Crackeando Atom email studio
Nombre:Atom email studio
versión:7.10
Página web:http://www.email-masivo.com

Abrimos el programa para analizarlo de manera visual y notamos que en la parte superior aparece que no estamos registrados:


Ahora cargamos el programa con OllyDbg y buscamos las referencias de texto:


Notaremos que estamos muy abajo (OllyDbg ordena las referencias por address)
por lo que lo más probable es que el programa una vez lanzado se dirija a address de menor valor, por ello vayamos al inicio de la primera referencia de texto y buscamos register:


Se detiene aquí:


Notamos una string interesante [Registered version], hagamos doble click en ella verla en el desamblador:


Si subimos un poco más arriba notaremos algunos saltos interesantes:


Ensamblemos con NOP los saltos encontrados para que cuando el programa pase por ahí no salte y pase por la string [Registered version]


Le damos RUN(F9) y si nos fijamos en la parte de arriba notaremos que nos aparece que estamos registrado:


Nos vamos a Help->Registration Status y notaremos que no estamos registrado (Tenemos 9 programas sin registrar),tan solo cambiamos el texto:


Reiniciemos el programa (Ctrl+F2) sin guardar los cambios. Vamos adonde ensamblamos NOP, notaremos que anteriormente hay un call coloquemos un BP en el y demos RUN:


Dentro del call vemos que hay un llamado a 9 calls que podrían ser la comprobación de los programas si es que están Registrados o en modo DEMO:


Entremos al primer call:


encontramos otra call, entremos a ella:

Dentro de ella notaremos una string vayamos hacia ella:
006381EB lkey


Siguiente a la string veremos una call, entremos hacia ella:


Nuevamente veremos otra call, si entramos a ella notaremos un llamado a la API:
RegQueryValueExW


encargada de devolver el tipo y los datos de un valor especificado, en este caso de
HKEY_CURRENT_USER\Software\AtomPark\Atomic Mail Sender\lkey:




Nos devolverá en EAX y EDX el valor 2h


Cerremos todo e intentemos crear un valor alfanumérico en:


Entramos en: Atomic Mail Sender\ y en todos los subdirectorios y creamos un valor alfanumérico llamado lkey


(Son exáctamente 9 subdirectorios en donde se debe crear el valor alfanumérico)

Iniciamos el programa y notaremos en la ventana principal que estamos registrados, sin necesidad de haber modificado el programa:


y si nos vamos a Help->Registration Status notaremos que tenemos nuestro programa registrado sin ninguna limitación:

Excelente, saludos chileno! feliz diez y ocho

Pero si estáis seguro de que funciona, una cosa es que muestre el texto Activated, a que se activen las funciones como tal.

Pero como dice @WHK, vacía?

Nah, sólo era una curiosidad. Sí si vos lo decís, está bien