Upload File

nag screen

Download Nag Screen

If you can't read please download the document

Upload: jonathan-moreno-guzman

Post on 02-Oct-2015

219 views

Category:

Documents


3 download

Report

DESCRIPTION

crackem

TRANSCRIPT

Carta profesional

Pgina 405 de febrero de 2000 PhRoZeN CReW '94 - '97 6-8-1997 Quitando Molestas NAG (ventanas de aviso)

Traducido por: Muoz

Traducido por Muoz! el 3-2-00Hola GenteRegreso con el tuorial de cracking, esta vez me gustaria ensearos como removernags y como usar w32dasm en modo debuger, es realmente facil.

Lo siento por los errores gramaticales, espero que entendais este texto.

Vamos haya.

Herramientas.

Las herramientas que necesitas son las siguientes - W32Das 89 o superior - hackers view 5.6p - Norton comander o windows comander,

CONTENIDO1) a. Como remover NAGS en private EXE 2.0a (usando debuger en w32dasm) b. Como remover NAGS en private exe 2.0a (sin w32dasm)

2) a Como remover NAGS en LViwe Pro 1.c/32 Usando debuggers en w32dasm) b Como crackear Lview pro 1.c/32 (entrando un serial cualquiera)

Remover NAGS en private exe 2.0a (sin w32dasm)

Paso 1. Corre pexe32.exe

P2. Ahora veras algunas de esas nags screen que te gustaria remover, Verdad?

P3 OK, sal del programa

P4 Corre norton commander, ve al direcotrio privateExe

P5 Copia PEXE32.exe a PEXE32.exx (backup: nota: cuando modificas un ejecutable puede ocurrir que se produzcan errores en ejecucion y por eso se hace la copia de seguridad) y copia PEXE32.exe a 1.exe para usar con w32ddasm.

P6 Corre w32dams y desensambla 1. exe

P7 Una vez lo has desensamblado pulsa Debug|load process o presiona CTRL-l

P8 Espera hasta que el debugger haya acabado de cargar todas las dll's

P9OK ahora estas en la ventana debug, deberias ver la lineas estas :004074B0 mov eax, dword ptr fs: [00000000] :004074B6 push ebp

P10Estas en program entry point (punto de entrada del programa). Corre private.exe, pulsa en RUN o f9. Deberias ver esas Nags Screens. Debes saber donde esta el proceso de las NAGS pulsa en STEP INTO o f7. Ah! ahora deberias ver las siguientes lineas

:00405C21 call USER32.DialogBoxParamA :00405C27 pop ebp

P11 Pulsa en Terminate, esto cerrara el debugger y la ventana private.exe

P12 Deberias regresar al w32dasm y ver las siguientes lineas:

:00405c21 FF1590664100 Call dword ptr [00416690]:00405c27 5d pop ebp;00405c28 ret

P13 Ok ahora debes checkear donde comienza el proceso de los dialogos (las nags). Pulsa la flecha arriba hasta que encuentres:

:00405bfc cc int 03:00405bfd cc int 03:00405bfe cc int 03

Referenced by a (U)nconditional or (C)onditional Jump at Address::00401064(U):00405bff 55 push ebp:00405c00 8b442414 mov eax, dword ptr [esp+14]

P14 Esas CC's (int03), son donde comienza el proceso de los dialogos,asegurate de que la linea de color cyan esta en:00405bff 55 push ebpPuedes ver la direccion offset abajo de la pantalla como: @Offset 00004fffh.Ahi es donde puedes parchear el PEXE32.exe

P15 Regresa al norton commander, corre HIEW PEXE32.EXE, pulsa f4 selecciona Decode Mode (ASM), pulsa f5 y entra 4fff.Deberias ver:00006bff: 55push ebp00005c00: 8b442414mov eax, [esp][00014]00005c04: 8BECmov ebp,esp00005c06: 85c0Test eax,eax(Puede que el editor que uses no se maneje asi)

P16 Ahi es donde puedes cambiar los bytes, pulsa f3, entra c3,y presiona f9 para actualizar PEXE32.exe. Cuando hayas pulsadof3 y entrado c3, deberias ver algo como esto.00004fff: C3retn00005000: 8b442414mov eax, [esp] [00014]00005004: 8becmov ebp, esp00005006: 85c0 test eax, eax

P17 Porque c3?. Cuando el programa comience aqui en C3 (retn), no continuara con el proceso de los dialogos porque le dirasque regrese.

P18 Ahora corre PEXE32.EXE Ves esos NAGS screen?.Bien!, has crackeado private exe 2.0a.

BTW: Esto no es un crack al 100% y muestra solo como eliminar las molestas nags screen.

PART 1B Remover NAGS en PRIVATE EXE 2.01 (sin w32Dasm)Esta parte es mas rapida y facil

P1 Corre pexe32.exe

P2 Ahora observa esas nags screen. Te gustaria removerlas, verdad?.

P3 Ok, sal del programa.

P4 Corre el norton commander y ve al directorio private exe

P5 Copia pexe32.exe a .exx y corre hiew pexe32.exe

P6 Pulsa f3 y seleciona modo hex. Ahora veras esos mensajes en pexe32.exe

P7 Recuerda lo que dicen las nags screen. Deberias escribir abajo esos mensajes para cuando corras pexe32.exe. Dice: "Privateexe is NOT a free software. It is commercial..." o "Ok, I agree.." etc etc

P8 Pulsa f7 para buscar, entra "agree" en caracteres ASCII. No encuentra la cadena, ok recuerda PEXE32.EXE archivo es un programa de 32 bits, por lo tanto usara la cadena con espacio entre cada letra asi "a g r e e"(no el caracter espacio, el formato ancho de windows)

P9 Pulsa f7 de nuevo, entra a (en Ascii, pulsa la flecha abajo, entra 99 (en caracter hex) pulsa arriba,presiona g, pulsa abajo, 00 ,arriba ,r ,abajo, 00 ,arriba

P10 ASCII: a g r e e Hex: 61 00 67 00 72 00 65 00 65

Ok pulsa enter y encontrara estas cadenas. ahora veras algo como

.00019300: 00 00 F0 00-14 01 00 00-00 00 41 00-62 00 6F 00 __ A b o.00019310: 75 00 74 00-20 00 50 00-72 00 69 00-76 00 61 00 u t P r i v a.00019320: 74 00 65 00-45 00 58 00-45 00 00 00-08 00 4D 00 t e E X E M.00019330: 53 00 20 00-53 00 61 00-6E 00 73 00-20 00 53 00 S S a n s S.00019340: 65 00 72 00-69 00 66 00-00 00 00 00-01 00 01 50 e r i f _ _P.00019350: 00 00 00 00-19 00 EA 00-5A 00 0E 00-01 00 FF FF _ Z _ .00019360: 80 00 26 00-4F 00 6B 00-2C 00 20 00-49 00 20 00 & O k , I.00019370: 61 00 67 00-72 00 65 00-65 00 00 00-00 00 00 00 a g r e e.00019380: 00 00 01 50-00 00 00 00-7B 00 EA 00-5A 00 0E 00 _P { Z .00019390: 65 00 FF FF-80 00 4F 00-72 00 64 00-65 00 72 00 e O r d e r.000193A0: 69 00 6E 00-67 00 20 00-26 00 49 00-6E 00 66 00 i n g & I n f

P 11 Esos "OK, I agree", "ordering" etcera son buttons, ahora abajo encontraras:

.00019420: 81 00 02 50-00 00 00 00-11 00 9E 00-CC 00 21 00 _P _ !.00019430: FF FF FF FF-82 00 50 00-72 00 69 00-76 00 61 00 ~ P r i v a.00019440: 74 00 65 00-45 00 58 00-45 00 20 00-69 00 73 00 t e E X E i s.00019450: 20 00 4E 00-4F 00 54 00-20 00 61 00-20 00 66 00 N O T a f.00019460: 72 00 65 00-65 00 20 00-73 00 6F 00-66 00 74 00 r e e s o f t.00019470: 77 00 61 00-72 00 65 00-2E 00 20 00-49 00 74 00 w a r e . I t.00019480: 20 00 69 00-73 00 20 00-63 00 6F 00-6D 00 6D 00 i s c o m m.00019490: 65 00 72 00-63 00 69 00-61 00 6C 00-20 00 70 00 e r c i a l p

Busca en ff ff ff ff 82 just o antes de la cadena "PRIVATEEXE is not a..."Es donde generara los dialogos, recuerda solo los 4 ff y 82.Ahora usa las flechas para llevar el cursor a 82 veras 19434 abajo de la pantalla, tu estas en la direccion Offset 14a34. Es donde puedesparchearlo. Pulsa f9 para actualizar pexe32,exe

P13 Recuerda solo los bytes 4 FF's y 82

P14 Ves esos Nags Screens? bien has crackeado private exe

LVIEWPRO

Paso 1. Corre LVIEWPRO:EXE

Paso 2. Ahora observa alguna de esas nAGS screen, te gustaria removerlas Verdad?

P3 Ok, sal del programa

P4. Corre Norton Commander, y ve al diretorio LView pro

P5 Copia LVIEWPRO.EXE a LVIEWPRO.EXX (de backup) y copia LVIEWPRO.EXE a 1.exe (para usar con w32dasm)

P6. Corre w32dasm y desensambla 1.exe

P7. una vez desensamblado pulsa en DEBUG|Load process ( o presiona CTRL-L)

P8. Espera hasta que debugger haya acabado de cargar todas las dll's

P9. Ok, ahora estas en la ventana 'debug', deberias ver la linea

:00450236 mov eax, dword ptr fs: [00000000] :0045023C push ebp

P10 Es donde esta el punto de entrada al programa. ok estas listo para correr LView PRO (f9). Deberias ver esas NAGS screen. para saber donde esta el proceso de esas nags. Haz click on STEP INTO (f7). Aha! Deberias ver las siguientes lineas

:004324F1 cmp eax, FFFFFFFF :004324F4 jne 00432508

P11. Pulsa en Terminate, esto cerrara debugger y Lview Pro windows

P12. Debes regresar al w32dasm y ver las siguientes lineas

:004324F1 cmp eax, FFFFFFFF :004324F4 jne 00432508

P13. Ok, ahora debes chequear donde comienza el proceso de los dialogos, pulsa la flechas de arriba hasta que te encuentres con :004323ED CC int 03 :004323EE CC int 03 :004323EF CC int 03

* Referenced by a CALL at Address: |:00407EEC | :004323F0 83EC78 sub esp, 00000078 :004323F3 56 push esi

P14 Esas CC's (int 03), es donde comienza el proceso de los dialogos Asegurate que la barra de color cyan es :004323f0 83ec78 sub esp, 00000078 Deberias ver la direccion Offset en la pantalla de abajo asi @Offset 000317f0h. Es donde tu puedes parchear el LVIEWPRO.EXE

P15 Regresa al norton commander, corre HIEW LVIEWPRO.EXE, pulsa f4 para seleccionar Decode mode (ASM), pulsa f5 y teclea 317f0. Deberias ver esto:

.000323F0: 83EC78 sub esp,078 ;"x" .000323F3: 56 push esi .000323F4: 8BB42480000000 mov esi,[esp][000000080] .000323FB: 85F6 test esi,esi

Recuerda, estoy usando HIEW 5.60

P.16. Ahi es donde tu puedes cambiar los bytes, pulsa f3, entra c3, pulsa f9 para actualizar LVIEWPRO.EXE. Cuando hayas presionado f3 y entrado c3 deberias ver esto

000317F0: C3 ret 000317F1: EC in al,dx 000317F2: 7856 js 00003184A 000317F4: 8BB42480000000 mov esi,[esp][000000080] 000317FB: 85F6 test esi,esi

P17. Porque c3? Ah, cuando el programa comienza aqui en c3 (retn), no continuara con el proceso de dialogos porque vas a decirle que regrese

P18 Ahora corre LVIEWPRO.EXE, ves esas nags? bien!! Has crackeado Lview pro 1.c/32!!

Y aqui otro camino para remover esas nags, quieres intentarlo? ok, vamosa regresar al paso uno y proceder hasta el paso 15, y a continuacion sigue los siguientes pasos:

P19 (en este caso 16). Ahora tu estas en la direccion offset 317f0, Te gustaria ver donde llaman a este proceso pulsa f6 para Refer (encontrara la referencia a la posicion actual, deberias ver:

.00007EEC: E8FFA40200 call .0000323F0 ---------- (6) .00007EF1: 83C404 add esp,004 .00007EF4: 33C0 xor eax,eax .00007EF6: E9320D0000 jmp .000008C2D ---------- (7)

P20. Ahora tu sabes donde llaman al proceso de dialogos pulsa f3 y entra 90909090.Pulsa f9 para actualizar el programa.cuando lo hayas hecho deberias ver esto:

000072EC: 90 nop 000072ED: 90 nop 000072EE: 90 nop 000072EF: 90 nop 000072F0: 90 nop 000072F1: 83C404 add esp,004 000072F4: 33C0 xor eax,eax

P21. Esos bytes lo que hacen es no llamar al proceso (nota 90 en asm = nop, no operating, es decir no hace nada el programa). Corre LVIEWPRO.EXE. Ves esas nags? bien, has crackeado el lview pro

PARTE "B COMO CRACKEAR LVIEW PRO 1.C/32 (entrando cualquier serial)

P1. Corre LVIEWPRO.EXE

P2 Pulsa en REGISTRATION, luego I'll Register..., luego en NAME: y entra "TKC/PC ' 97 y en ID# entra "12345" (nota, o entra lo que quieras)

P3 Veras el mensaje de error. (debes escribirlo y salir del programa)

P4 Corre norton commander, ve a lvp directory

P5 Copia LVIEWPRO.EXE A LVIEWPRO.EXX (BACKUP) Y copia Lviewpro.exe a 1.exe (para el w32dasm)

P6 Desensambla el 1.exe

P7 Una vez desensamblado pulsa en STRING DATA REFERENCE (SDR), busca la cadena "User name and ID numbers do not..." (debeiras recordar ese mensage de error, haz doble clik en el )

P8 Cierra la ventana de SDR y deberias ver

* Possible StringData Ref from Data Obj -> "User name and ID numbers.. -> "match, please verify if.. :0041ED7D 68188F4600 push 00468F18 :0041ED82 56 push esi

P9. Ahora debes buscar la ultima comparacion CMP, JNE, JE, TEST, etc anterior a la cadena de error. pulsa arriba hasta que encuentres:

:0041ED7B 751A jne 0041ED97 * Possible StringData Ref from Data Obj -> "User name and ID numbers. -> "match, please verify if..

P10. Ahora sabes donde se efectua el salto cuando metes el codigo erroneo. Si quieres ver si funciona cuando cambias el jne por je asegurate que la barra de color verde esta en

:0041ED7B 751A jne 0041ED97,

deberias ver esta direccion @Offset 0001E17Bh. en la pantalla abajo ahi es donde puedes parchear lwiepro.exe

P11. Regresa a Norton Commander, corre HIEW LVIEWPRO.EXE, pulsa F4 para seleccionar el Decode mode (ASM), F5 y entra 1E17B, deberias ver:

.0001ED7B: 751A jne .00001ED97 ---------- (1) .0001ED7D: 68188F4600 push 000468F18 .0001ED82: 56 push esi

P12. Ahi es donde puedes cambiar los bytes, pulsa F3, entra 74, pulsa F9 para actualizar LVIEWPRO.EXE. sal de HIEW.

P13. Corre LVIEWPRO.EXE, entra algun codigo. Voila! Has crackeado LVP 1.C/32!! Que hubiera pasado si hubieses metido el codigo real?: saltaria a error

P14. Corre de nuevo HIEW LVIEWPRO.EXE, pulsa F4, seleciona Decode, pulsas F5 y entra 1E17B. pulsa F3, entra EB, pulsa F9. Si no quieres saltar siempre

Suficiente por ahora, espero que hayas disfrutado tanto con este tutorial como y

en el proximo te enseare el softice

divierteteThe Keyboard Caper,The Founder of PhRoZeN CReW '94 - '976-8-1997

Traducido por Muoz! el 3-2-00


NAG 200 Enargas

Anexo NAG 201 2008

Presentacion BE Screen

&TOUCH SCREEN

Manual Screen View

agrotecnologia_11 - screen

SPH Headbox Screen

Presentación screen media_2011

Software Screen

EconometriaGRADO T2 Screen

Focus y Screen

screen beans

Moringa Book Screen)

agrotecnologia_12 - screen

Guía screen toaster

THE ACTION SCREEN

Computer Screen

Cfcp screen ii

Evangelios de Nag Hammadi

NAG 212 en Revision

Screen recorder

NAG-311 - ENARGAS

Animacion Screen beans

Screen of Green

Codigo NAG

Screen Receiver

Rogue Trader Screen

Manuscritos Nag Hammadi (Wikypedia)

Patalla touch screen

Presentación Screen Persona

LaRaRa 1 Screen

Screen 250

Baby Screen

Brochure screen text

Screen Portfolio