WKT Tutorialz Site :

Whiskey Kon Tekila CrACking tEAm.
	WKT Tutorialz Site

progrAmA	Cabinet Manager 98 2.0	W95
DEsCripCión	Utilidad
tipo	Shareware
url	http://www.microlog-online.de
protECCión	21 dias de evaluacion
DiFiCultAD	1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista
hErrAmiEntAs	SoftIce 3.24, Hex Workshop 2.54
CrACkEr	Jumanji
FEChA	Noviembre de 1998
ComEntArio	Programa que permite crear ficheros .CAB particionados

Introducción

El objetivo sera que no caduque nunca el programa.

Al Atake

Una vez instalado el programa, cambiaremos la fecha del ordenador hasta ponerla en el dia 22 de evaluacion.
Saldra un mensaje diciendonos algo asi como que vayamos pensando en registrarlo y nos dejara usar el programa hasta que lleguemos a 40 dias.

Cambiar la fecha del ordenador hasta ponerla en el dia 41 o superior.
Saldra un mensaje diciendonos algo asi como que el periodo de evaluacion a terminado y que nos registremos, cerrandose el programa.

Ahora, pulsaremos CTRL+D para entrar en el SoftIce y pondremos el siguiente BreakPoint:

bpx MessageBoxA

Pulsar F5 para volver a Windows y ejecutar el programa.

Este BreakPoint, hara que se pare la ejecucion justo en el momento que vaya a salir la ventana con el mensaje de que el periodo de evaluacion a terminado.

Saltaremos automaticamente al SoftIce, pulsar F12 y apareceremos en Windows con el mensaje de aviso en pantalla.
Pulsar el boton de Aceptar y saltaremos otra vez al SoftIce.

Pulsar F12 y F12 otra vez para entrar en la parte de codigo perteneciente al propio programa, justamente en la siguiente linea que saco el mensaje de aviso.

Deberemos de tener en pantalla el siguiente codigo:

* Reference To: MFC42.MFC42:NoName0296, Ord:07F4h
|
:0040D60E E8D56E0100 Call 004244E8
:0040D613 6A01 push 00000001
:0040D615 8B45E8 mov eax, dword ptr [ebp-18]
:0040D618 8B08 mov ecx, dword ptr [eax]
:0040D61A E88175FFFF call 00404BA0 <-- Comprobar si esta registrado
:0040D61F 85C0 test eax, eax
:0040D621 7510 jne 0040D633 <-- Salto si esta registrado
:0040D623 8B4DEC mov ecx, dword ptr [ebp-14]
:0040D626 E845F5FFFF call 0040CB70
:0040D62B 85C0 test eax, eax
:0040D62D 0F8400FEFFFF je 0040D433

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040D621(C)
|
:0040D633 8B4DEC mov ecx, dword ptr [ebp-14]

* Reference To: MFC42.MFC42:NoName0295, Ord:0A4Bh
|
:0040D636 E8A76E0100 Call 004244E2 <-- Mensaje de error
:0040D63B 6A01 push 00000001 <-- Aparecemos aqui
:0040D63D 8B4DEC mov ecx, dword ptr [ebp-14]

Si miramos hacia arriba el codigo, veremos que en la linea :0040D61A, es donde se comprueba si el programa esta registrado o no, devolviendo en EAX un valor distinto de 0 si es correcto.

Ahora ya podemos desactivar el BreakPoint que teniamos, escribiendo:

bd 00

y pulsar F5 para volver a Windows.

Ahora ya sabemos donde se comprueba si el programa esta registrado o no y que salto hace si es correcto.
La solucion es que siempre haga el salto de la linea :0040D621 y esto se conseguira cambiando el JNE 0040D633 por un JMP 0040D633.

Arrancar el Hex Workshop y buscar la siguiente cadena:

E8 81 75 FF FF 85 C0 75 10

y sustituirla por:

E8 81 75 FF FF 85 C0 EB 10

Salvar las modificaciones y el programa no caducara nunca.