Cmo undongle por + xoanon

Bueno, he visto algunos de mis trabajos anteriores publicados por el

HCU +. Y
para m esto ya es suficiente ... Wow! Para estar en una pgina
junto con
el "Gotha" de grietas! As que me decid a empezar a trabajar en
una ms
proyecto serio, un subsector grietas que slo galletas + real puede
cara: DONGLES! Eh eh .... Bueno, he visto que el HCU + necesita
algo acerca de dongles, por lo que por qu no intentarlo? Vamos a
ver ....

Prlogo:

En primer lugar, me decid a probar este donglecrack coz 'no s de

Cualquier versin de Cubase trabajo 3,0 (me refiero REAL 100%
quebrado). Tal vez
hay nuevas versiones fuera (creo que 3,05 o ms), pero no estoy
seguro
si estn agrietados bien, coz i no los he probado.

Y la razn de esto es muy simple: muchos crackers tienden a no

incluso probar los programas una vez que ellos piensan que han
resquebrajado, y
desde Cubase tiene un truco divertido (para hacerle pensar que lo
has agrietado
despus de menos de 2 minutos de depuracin ... lo tienes?) Creo
que es
vale la pena explicar un poco sus planes de proteccin. Por cierto,
he intentado
agrietamiento hace 1 ao y lo hizo el mismo error.

En trminos ms comprensibles, simplemente NOPPING un JNZ le permite

pasar por alto la
donglecheck inicial, por lo cubase "corre" de alguna manera. Pero
trata de trabajar ms
de 10 minutos (o incluso menos) ... intente crear nuevas pistas,
haciendo clic en
4 o 5 veces en la ventana de la derecha ... intente elegir "Score"
de la
men .... TRY ANYTHING! Pronto se bloquear con una proteccin
"General
Failure "informe de errores ...

Algunas informaciones donglecracking que puede necesitar:

Desde dongles son relativamente "fuerte" manera de proteger un

programa (un
dongle puede contener lugares donde el programa tiene que saltar,
etc ..)
a veces sin ellos es imposible de romper esa proteccin ... Yo
Es decir, en algunos casos difciles (es decir, cuando la ubicacin
de los JMPS se
guardado * directamente * en el interior de la mochila) que necesita
absolutamente la
dongle, o no se puede hacer nada ... el programa no se ejecutar.

En este caso (y en los otros tambin) primero tratar de "emular" el

dongle, si usted entiende cmo funciona. Si no puede, entonces
pruebe con un BRUTE
 Mtodo de fuerza (leer mi tutorial) para engaar al programa (como
lo hice con
Cubase).

Esta es la manera de proceder con el fin de "fuerza bruta", un

dispositivo de seguridad:

1) Anote los lugares donde el programa se bloquea / no se ejecuta

2) Rastrear y tratar de localizar los interruptores (saltos) que
saltan a
estas ubicaciones
3) Asegrese de que estos lugares no se utilizan en otra parte del
programa,
bien

Vamos a empezar!

Ok, son u listo con su Vodka Martini y / o los cigarrillos y

SoftICE???

Bueno ...... vamos a comenzar la erradicacin de la donglecheck

inicial! (Se puede
Tambin tratan de emular el dongle ajustando BPIO-h en los puertos
de impresora
tales como 0378/0379/037a etc .. que aterrizar en el CUBASE.VXD
... y
cranme ... es mejor probar con otro enfoque!)

Pues bien, se corre Cubase y popsup con el clsico "Enchufe el

dongle, idiota "de la pantalla .... Ah ah ah! Simplemente vuelva a
ejecutar, Ctrl-D antes de que el
nag aparece, pulsa F12 varias veces para rastrear las llamadas
posteriores (p ret es para
que una de las funciones de la mejor SoftICE de pienso, sin que
algunos de
las grietas difciles no se poda hacer) y te encontrars en el
CUBASE30CM
mdulo. Paso paso y paso hasta llegar a este cdigo (es posible que
necesite
para establecer algunas BPX temporaneus para deshacerse de
cycles_loops, pero usted s
averiguar dnde y cmo usted mismo ... de lo contrario me volvera
a pasar en su conjunto
das escribiendo este tutorial):

* Prueba inicial

0013.3C36 6A00 empuje 0000

0013.3C38 6A00 empuje 0000
0013.3C3A 56 empuje si
0013.3C3B 6A3F empuje 003F
0013.3C3D 6A00 empuje 0000
0013.3C3F 90 nop
0013.3C40 0E empuje cs
0013.3C41 E8A924 llamada 60ED <Tracing esta convocatoria se quiere
ver cmo funciona el dispositivo de seguridad,
se llega a la VXD tambin.
pero es mejor que no hacer
Consideramos! bruteforce Vamos!
0013.3C44 83C40A add sp, 000A
0013.3C47 8BF8 mov di, ax
 0013.3C49 8BC7 mov ax, di
0013.3C4B 3DFEFF cmp ax, FFFE <CUBASE.386 no se ha cargado
0013.3C4E 7421 je 3C71
0013.3C50 3DFFFF cmp ax, FFFF <AX = FFFF? Dongle no presentacin
t
0013.3C53 7402 je 3C57 <NOPPING esto le permite ejecutar
Cubase ... esta es la razn ms
de las galletas que piensan
se deshizo de la proteccin.
Moverse en AX como un valor
0000 no funciona demasiado,
por el camino.
0013.3C55 EB4D jmp 3CA4

Ok, ahora vamos a HexEdit sus NOPS en el CUBASESC.EXE para que el

programa
correr y empezar de nuevo. Como se puede ver, probar las cosas que
te dije
antes de su cada del sistema hace que a veces al azar y tiene que
reiniciar
y volver a cargar SoftICE (muy, muy frustrante!). Qu podemos
hacer? No
preocuparse, + xoanon explica!

Bueno, te has dado cuenta que cuando el sistema se bloquea y SoftICE

popsup
le dice a donde los accidentes ocurre, en la cual las instrucciones.
Vemos,
para Cubase, que esto sucede aqu (por cierto, lo que sucede aqu si
intenta
crear ms de 2 o 3 vas doble clic en la ventana de la derecha ...
podra suceder tambin en otras instrucciones):

* SISTEMA DE ACCIDENTE *
* Referenciado por una llamada a las direcciones:
|: 0015.529A,: 0015.53F9,: 0015,5487,: 0015,5588,: 0015.5CFB
|: 0015.5E1B,: 0015.AB6B,: 0015.AB85,: 0015.AC01,: 0015.B513
|: 0015.B73F,: 0015.B9AA,: 0015.BA51
|
: 0015.C5C6 45 inc pb
: 0015.C5C7 55 pb empuje
: 0015.C5C8 8BEC mov bp, sp
: 0015.C5CA 83EC08 sub sp, 0008
: 0015.C5CD C45E06 les bx, [pb +06]
: 0015.C5D0 66268B4704 mov eax, es: [bx 04] <Ejecucin de una
: 0015.C5D5 668946FC mov [BP-04], eax estos MOV la prg
: 0015.C5D9 C45E06 les bx, [bp] 06 accidentes ....
: 0015.C5DC 66268B07 mov eax, es: [bx] INTERESANTE!
: 0015.C5E0 668946F8 mov [BP-08], eax
: 0015.C5E4 C45EFC les bx, [bp-04]
: 0015.C5E7 268A474A mov al, es: [bx +4 A]
: 0015.C5EB 98 cbw
: 0015.C5EC A809 prueba al, 09
: 0015.C5EE 755A jne C64A
: 0015.C5F0 C45EFC les bx, [bp-04]
: 0015.C5F3 268A4735 mov al, es: [bx 35]

Por lo tanto, esto puede ser nuestro "punto de entrada"! Reboot

(ARGH!), volver a cargar e intentar
para localizar en la memoria las instrucciones en C5C6. Esto podra
ser un poco
 coz difcil trasladar el programa cada vez ... Trate doble clic
para
crear una pista y despus de pulsar CTRL-D inmediatamente (a la
derecha
doble clic), ahora se remontan, con F12, y tratar de U cs: C5C6
hasta que
consulte las siguientes instrucciones ... usted tambin puede
necesitar un poco de paso a paso
dentro del cdigo de CUBASECM para encontrarlos.

O tal vez usted podra tratar de encontrarlos en la memoria, con la

bsqueda
funcin.

Hmm .... ok, ok ... yo ya lo hice por ti ... Yo no quiero que te

quedes
despierto toda la noche tratando de localizar a un "lbil"
instruccin!

Haga lo siguiente:

1) Haga doble clic para crear una pista, e inmediatamente CTRL-D

2) HEAP CUBSCM30 para ver cmo la memoria est ocupada por Cubase
3) La empuadura correcta es la que tiene: Largo: 0000EBC0, Type:
Cdigo (obvio), Seg / Resrc: 0F
4) Sin duda, hacer U ^ ^ EL MANGO: C5C6 para ver si se refiere a la
INC BP
5) Si no es as, tal vez ese segmento no est cargado en la memoria
sin embargo ... simplemente vuelva a intentar una vez ms desde el
paso 1.

Una vez encontrado (duro eh?) Establecer un BPX en la instruccin

INC BP y Ctrl-D
para volver a entrar en Cubase. Trate de crear ms pistas y .....
BOOM!

Softice rompe en su BPX! Esto es interesante ... vemos que esta

pieza de cdigo se llama slo cuando Cubase decide bloquear el
sistema.
Por lo tanto podemos tratar de encontrar un "interruptor" para
prescindir de ella.

Ok, ahora comienza el trabajo duro de verdad ...

. PILA <- Volver a ver qu llamadas se realizan justo antes de su

BPX

CUBSCM30 (10) en 331F: 019C [?]

CUBSCM30 (10) en 331F: 0A41 [?]
CUBSCM30 (10) en 331F: AA9D <Este es el llamado que nos dej [?]
=> CUBSCM30 (0F) en 3327: c5c6 <AQU!

Hmmm ..... Bueno, por desgracia tenemos que reiniciar de nuevo

ahora .... pero
encontrado algo realmente interesante! La llamada, que nos llevan a
el "crash" de rutina. Inmediatamente reiniciar y encender un
cigarrillo / sip un
Vodka Martini, 'coz estamos cerca de la "pista"!

Rebooted? ok! Actualizar y encontrar en la memoria de nuevo el

segmento como demostr
 que antes, pero ahora establecer un BPX en AA9D. Una vez doble
clic, etc ...
te voy a romper aqu:

: 0015.AA9D E85F0B llamada B5FF <Este es el llamamiento que se

estrella
su sistema
: 0015.AAA0 83C404 add sp, 0004
: 0015.AAA3 5F pop di
: 0015.AAA4 5E pop si
: 0015.AAA5 C9 dejar

Hmm .... ahora un poco zen: encontramos una llamada que bloquea
nuestro
sistemas .... as que vamos a caminar de nuevo algunas
instrucciones hasta que encontremos
algo (JNZ / JZ / etc) que salta por encima de este llamado mal.

Volver volver volver volver volver volver ..... Encontrado!!!

: 0015.AA8C 9AFFFF0000 llamada 0012.939Fh

: 0015.AA91 3D0200 cmp ax, 0002
: 0015.AA94 7512 jne AAA8 <como vemos, salta por encima de nuestro
"A lo malo"
: 16 0015.AA96 empuje ss
: 0015.AA97 8D46BE lea ax, [BP-42]
: 50 0015.AA9A hacha empuje

Si se examina el funcionamiento del programa, usted encontrar

pronto que
el JNE arriba salta cuando no AX = 2 ... tal vez la mochila slo
comprueba
algo (o puede ser algo se almacena en algunos lugares por la
comprobacin inicial con el VXD), y cuando AX = 2 se ejecuta la
llamada a
AA9D y folla hasta nuestro objetivo.

Bueno, podemos tratar esto ahora (un simple cambio del JNE en JMP
no funciona, coz en AAA8 hay otro cheque como se ver).

: 0015.AAA8 C746AE0000 palabra mov ptr [bp-52], 0000

: 0015.AAAD 9AFFFF0000 llamada 0012.796Dh
: 250300 0015.AAB2 hacha y 0003,
: 0015.AAB5 3D0200 cmp ax, 0002 <si es 2 se estrellar
: 0015.AAB8 7508 jne AAC2
: 0015.AABA C7064C680300 mov WORD PTR [684C], 0003
: 0015.AAC0 EB35 jmp AAF7

Por lo tanto, trate de cambiar el CMP AX, 002 en formato MOV AX, 002
en AA91 (y tambin el
siguiendo JNE en JMP) esto va a funcionar .... YEAH! Lo hicimos!!

Hmm ... estamos seguros? Permite reiniciar y probar algunas otras

opciones ... Vemos
que podemos crear pistas tanto como queramos, pulsamos en todo el
pantalla y no pasa nada ... Y qu? bonito, pero ... trate de
elegir algo
en los mens, por ejemplo el editor de partituras ... podra
funcionar 1,2,3,4,5 y
Puede haber ocasiones en poco ms ... pero seguramente se caer de
nuevo! Y en un
 ubicacin diferente ...

Pues bien, en este punto pens que haba perdido demasiado .... hay
una gran cantidad de
lugares donde los programas de accidentes, esto parece como que
sera una muy
largo agrietamiento sesin para cambiar a todos ... vamos a dejar
...

Pero ... i nunca Surrend!

Volvamos al cdigo de AA91. Seguramente habr un lugar donde

la CMP se realiza una primera vez, y destruyendo debe dejar que todo
el
comparar otros pasajes funcionan bien.

Por lo tanto ... zen de nuevo: buscar hacia atrs desde AA91 hasta
que encontremos una
instruccin que salta por encima!

Examine de nuevo la parte AA91, pero ahora, mirando a algn anterior

instrucciones, encontramos:

: 0015.AA76 E92A0B jmp B5A3 <INTERESANTE!!

: 0015.AA79 668B4690 mov eax, [BP-70]
: 0015.AA7D 668946C2 mov [pb-3E], eax
: 0015.AA81 C45E06 les bx, [pb +06]
: 0015.AA84 2680BFAC0001 cmp byte ptr es: [bx 00 AC], 01
: 0015.AA8A 751C jne AAA8
: 0015.AA8C 9AFFFF0000 llamada 0012.939Fh
: 0015.AA91 3D0200 cmp ax, 0002
: 0015.AA94 7512 jne AAA8

Como vemos, esta parte se inicia con un JMP .... qu significa

esto?

Esto significa que el cdigo en AA79 (que contiene nuestro CMP AX,
002, etc ..)
se llama (o salt a) por una serie de instrucciones. Esto significa
tambin
que podramos buscar alguna "CALL AA79" o "JNZ / JZ / etc. AA79".

Ok, vamos a tratar de examinar el cdigo de nuevo, a partir de este

punto. Espalda
espalda espalda espalda espalda espalda y ...... ENCONTRADO!!

: 0015.A9B5 9AFFFF0000 0012.7470h llamadas

: 0015.A9BA 83C402 add sp, 0002
: 0015.A9BD 0BC0 o el hacha, el hacha
: 0015.A9BF 0F84B600 je AA79
: 0015.A9C3 C45E06 les bx, [pb +06]
: 0015.A9C6 2680BFAC0001 cmp byte ptr es: [bx 00 AC], 01
: 0015.A9CC 0F85A900 jne AA79

Como podemos ver, hay 2 JE / JNE que se refiere a AA79! Examinar

cmo el programa actuar cuando se rompe, encontramos que cada vez
que lo hace,
salta.

As que, qu mejor que nopping tanto los saltos? Bueno, es

suficiente para
 NOP el primero! EL FINAL!

Cambiar los bytes en el archivo, se vuelve a cargar y .... Ahora

todo
OBRAS!

Secuenciacin feliz con los mejores programas MIDI!

DONGLES? Ciao ciao (Primera fase)

By + xoanon
. Pinculo.