NOZIONI SUL CRACKING Ultimo aggiornamento: 10-02-2000
Le nozioni descritte in questa pagina non hanno nessun scopo di lucro. La metodologia spiegata per craccare i programmi č stata prelevata da diversi siti e quindi ha uno scopo informativo. Chi esegue materialmente il lavoro di sprotezione dei programmi si assume la responsabilitā personale dell'azione.
Si ricorda che gli strumenti messi a disposizione non servono soltanto per l'illecito ma anche al programmatore per verificare la fluiditā del suo programma.
Letteralmente
Crack significa: rottura, spiraglio, fessura,... , è un modo per dire: cerchiamo di rompere qualcosa per vedere cosa c'è dentro.A questo punto " rompere i coglioni agli altri" è un cracking. Infatti l'obbiettivo che si prefigge questo studio si concretizza proprio in questo. Io non so se vi è mai capitato di installare un programma nel vostro PC, preso magari da un CD abbinato ad una rivista del settore, o prelevato da Internet sotto forma di
Shareware. Dopo l'installazione il programma funziona quasi nella sua completezza e voi vi sentite felici e contenti perché pensate di aver fatto un affare. Dopo il trentesimo giorno, però, il bastardone non funziona più e vi chiede di registrarvi con ovvio pagamento del prezzo applicato per i teorici. In pratica si comporta come quelle persone "indeterminate" che meschinamente ti fanno capire che tu sei il loro più grande amico e poi te lo mettono là. Oppure, se si tenta di masterizzare un CD su cui si trova un programma interessante, ci accorgiamo che nella copia viene rivelato un errore che impedisce di avere un fratello gemello. Il teorico non si pone assolutamente questi problemi perché compra il programma completo di licenza e appaga la sua volontà. L'itp squattrinato, scoglionato, sfigato e chi più c'è ne ha c'è ne metta, non può mai seguire la retta via per ovvi motivi, è costretto quanto meno a tentare la difficile via pur di raggiungere lo stesso obbiettivo.Vediamo cosa si può fare! Se un programma funziona correttamente all'inizio vuol dire che è completo, se poi smette di funzionare vuol dire che il proprietario ha inserito un blocco che confronta i giorni, prelevati magari dal Bios del tuo stesso Computer. Infatti dovrà esistere per forza un meccanismo che confronta la data del tuo PC con quella fissata all'interno del programma in modo da fare costantemente un confronto. Lo possiamo immaginare con le seguenti istruzioni:
- leggi la data nel bios....
- inserisci il numero uno nel contatore all'installazione
- incrementa contatore per ogni giorno che passa
- compara il numero con trenta
- se il numero è minore di trenta
- esegui programma
......
......
......
- altrimenti vai a
- pagamento della registrazione
Quindi se riusciamo a modificare questo "se" o "if" o meglio ancora
"jnz", "jmp", ecc. e gli scriviamo di non andare a pagamento della registrazione, abbiamo fottuto il programma. Ovviamente per fare il craccatore non basta conoscere queste nozioni ma occorre avere gli strumenti necessari per lavorare e quindi occorre: 1) un buon debugger come in SOFTICE oppure il W32DASM 8.9, quest'ultimo lo trovate spesso attraverso uno dei tanti motori di ricerca. Non riuscite a trovarlo? E va bene ve li dō io!Il debugger serve a farci vedere istante per istante cosa succede nei registri del PC a livello assembly ed intervenire di conseguenza. Vi dicevo che il più completo è il Wdasm che funge da debugger e da disassemblatore. Una volta capito dove occorre intervenire o fare la modifica, per renderla effettiva è necessario un editor esadecimale come ad esempio
Hexworks che riuscite a trovarlo free o lo stesso editor all'interno del W32dasm. Non riuscite a trovare neanche HEXWORKS? Cliccate sul file zip qui di seguito!Esistono diversi tipi chiavi nei programmi shareware. Può esserci una scadenza del software dopo un certo lasso di tempo, alcune funzioni sono disabilitate nella versione shareware, il software è completo ma, entrando o uscendo dal programma, si presente una finestra che ci informa che il programma è shareware e può essere usato ancora per un certo numero di giorni. Per esempio, il programma Winzip si può cracckare con una semplicità estrema tanto che io non la chiamerei proprio una vera chiave quella che viene inserita. Infatti dopo il trentesimo giorno, il programma conta i giorni che sono stati superati e al momento che viene attivato si vedono questi numerini che scorrono sulla finestra e non appena finisce di contare, si attiva normalmente. Per evitare questo fastidio, bisogna cercare nel file Winzip32.ini che troverete sotto la directory Windows. Aprite il file con un editor di testi e cercate la parola "Days". Accanto ad essa troverete un numero che corrisponde al numero dei giorni di funzionamento del programma. Cancellate questo numero e sostituitelo con lo zero, salvate il file e al momento che attiverete Winzip non ci sarà più la lettura dei giorni. Questo è un motivo in più per dare sempre uno sguardo ai file .ini che si trovano sotto Windows. Per altre procedure tengo a ricordare che non bisogna dare nulla per scontato, infatti i programmatori, dopo aver creato il loro programma, decidono di proteggerlo da eventuali "intrusioni" oppure lo comprimono in modo tale da ridurne le dimensioni... Per far cio'il programma viene protetto con un determinato criptatore e quindi vengono inserite nelle prime istruzioni (o in Dll separate) una procedura di decriptazione che ricrea in memoria il file oggetto originario, in modo tale da poterlo eseguire normalmente. Vediamo dunque come procedere nelle situazioni più comuni.
FINESTRA DI AVVERTIMENTO:
Se il programma SHAREWARE in vostro possesso ha una semplice finestra di avvertimento dei giorni rimasti come ho spiegato prima, bisogna trovare il jump o la call che richiama la schermata di questa finestra. Trovata la call o il jump, abbiamo il suo indirizzo di memoria. Basterà non fare eseguire questa istruzione e il programma non presenterà più il problema. Per togliere questa finestra, basta avere pazienza (trovare la call può richiedere anche 10 o più breakpoint) ed anche un pizzico di fortuna (la call può trovarsi dove meno te lo aspetti...).
FINESTRA CON NUMERO DI REGISTRAZIONE
Numerosi programmi danno la possibilità di annullare la finestra di avvertimento e quindi far funzionare regolarmente il programma, occorre inserire un codice di registrazione del prodotto. In questo caso non sarà necessario disabilitare la finestra(ci pensa già lui...), basterà inserire un codice di registrazione. Non preoccupatevi non è necessario conoscere quello esatto, basterà inserirne uno a casaccio),vediamo come. Quando noi inseriamo un codice nel programma, questo controlla se il codice è corretto, e in caso contrario non ci registra. Se riusciamo a trovare il punto in cui è svolto il controllo, sarà un gioco da ragazzi modificarlo a nostro piacimento. Una volta modificato, si inserirà un codice qualunque, e il programma ci registrerà.
FUNZIONI DISABILITATE
E' necessario capire se alcune funzioni sono disabilitate o se non sono nemmeno implementate nel programma. Se non sono implementate nel programma vi attaccate al tram perchè non c'è niente da fare, rimarranno disabilitate. Se le funzioni sono semplicemente disabilitate, bisogna trovare la procedura che decide se abilitarle o meno. Di solito queste funzioni leggono dei flag scritti da qualche parte nel registro di configurazione o nei propri file, li confrontano e decidono se abilitarle. I flag, ovviamente, corrispondono al programma shareware o commerciale. Trovando la procedura di controllo, e modificando i flag letti, si avranno a disposizione tutte le funzioni desiderate.
PROGRAMMI A TEMPO
I programmi a tempo sono programmi completi che dopo un certo lasso di tempo smettono di funzionare. Alcuni dopo un certo numero di giorni dall'installazione, altri dopo una certa data. I primi, scrivono in qualche zona dell'Hard Disk un valore che aumenta di giorno in giorno, e che quando supera un certo valore, blocca il programma. Potete usare dei monitor sull'Interrupt 13h per scoprire in che file lo scrive, oppure dei registry tracker per vedere in che punto del registro di configurazione di Windows lo scrive, e poi modificarlo a mano. Ma secondo me è più conveniente e meno noioso, trovare la funzione di controllo e modificarla o jumparla. I secondi, sono ancora più semplici, mi direte voi, basta tirare indietro la data di sistema e il gioco è fatto. Sì, ma francamente a me scoccia avere l'orologio del piccì indietro di un anno o due. Basterà anche in questo caso trovare la funzione a modificarla in modo opportuno.
Date Cracker v1.0
Questo programma serve a portare a zero il limite di tempo di un programma shareware. Per esempio, se un programma ha un periodo di funzionamento di 30 gg. e poi non funziona più o non svolge certe funzioni, allora il Date cracker interviene per modificare la data attuale creando nella stessa directory il file CRACK.DAT. Quando la data viene cambiata, viene rimosso il tempo limite dal programma! Il file zip si chiama "datecrac", basta inserirlo in una nuova cartella con un nome appropriato e da li scompattarlo. Ci troveremo ad avere due file importanti: il "Crackcfg" ed il "datecrck". A questo punto i casi sono due, o questi file li si copia all'interno della cartella del programma da craccare(cosa che ritengo la più semplice perchè, altrimenti il programma può richiedere dei file .dll), o portare il file exe da craccare nella cartella del date Cracker. In ogni caso, startare il file Crackcfg, comparirà una piccola finestra che indica la data attuale. Modificare tale data facendo i debiti conti, indicare nel riquadro sottostante il percorso del file da craccare. Cliccare successivamente sul tasto Write e tutto è fatto.Il programma creerà un file "Crack.dat" dove è immagazzinata la nuova data. A questo punto, il file del programma craccato non deve essere attivato dalla vecchia icona, ma bensì startando "Datecrck", semplice no! Attenzione! Non tutti i programmi shareware si possono attivare con la facilità descritta, alcuni ritornano allo stato iniziale se si fa un re-boot del PC, allora bisogna ricorrere ad alcuni artifici affinchè rimangano memorizzati i dati craccati. Il programma in questione lo troverete in uno dei tanti siti del cracking. Da questo sito č possibile fare la richiesta via E-mail cliccando sul file .zip.
Il trattato degli ITP
Modulo test
Scuola
Foto
Societā
Svaghi
Progetti Elettronici
Informatica
Energie Alternative
Craching Software
Sistema Solare
Medicina e Salute
Lab. di Matematica
Link
Teorici
Pagina successiva