--

ESTUDIO COLECTIVO DE DESPROTECCIONES
WKT Tutorialz Site
WKT
progrAmA CdrLabel 4.1 W95
DEsCripCión Programa de Etiquetas y Portadas para Cds.
tipo Shareware (15 $)
protECCión Algunas Limitaciones si no estás registrado.
DiFiCultAD 1) Principiante, 2) Amateur, 3) Aficionado, 4) Profesional, 5) Especialista
hErrAmiEntAs SoftIce 3.22, Editor Hexadecimal (UltraEdit32)
CrACkEr Mr.Brown
FEChA 15 de Agosto de 1998

Introducción
ShareWare de 30 días, con opción para registrarse introduciendo las 2 claves pertinentes.
La versión no registrada tiene alguna limitación, como no poder configurar alguna opción, y no imprimir adecuadamente.

Al Atake
Lo primero es ver cómo reacciona el programa al intentar registrarnos.
Empieza bién(para el programador, mal para el cracker ;-), ya que después de introducir los valores del registro, no sale ninguna pantalla indicando si está bién o mal, que es uno de los puntos de ataque más frequentes.
A primera vista pues, parece que hay un cierto esmero en la protección.

Lamentablemente (no para el cracking, ;-DD), esa impresión desaparece inmediatamente al probar una de las opciones capadas (Spine...Customize Initials..), ya que sale el típico mensajito de "Only registered users".

Con una cierta sonrisa, arrancamos el Pc con el SoftIce, ejecutamos el CdrLabel, y vamos al SoftIce (Ctrl+D) para poner un breakpoint.
El mensajito tiene toda la pinta de ser un MessageBox, así que ponemos el BreakPoint para ello (BPX MessageBoxA).
Volvemos al programa(Ctrl+D), y vamos a la opción que no está permitida.

Jeje, el BreakPoint hace efecto, y ya estamos en el SoftIce.
Veamos de dónde viene la llamada a MessageBox, con el mágico P RET(F12).
Ok, se ve el call, y unas líneas antes, una llamada a un rutina (call 41E8A0), y una comprobación a continuación.

Como esa rutina hace pinta de ser interesante, le ponemos un BreakPoint(DobleClick sobre el call), y desactivamos el punto de ruptura anterior (BD 0)
Volvemos al programa(F5), y reintentamos la misma opción.

Ok, ya estamos de vuelta al SoftIce, justo en el momento del call 41E8A0
Con F8 entramos en la rutina, y por suerte es muy cortita, y se ve bastante clara. ;-)
Lo que hace la rutina es verificar si somos usuarios registrados, y devuelve AX=0 si no los somos, y AX=1 en caso contrario.

El call a kapar es :41E903 jz 41E90F , así que lo substituiremos por Nop,Nop
(Para hacerlo, A 41E903, introducir 2 veces nop, y enter para acabar.)
Desactivamos los breakpoints (BD *), y seguimos con el programa(F5).

Bingo, ya no aparece lo de "only registered users", sino la pantalla adecuada. ;-)
Y además, podría ser que esa misma rutina se llamara para otras comprobaciones.....
Jeje, pues sí. ;-) Si nos vamos al menú de About, nos dice Thanks for registering, en lugar del aviso de shareware. ;-)

Ahora queda buscar los 2 bytes a modificar en el fichero exe, para dejar efectivo el parche.

De todas maneras, después de todo, el nº de registro válido para la versión 3.0, que WKT ya crackeó en su día, sigue funcionando también para la 4.1 ;-) 

Cdrlabel 3.0 Serial by WKT (WHISKEY KON TEKILA)
http://wkt.tsx.org
-----------------------------------------------
Registration Line 1:111111111
Registration Line 2:47872