Aqui tienes la parte "caliente", solo debugea un poco hacia abajo y encontraras que compara tu serial con toda la lista de seriales que tiene dentro el programa ^^.

PD : Ingeniosa la idea del programador de usar una funcion propia y no una API para comparar strings, aun asi algo como "seriallist" queda muy cantoso xD.

Aqui teneis el tute. No esta hecho por MCKSys Argentina pero quizas te sirva

http://www.mediafire.com/?k5hdgobwanny4gy

Muchas gracias a los dos por la info
No sabia que ya habian aplicado ideas parecidas, si es que...cada dia
se aprende algo nuevo ^^.

Hola a todos de nuevo.

He abierto este post porque hoy me surgio una duda existencial.

Explicacion:

Resulta que pense en una proteccion que fuera imposible para el cracker, y creo
que he logrado algo similar (o al menos eso creo).

Imaginense un software que un programador ha hecho, y el tiene una tool que cifra todo el codigo del software menos la 1º funcion con una llave (el serial).

El software al iniciarse aparece en la 1º funcion (no cifrada) que se encarga de tomar la llave(el serial) de un archivo y descifrar todo el codigo del software.

Ahora bien, si nosotros no tenemos el serial valido, no se desencriptara el codigo del programa, tampoco se puede parchear porque no hay saltos, ¿entonces como podemos buscar el serial valido?

He pensado en fuerza bruta (brute-forcing) pero ¿a que le haces fuerza bruta?

Es decir, si no tienes el serial valido vas directo al codigo cifrado, y por tanto te saldran excepciones por todos lados, por lo que crashea el programa.

Quizas haciendo tu propio manejador de excepciones y cada vez que salte una excepcion vaya al manejador de excepciones y de ahi vas otra vez al brute-forcer.

Pero es que aun asi de nada serviria ya que tambien existirian distintas posibilidades, es decir, distintas llaves que den un codigo que no crashee, por lo que el brute-forcer tampoco serviria para nada :S.

=================

Espero que hayais entendido el parrafazo que acabo de hacer xD.

He hecho un crackme que en realidad no tengo intencion de que lo crackeen, si no mas bien un reflejo del parrafazo de arriba, asi lo pueden entender mejor.

Descarga:

http://www.mediafire.com/?3yb79z12t8dkqif

Porfavor, necesito que me expliquen si es posible crackear una proteccion de este tipo, y si es asi como.

De otra forma, si no es posible crackearlo, ¿por que las grandes empresas no utilizan protecciones de este tipo? Ya se que en cuanto saquen el serial les servira para todos, pero tambien se podria mejorar con packers y una proteccion por HWID.

Utiliza Cheat Engine con las opciones "Unknown initial value" en "Scan type" y "Float" (tampoco es que este seguro en que sea un float, pero mi algo de experiencia con juegos me dice que utilizan floats para las camaras) en "Value type". Le das a New Scan.

Despues ve modificando la camara en el juego (aumentandola o disminuyendola), y sigue buscando hasta que des con el offset de la camara con Next Scan y con las opciones "Increased value" o "Decreased value" dependiendo de si hayas aumentado o disminuido la camara.

Otra opcion es ponerte a debugear y encontrar donde te pone la posicion de la camara.

Y otra es buscar por las APIs de OpenGL (que tampoco te aseguro que usen OpenGL).

==
EDIT

Me he puesto a investigar mas, y he descargado un trainer que al parecer bloquea la camara "Camera Lock", te lo he pasado por MP por si te interesa.

Aun asi me he encargado de debugear lo que hace cuando se presiona la tecla "L" que es la encargada de bloquear la camara.

Basicamente manda un WriteProcessMemory al juego con los siguientes datos.


Es decir, ya tienes una address relacionada con la camara que es 447270, y en el buffer le llega a poner dos valores distintos dependiendo de la ocasion, C20800 y 558BEC.

Asi que podrias empezar por ahi, modificando el offset 447270, y si cambia la camara ya tienes listo todo. Si no encuentras el offset es posible que cambie segun la version/lenguaje del juego, entonces busca por C20800 y 558BEC deben ser como constantes en el juego para las camaras ya que estan hardcoded en el trainer.

PD : En el trainer pone "Works for Retail 1.0 and Patch 1.1 Only!"

Como bien dice david80 se hace de la misma forma. No estoy seguro que APIs utiliza
VB para utilizar el registro pero C++ utiliza estas (segun he buscado VB utiliza las mismas pero tampoco te lo puedo confirmar al 100% ya que jamas programe en VB):


PD : Lo demas es a imaginacion tuya , aunque un consejo, deberias hacerte alguna funcion para comprobar de alguna forma que la victima ha reiniciado el sistema, porque como te dije los cambios no son instantaneos

PD2 : Hay mas funciones de registro pero creo que con esas te las puedes apañar.

Si a lo que te refieres es a esto:



Entonces haz lo siguiente:

1º Inicio> Ejecutar > regedit
2º HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

3º Ahora dentro de la carpeta Advanced en la derecha donde estan todas las llaves, haces click derecho en un espacio en blanco, despues le das a Nuevo>Valor DWORD

4º Llama al valor DWORD EnableBalloonTips.

5º Haz doble click en el y ponle de valor 0.

6º Reinicia el sistema y al encenderse ya no apareceran los mensajitos

Nota : Eso si el "sonidito" al aparecer / desaparecer el mensaje seguira apareciendo (todavia no se como pero probablemente se haga tambien con el registro, u otra idea borrando directamente el archivo de sonido que ni idea de cual es xD).

Se que los posts alusivos a programas comerciales estan prohibidos en este foro, por contra no deberia ayudarte, pero tratandose de un programa de hace 15 años lo mas seguro es que ya no se comercialize por tanto no veo mucho mal en mi accion

Bueno ahi va:

Aqui esta la rutina de checkeo en el W32Dasm



Ahi checkea si el password es 46EF, si no te manda a "Wrong Password"

Asi que si traducimos 46EF a decimal resulta 18159, que es el password correcto.

PD : Segun entendi en el readme.txt el tipo dijo que el password varia segun que PC
cosa que realmente me extraña existiendo un CMP directo, pero bueno, prueba el password y si no te vas a esa direccion que te he puesto en la imagen y checkeas que numero tienes tu.

PD2: Gracias por obligarme a usar W32Dasm, en serio xD, jamas lo habia usado ya que el Olly siempre lo sustituia pero esta vez no he visto forma de mirar el programa con Olly ^^.

Ah listo, sry mire en el log y al parecer un programa que tenia
para bloquear el PC daba conflicto con el programa y hacia que crasheara.

Bueno ya arranca , asi que voy a mirarlo por dentro ^^.

Por cierto, ¿que sistema operativo usas?

Porque desde luego en XP no arranca, y segun leo en el readme.txt
es para Microsoft Windows 3.1. Así que ¿estas usando alguna maquina virtual
o parecido?