Autor
Parcheando el Alcohol 120% 2.0
- ¿Que se planea lograr con este parche?
Lo que se planea es que nunca caduque el modo de prueba ( TRIAL ) . - Tutorial
Lo primero que haremos y que es bueno siempre hacerlo cuando se planee crackear algún programa es ver si esta enpaquetado con algún packer , para esto utilizaremos el peid(web) .
Como vemos en el peid esta empaquetado con el UPX , existen varias opciones para desempaquetarlo yo usare el PE Explorer (web) con este p`rograma solo abrimos nuestro exe ( el alcohol ) y este se desempaqueta automaticamente y luego lo guardamos con el nombre Alchol_UNPACK.exe .
Ejecutamos el alcohol ( el empaquetado o el desempaquetado da igual) luego cambiamos la fecha de nuestro sistema y la adelantamos un año esto lo haremos para vencer el modo de prueba , lo volvemos a ejecutar y nos saltara un mensaje como el siguiente
Ya teniendo el exe desempaquetado lo abrimos con una muy buena modificación del olly dbg que es el Olly Shadow( DESCARGAR ) , para obtener donde dice el programa que estamos vencidos usaremos de guia el mensaje anterior por lo tanto pondremos un "BP MessageBoxW" en la barra de comandos y le damos a enter .
Veremos que para cuando llama a MessageBoxW comprobamos que el mensaje sea el mismo que nos muestro si no es apretamos F9
pero en el caso de ser vamos apretando F8 hasta que nos encontremos en el espacio de memoria del exe y no de la dll y llegaremos a un codigo como este
analizamos un poco el codigo anterior al MessageBox hasta encontrarnos con unos saltos condicionales sospechosos , les pondremos un break point con F2 al test al,al y volveremos a lanzar el exe en este momento el exe parara en el BP y segurimos el anlaisis con F8 vemos que el JNZ luego del test al,al saltan al bloque cercano del codigo del MessageBox a si que cambiaremos la condición a JZ y le damos a F9 y EUREKA!!! nos muestra todo como si fuera dentro del plazo
Saltos sospechosos:Código- /*43A181*/ TEST AL,AL
- /*43A183*/ JNZ SHORT Alcohol_.0043A1A4
- /*43A185*/ MOV ECX,DWORD PTR SS:[EBP-134]
- /*43A18B*/ CMP ECX,0F
- /*43A18E*/ JG SHORT Alcohol_.0043A1A4
- /*43A190*/ FLD QWORD PTR SS:[EBP-13C]
- /*43A196*/ CALL Alcohol_.0063D450
- /*43A19B*/ CMP EAX,0F
- /*43A19E*/ JLE Alcohol_.0043A434
SE NECESSITA ELIMINAR LA CARPETA LENGS
En línea
