Jump to content
MaHaReT

Cum sa spargi PhotoImpact 5.0 de la Ulead

Recommended Posts

Posted

Cum sa spargi PhotoImpact 5.0 de la Ulead

Saluatare oameni buni!

M-am decis sa scriu acest tutorial deoarece PhotoImpact este un program benga care te ajuta cu multe chestii atunci cand e vorba sa-ti faci o pagina de web, vrei sa prelucreazi fotografii si nu numai. Initial acest tutorial a fost scris in limba engleza, dar vazand unele site-uri romanesti cu informatii despre cracking m-am decis sa il rescriu in romana sa inteleaga tot romanu'. Programul il puteti gasi pe multe dintre CD-urile de la revistele dedicate IT(EX.Chip).

Scule necesare :)

Soft-Ice 3.24 - cel mai mishto debugger oferit de NuMega (multe multumiri)

Win32Dasm 8.93 - un dezasamblor mishto pentru incepatori si nu numai

Editorul tau hexa favorit - as sugera Hexworkshop32

(TOATE ACESTEA POT FI GASITE LA www.crackstore.com).

Sa pornim. Instalati programul si pe urma rulati-l. Veti vedea un nag-screen suparator care va ca folositi o versiune numai pentru incercare valabila o singura luna. Setati timpul cu o luna dupa expirarea programului si rulati-l iarasi. Veti obtine un mesaj ca asta : "Your 30 day-trial period has expired" bla,bla... Click pe 'OK' si programul va spune ciao!

Cum sa facem sa nu mai expire? Sunt mai multe cai. Iata una dintre ele. O sa punem un breakpoint (punct de intreupere) la functia MessageBoxA care ne-a aratat acel mesaj stupid. Tastati ctrl+d pentru a intra in Soft-Ice. Puneti breakpoint-ul:

bpx messageboxa si apasati F5. Acum porniti iarsai programul. Sice se va opri la inceputul functiei messageboxa. Dar noi trebuie sa ajungem acolo de unde a fost chemata aceasta functie. Pentru aceasta apasati F11. Va veti trezi in u32cfg.dll la aceasta secventa de cod:

:4EB06EDF FF155482B04E Call dword ptr [4EB08254]

:4EB06EE5 50 push eax

* Reference To: USER32.MessageBoxA, Ord:01BEh

|

:4EB06EE6 FF157C81B04E Call dword ptr [4EB0817C] << esti aici

:4EB06EEC 5F pop edi

:4EB06EED C3 ret

Dupa cum puteti vedea nu exista nici o cale sa crack-uiti programul aici. Sa continuam

executia programului pas cu pas. Parcurgeti doua linii (cu F10). Veti vedea:

:4EB06E62 68F0550000 push 000055F0

* Referenced by a (U)nconditional or ©onditional Jump at Address:

|:4EB06D2C(U)

|

:4EB06E67 E814000000 call 4EB06E80

:4EB06E6C 83C40C add esp, 0000000C << esti aici

* Referenced by a (U)nconditional or ©onditional Jump at Addresses:

|:4EB0601B©, :4EB06084©, :4EB06C6F©, :4EB06CF3©

|

:4EB06E6F 5F pop edi

:4EB06E70 5E pop esi

:4EB06E71 5D pop ebp

:4EB06E72 33C0 xor eax, eax << hmm...nimic bun aici...

:4EB06E74 5B pop ebx

:4EB06E75 81C470060000 add esp, 00000670

:4EB06E7B C3 ret

Chemarea rutinei de la 4EB06E80 va va afisa mesajul cel urat daca au trcut cele 30 de zile de evaluare si va intoarce ca rezultat fie 1 in eax, caz in care programul merge mai departe, fie 0 semn ca programul a expirat caz in care se va intrerupe executia sa. Acum avem destule informatii ca sa realizam crack-ul. Ati putea inlocui call 4EB06E80, cu

33C0 xor eax, eax ; eax=0

40 inc eax ; eax=1

40 inc eax ; eax=2

48 dec eax ; eax=1 ceea ce avem nevoie ;)

evitandu-se astfel chemarea acestei rutine

si xor eax, eax cu nop ;

nop ;

pentru ca nu avem nevoie de valoarea 0 in eax.

Faceti rost de offseturi folosind w32Dasm (acestea sunt 6E67, 6E72).

In hexeditorul preferat incarcati fisierul u32cfg.dll si schimbati la primul offset E814000000 cu 33C0404048 si la cel de al doilea 33C0 cu 9090.

Salvati-l. Rulati-l . Folositi-l cu placere! Nici un messagebox sau vreo limita la timp doar

programul mergand foarte misto.

Si acum un mic rezumat: Pentru a inpusca doi iepuri dintr-o lovitura, ne-am folosit de mesajul ce anunta expirarea programului simuland apasarea butonului 'OK' . O varianta destul de isteata, nu?

Dar puteti sa eliminati protectia la timp folosindu-va de functia GetSystemTime dar acesta este o cale mai lunga...Vi-o las ca tema :P

Daca nu ati inteles mare lucru din acest tutorial, atunci cititi mai multe tutoriale destinate

incepatorilor in cracking disponibile pe INTERNET.

***Totul a fost scris in in scopuri pur didactice. Autorul nu isi asuma raspunderea pentru orice lucru neplacut care vi s-ar putea intampla in urma citirii acestuia***

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...