TwelveKeys Music

Hola amigos el otro da me puse a buscar programas que fueran sencillos en la red

para poder practicar el reversing y me encontr este software de msica que la verdad

no hace gran cosa ms que tocar el teclado al cargar una cancin pero all es gusto de

cada quien ;) la cuestin es que para practicar decid ver cuales eran las limitaciones

que traa el programa y les comparto lo que logre en este tutorial.

Primero ejecutamos el programa y nos vamos a help >about y nos aparece esta

ventana con la informacin del producto y que obviamente no lo tenemos registrado.

Y despus de ver las diferentes opciones no encontr ninguna limitacin al usar el

programa sin tenerlo registrado, pero entonces pens que a lo mejor la limitacin era

por tiempo de uso as que adelante el reloj un ao y al abrir el programa nuevamente

veo que me aparece una bonita ventana dicindonos que la versin trial ya expiro y

que tengo que comprar el sof para poder seguir usndolo y adems nos abre una

pgina en internet para hacer la compra ms fcil ;) cosa que no haremos al menos

que alguno de ustedes quiera pagar jeje

Aceptamos y ya hoy si aparece la ventana para introducir nuestros datos y podernos

registrar

Introducimos nuestros datos falsos y le damos a ok y como era de esperarse los datos

son incorrectos ;)

Cerramos todo y al parecer no est empacado aunque el olly nos da la advertencia al

abrirlo con el olly, lo ejecutamos introducimos nuestros datos nuevamente y

aceptamos hasta que nos muestre nuevamente el cartelito de registro invalido y luego

pausamos el olly.

En esta ocasin no utilizaremos ni las string ni las api sino que nos ayudaremos del call

stack para encontrar la zona caliente y de registro, as que con el olly pausado

presionamos la K y vemos los call que hizo el programa

Como podemos ver en los call que hizo esta nuestro mensaje de chico malo ;)

As que seguimos el call responsable que esta en 430D5F en gris y caemos en la zona

de nuestro messagebox

Y si bajamos un poco podemos ver nuestro mensaje de registro exitoso xD

Una vez encontrada nuestra zona caliente subimos hasta el inicio de esa rutina y le

ponemos un Bp

Si traceamos un poco en los call que le siguen si entramos en ellos se puede ver como

se van tomando nuestros datos y verificando que tengan la cantidad de caracteres

necesarios para proseguir con el registro sino nos aparece un mensajito dicindonos

que ingresemos los datos tal cual el ejemplo.

All el segundo cuadro debe tener al menos 8 letras o nos mostrara el mensaje de

invalid input ;)

Si seguimos traceando llegamos hasta nuestro chico malo y como estamos hacindolo

de la forma fcil simplemente parcheamos cambiando el salto condicional por uno

incondicional o simplemente cambiamos el flag y saltmos para seguir traceando.

Seguimos traceando un poco ms y ya por fin podemos ver a nuestro chico bueno y

llegamos a otro salto condicional as que repetimos el proceso y esta vez evitamos

saltar igualmente para los saltos que le siguen.

Una vez pasando los saltos condicionales presionamos F9 y vemos nuestro mensaje de

chico bueno ;)

Y adems nos da la opcin de hacer un backup de nuestro software

Y si nos vamos al about vemos como aparece registrado a nuestro nombre

Y lo mejor de todo es que no necesitamos guardar los cambios hechos ya que si

cerramos el programa y lo abrimos de nuevo podemos usarlo sin limitacin.

Eso es todo espero que les haya gustado el tutorial y que le pueda servir a alguien y

como siempre dedicado a todos los que empiezan en este mundo del cracking.

Saludos!

Mario.