Total Video Converter 3.

0 Beta
[08-08-2010]

[Introduccin]
Bueno este es mi primer tutorial sobre cracking, ya que no llevo mucho tiempo en esto y espero hacerlo bien para el gusto de ustedes. El programa a crackear es el primero que logr despus de haber ledo demasiados tutes antiguos como unos de dek_Oin, Mr. Burns, y tambin unos actuales de Dyablo Poeta, que me encontr por ah en la red. Actualmente estoy siguiendo los tutes de Ricardo Narvaja, y la verdad es que son demasiados buenos para los principiantes, aunque tambin en ellos van aumentando de nivel en cada captulo, pero eso no es problema para nadie, si uno le pone el empeo a esto. Bueno dejemos a un lado mi historia y comencemos...

Total Video Converter 3.0 Beta

Total Video Converter 3.0 Beta

[INDICE]

1. 2. 3. 4.

Detalles Victima. Un Partido Fcil. Segundo Tiempo. Agradecimientos y Despedida.

Pgina 1

Total Video Converter 3.0 Beta

[1. DETALLES VICTIMA]

Victima: Total Video Converter. Versin: 3.0 Beta. Tamao: 1.282.048 bytes. Proteccin: Expiracin 15 das / Serial. Herramientas: W32Dasm, Hiew y Resource Hacker. URL: http://www.effectmatrix.com

Pgina 2

Total Video Converter 3.0 Beta

[2. UN PARTIDO FACIL]

Bueno, una vez vistas las caractersticas principales de la vctima, nos disponemos a verla en funcionamiento; as que ejecutamos el archivo tvc.exe y.... Splash!, una horrible Nag dicindonos que este no es un software gratis, y que expira a los 15 das de haberlo instalado, adems que usemos nuestra tarjeta de crdito y pagarle a ellos para obtener nuestro serial; a mi no me gusta esa idea, as que nos disponemos a revertir esto.

Despus de haber visto la "Hermosa" NagScreen, acurdense que tenemos como objetivo desaparecerla del mapa, entonces, manos a la obra! Para este paso, utilizaremos un mtodo opcional, dependiendo del caso en el que se est, cosa que me vi obligado a hacer, ya que me encontr un poquito frustrado con este programa, ya que como les digo apenas me estoy iniciando en esto del Cracking, y el mtodo se trata de quitar el recurso, con el Resource Hacker, que en este caso nos referimos a la ventana o Nag. Primero ejecutamos nuestra gran herramienta Resource Hacker y hacemos click en File/Open, y seleccionamos el ejecutable tvc.exe y nos dirigimos a la rama Dialog, en la cual se encuentran todas las ventanas de nuestra vctima.

Pgina 3

Total Video Converter 3.0 Beta

As es que iremos buscando en las ramas que hay dentro, hasta encontrar la Nag que queremos, la cual esta en 186+1033. Al hacer click en ella veremos como Resource Hacker nos carga la Nag.

Entonces para quitar la Nag del programa lo que haremos es renombrar la NagScreen, lo cual con esto lograremos que el programa al llamar la Nag, no la encuentre ya que posee un diferente nombre, as que el programa saltar a las siguientes instrucciones. Bueno entonces para hacer esto hacemos click sobre 1033 y seleccionamos Rename Resource [Dialog : 0 : 1033], y poner cualquier numero distinto del anterior, en mi caso puse "0" e hice click en Ok y Y!

Pgina 4

Total Video Converter 3.0 Beta

Solo nos resta hacer click en File+Save, y quedar guardado nuestro trabajo. Cerramos Resource Hacker y en el mensaje que nos sale seleccionamos Si y nombramos el nuevo ejecutable, yo le puse tvc.exe y lo reemplac por el anterior, y despus hice click en Guardar para hacer efectivos nuestros cambios. Despus de esto nos dirigimos a probar nuestro programa y...

Qu Bien!, lo logramos ya no nos aparece la Nag, pero el problema ahora es quitar el lmite de tiempo y registrar nuestro programa.

Pgina 5

Total Video Converter 3.0 Beta

[3. SEGUNDO TIEMPO]

Para quitar el lmite de tiempo de nuestro programa, abriremos el W32Dasm haciendo click desensamblar. en y seleccionamos nuestro ejecutable para

Una vez desensamblado el programa haremos cllick en Refs+String Data References en para ver las cadenas de texto que posee el programa y as encontrar un punto de partida por donde atacar.

Despus de encontr la pensamos un realiza la recordarnos

haber buscado un buen rato en las strings del programa siguiente cadena: "This Software can only try 15". As que si poquito, muy cerca de aqu esta el cdigo caliente donde se comprobacin de si estamos registrados o no, para despus el tiempo de expiracin. As es que hacemos doble click sobre
Pgina 6

Total Video Converter 3.0 Beta

la cadena de texto, e iremos directamente al lugar de cdigo donde se llama dicha cadena.

As que iremos a la direccin que llamo dicha cadena para ver la comprobacin, pero antes de esto veo a simple vista que fue llamado desde 9 o 10 lneas un poco ms arriba, as que no estn tan lejanas la o las comprobaciones, entonces iremos subiendo y vemos que aparecen las cadenas de texto desde la del ltimo da de uso "This Software can only try 15 days." hasta ir pasando por "Remayn 0 day free try", etc. hasta llegar a la ultima que se encuentra un poco ms retirada de las dems "Remayn 10 days free try". Si pensaste otro poquito Claro!, la ltima comparacin ser la decisiva para todas. Me hago entender, si revertimos el salto de la comparacin del dcimo da, nunca saltar a las dems comprobaciones, que son las que se van acercando al ltimo da de uso, ya que estas llamadas siguen un orden de acuerdo a como van apareciendo, por lo tanto la de Remayn 10 days free try es la decisiva de todas.

Pgina 7

Total Video Converter 3.0 Beta

Un mtodo sera parchar todas las comparaciones, que encontremos, pero la mejor opcin es ir al grano, o sea en la principal comparacin. Para esto hacemos click en "Goto+Goto Code Location" e introducimos la direccin de donde es llamada toda esta rutina, en mi caso "00407D8E", y aparecemos aqu:

Vemos arriba del salto una comparacin "cmp EAX, 00000001",que segn mis clculos ;) compara el registro EAX con "1" en hexadecimal, o sea que compara si estamos registrados o no; si no estamos registrados saltar a las comprobaciones pertinentes de los 15 das del TRIAL; pero para evitar esto parcharemos este salto y asunto arreglado, OK!. Como ya estamos "parados" sobre el salto en cuestin, solo anotaremos el Offset en un papel, sin la "h" claro, y lo parcharemos con el Hiew.

Para lograr esto entonces abrimos el Hiew y buscamos nuestro ejecutable; una vez hecho esto presionamos "F4" y seleccionamos "Hex" y presionamos "ENTER", despus de estar en modo HEXADECIMAL presionamos "F5" para ir a la direccin del salto; entonces escribimos el Offset y llegamos aqu:

Pgina 8

Total Video Converter 3.0 Beta

Ahora para revertir el salto presionamos "F3" y cambiamos "0F85" por "0F84", y despus presionamos "F9" para guardar y "F10" para salir. Una vez parchado nuestro programa, llega la hora de revisarlo y....

EUREKA!,

estamos registrados.

Bueno llego la hora de...., No esperen!, me falt algo para comentarles sobre el programa. En la versin Trial, no se poda usar el programa anexo a l MediaBurner, pero ahora s; y tambin a los videos que uno converta con el Total Video Converter se les aada un letrero molesto en la esquina superior derecha, pero desde ahora ya no, cosa que me alegr bastate al crackearlo, ya que me molestaba dicho aviso en los videos.

Pgina 9

Total Video Converter 3.0 Beta

[4. AGRADECIMIENTOS Y DESPEDIDA]

Ahora si lleg la hora de despedirme, no sin antes darle las gracias a dek_Oin, si es que todava sigue con esto de la ingeniera inversa, a Mr. Burns tambin lo mismo, a DYABLO POETA, le unos manuales suyos y me gustaron; por supuesto a Ricardo Narvaja, que excelentes manuales escribe para CrackSLatinoS; tambin a la Gente de elhacker.net, gracias por poner un espacio para la Ingeniera Inversa, y finalmente a TODOS LOS CRACKERS DEL MUNDO. Bye....... Hasta la prxima; eso espero :) Comentarios: amerikanocls@gmail.com

Pgina 10