[Objetivo]Encontrar nuestro numero de serie para registrarnos
[Acerca del Programa]EasyMatrix es una pequeña calculadora para realizar ejercicios con Matrices
[Procedimiento]Como siempre le daremos un vistazo con el RDG, para saber a que nos enfrentamos.
(https://lh5.googleusercontent.com/-ePZxJVyrzc4/VCq6527_HgI/AAAAAAAACDU/HQ7MbDZaym0/w430-h222-no/Cracking%2B1.png)
Para suerte nuestra esta hecho en Delphi y no esta empaquetado. Con el RDG averiguaremos nuestro OEP.
(https://lh6.googleusercontent.com/-CjFRetjymPo/VCq66mpCcEI/AAAAAAAACCY/qKipUe9hPGc/w333-h348-no/Cracking%2B2.png)
Si ejecutamos EasyMatrix y tratamos de registrarnos, nos muestra un mensaje de error
(https://lh3.googleusercontent.com/-n0um4OJV4So/VCq663bf4gI/AAAAAAAACCo/BFuc3qtAn3w/w513-h435-no/Cracking%2B3.png)
Bueno ya tenemos muchas pistas por donde empezar. Aclarando que MACHINE CODE es propio de cada computadora, por lo que el serial variara en otra pc.
Ejecutamos nuestro Ollydbg y cargamos la Aplicación, y nos vamos al OEP que nos mostro el RDG con la inseguridad de que no sabremos que si ese OEP es el verdadero o no. Para suerte nuestra tiene un aspecto de que si es el correcto.
(https://lh4.googleusercontent.com/-hpv7Kj5rOGA/VCq67oRB_II/AAAAAAAACCk/QpoUJegiSE4/w582-h219-no/Cracking%2B4.png)
Anticlick, Search For Alll Referenced text Strings, y realizamos la busquedad por: Registered Code Error; y lo encontramos en esta dirección 0472C06.
(https://lh6.googleusercontent.com/-lw_uBzKZyMo/VCq67_7id-I/AAAAAAAACC0/ZDRhUoWJZng/w785-h201-no/Cracking%2B5.png)
Presionamos Enter para ir a la direccion donde empieza el error, colocamos un BP [F2]
(https://lh3.googleusercontent.com/-7s7zsD9g_t8/VCq68eb3MmI/AAAAAAAACC8/6nm4D3IENfM/w537-h138-no/Cracking%2B6.png)
Ejecutamos el Programa, vamos a Register, ingresamos nuestro serial malo; en este caso yo coloque 111111111111 DamosOK y el OllyDbg para en nuestro BP, y en la ventana de STACK vemos los siguiente
(https://lh3.googleusercontent.com/-zjFofJXqMcc/VCq68tT5Z9I/AAAAAAAACC4/Aiwww_qEWZw/w480-h149-no/Cracking%2B7.png)
De abajo para arriba
1. El codigo de nuestra maquina
2. El Serial ingresado, que en este caso es erroneo
3. El serial verdadero para registrarnos
4. El serial generado a partir de nuestro codigo de Maquina
En este caso como vemos nuestro Codigo de Registro es : 2cb16f8b5ada9;39
[Anexo]Como ya averigue cual es mi numero de serie; quize averiguar como se genera nuestro Codigo de Registro asi que lo que haremos es subir un poco donde pusimos nuestro BP hasta llegar a la direccion: 472b95 colocamos un BP y traceamos con F8 para ver como se genera nuestro Codigo de Serie.
(https://lh4.googleusercontent.com/-GN3PIxQku_o/VCq69eO4pWI/AAAAAAAACDQ/cPdKRUc9ECs/w647-h442-no/Cracking%2B8.png)
[Palabras Finales]Si quieren quitar su codigo de Registro de la Computadora solo tenemos que borrar nuestros datos del registro:
HKM\software\matrix\mypass
Passwd: 2cb16f8b5ada9;39
Usrname: F445-867D
(https://lh6.googleusercontent.com/-6SSy24ojv6U/VCq69meGH9I/AAAAAAAACDM/jmmQrSUzCZo/w321-h273-no/Cracking%2B9.png)
Algo que me llama la Atencion es que cuando estamos registrados reiniciamos la Aplicación es que el boton de Register esta habilitado. Quizas sea un Bug del programa.
(https://lh5.googleusercontent.com/-KN95QFquE9Q/VCq65yI_FrI/AAAAAAAACCI/RhxAPqY2B3U/w339-h97-no/Cracking%2B10.png)
En comparacion del Menu Register
(https://lh3.googleusercontent.com/-RVek3rtZ9qI/VCq65-tQ59I/AAAAAAAACCU/kF-ndJHIvEQ/w171-h111-no/Cracking%2B11.png)
Descargar Crackme (https://mega.co.nz/#!Uo1nDBbI!xPYAjNa1F40Apyz3eqoeZM6kIRzKCujqMGxla1PHn8o)
Autor: tHOBAS
Muy bueno e interesante para los que se inician en el mundo del crackeo.
Un saludo.
Gracias por este excelente tuto.
Un Saludo.