1b);
        End
    End;
    codigo1a:=((codigo1a+$63) shl 16) shr 16;
    codigo1b:=((codigo1b+$63) shl 16) shr 16;
    codigo2a:=ComputeCode2(Name);
    codigo2b:=ComputeCode2b(Name2);
    { convierte a cadena la primera parte del segundo codigo }
    str(codigo1b,c1);
    { convierte a cadena la segunda parte del segundo c�digo }
    { con un longitud m�xima de 4 caracteres }
    str(codigo2b:4,c2);
    { concatena los dos c�digo, Nota: nunca sobrepasaran los 8 caracteres ya que -> codigo2[8]:string }
    codigo2:=c1+c2;
    write('Valid registration numbers are: ');
    textcolor(15);
    writeln(Numb2Hex(codigo1a),Numb2Hex(codigo2a),' or ',codigo2);
    textcolor(7);
End.

You are inside Reversed Minds pages. por Mr. Silver / WKT! La informaci�n aqu� vertida es exclusivamente para uso educacional, no puedo hacerme responsable del uso que se haga de esta, por lo que atiendo a la honradez de cada uno :), recuerda que debes comprar el software que utilices :)