____________________________________________________________________________________
_________\ | __________
/ \ __-+- __ | /\
/___________/ /'( |_ )`\ |________/ \
| \ / / . \/^\/ . \ / /
\ \ / _)_`-'_(_ \ / /
\ \ /.-~ ).( ~-.\ / /
\ \ /' /\_/\ `\ / /
\ / __ ___ " __" __ _ _ \/ /
\/ / _)( ,) ( ) / _)( ) ) \__/_
( (_ ) \ /()\( (_ ) \
\__)(_)\_)(_)(_)\__)(_)\_)
___ __
( ,\o l a n d ( )
) _/ cRACKING )(__
(_) gROUP (____)
____ /\
/ \ / \
/\ \ / /
\ \ / /
\___\___/
_______________________________________________________________________________________

CrackPl prezentuje
[Zabezpieczenie Rsagent]
_______________________________________________________________________________________

Cel: [WinFax Pro 9.0]
Skad: [Chip 3/99]
Rozmiar: [27 MB]
Czym: [The Customizer, SoftIce]
--------------------------------------------------------------------------------------
Wstep:
[WinFax jest programem do wysylania i odbierania faxow. Jest on zabezpieczony komercyjnym programem zwanym SalesAgent znanym szerzej pod skrocona nazwa Rsagnet]
--------------------------------------------------------------------------------------

Opis:
Dlaczego opisuje jak zlamac ten program? Poniewaz praktycznie wszystkie programy $ymanteca sa nim zabezpieczone, no i nikt na CrackPL jeszcze tego nie poruszyl. Więc do dzieła:

---------------------------
Newbies Note!
Program majacy zabezpieczenie w postaci rsagenta mozna poznac po tym ze w jego katalogu znajduje sie biblioteka rsagnt32.dll
---------------------------

Zajmijmy sie na poczatek plikiem Faxmng32.exe. Po blizszym zapoznaniu sie z nim mozna stwierdzia ze nie jest to wlasciwy plik programu a jedynie nakladka na niego powodujaca pojawienie sie okienka z prosba o rejestracje. Wlasciwy plik to Faxmng32.dl_ ktory jak mi sie wydaje jest zaszyfrowany. Co z tym fantem zrobic. Uruchamijajac plik Faxmng32.exe uzyskamy piekne okienko dialogowe z dwoma przyciskami Trial i Cancel.

---------------------------
Newbies Note!
Wiekszosc programow zabezpieczonych rsagentem posiada jeszcze przycisk Buy Now.
---------------------------

Niestety Autorzy sie zmadrzyli i znajac slabosci rsagenta zrezygnowali z mozliwosci zarejestrowania go poprzez wpisanie kodu rejestracyjnego. Trzeba temu zaradzic. W tym celu uruchamiamy The Customizer. Pojawi sie nam piekne okienko z ktorego wybieramy jedyna mozliwa opcje Edit Window.
Wow pojawilo sie jeszcze inne okienko z zakladka WindowDetails i kilkoma opcjami.
Zastanowmy sie co teraz zrobic. Chcemy aby pojawil sie nam zaginiony przycisk Buy Now. Jak sie domyslamy przycisk jest ukryty wiec nalezy go doprowadzic do porzadku. W tym celu w Customizerze klikamy na opcje Show i potem na przycisk ON. Kursor zmienil sie na cos naprawde duzego. Teraz w okienku WinFaxa trzeba by poszukac miejsca w ktorym ukryty jest przycisk. Przesuwamy wiec kursor nad tym okienkiem i zauwazamy ze na przyciskiem trial pojawia sie nam cos w stylu malego prostokacika o wielkosci przycisku! Jeszcze jedno zerkniecie na customizera. W polu text pojawil sie nam napis &Buy Now. Tak! wiec to tutaj sie urkywal. Klikamy wiec. Hurra. Pojawil sie nasz upragniony przycisk. Ale co to? Customizer nadal panuje nad nasza myszka, jak to cholerstwo wylaczyc? Wystarczy kliknac na przycisk OFF Customizera.
Teraz mozna przejsc do wlasciwej pracy.
Klikamy przycisk Buy Now. Teraz wpisujemy dowolne dane i klikamy Dalej az do momentu prosby o nr karty kredytowej. Tu sie ujawnia Powazny blad programu. Jako nr. wystarczy wpisac 12 zer i jakas przyzwoita expiration date np. 9/99 i dowolny Name on card. Program to lyknie i mozemy przejsc dalej. Po dojsciu do momentu prosby o rejestracje przez modem lub internet nacickamy anuluj.

Program utworzy wtedy w katalogu Windows plik Rsagent.ini.

---------------------------
Newbies Note!
Skad ja to wszystko wiem? Przeczytalem dokument z fravia.org traktujacy o zabezpieczeniach programem Sales Agent. Jest tam duzo teorii ja jednak staram sie przekazac maximum praktyki.
---------------------------

Zobaczmy co sie tam znajduje.
Nas najbardziej bedzie interesowala linijka mailStat-975135=0.
Musimy ja zamienic na mailStat-975135=1. Dlaczego? Przeczytaj fravia.org/sales1.htm. Ja podaje tylko praktyke.

Ponownie klikamy na Buy Now.
Wow! Pojawilo sie okienko pozwalajace na wpisanie Unlocking code!

Dalej powinienes poradzic sobie juz sam, wiec nie czytaj dalej.

\
\
\
\
\

Skoro to czytasz znaczy ze sobie nie poradziles.

Do pola UnlockingCode wpisujemy dowolna liczbe np 121212 i uruchamiamy SoftIce (ctrl+D).

---------------------------
Newbies Note!
Ja mam w pliku winice.dat nastepujacy wpis:
MACRO wysw="d esp->8;pret "
MACRO wysw2="d esp->C;pret "
MACRO tdial="bpx getwindowtexta do \"wysw\""
MACRO tdial2="bpx getdlgitemtexta do \"wysw2\""
MACRO brk="tdial;tdial2;"
Dzieki temu nie musze recznie ustawiac wszystkich pulapek i mozolnie szukac wprowadzonych danych.
Wystarczy tylko napisac brk i po sprawie.
---------------------------
Jesli stosujesz to makro to pomin nastepny akapit.

Dla niestosujacych makra.
Ustawiamy pulapke na bpx getdlgitemtexta. Wciskamy F5.
program zatrzyma sie na wywolaniu funkcji getdlgitemtexta.
Teraz naciskamy F12 az znajdziemy sie w kodzie programu (poznajemy po tym ze na dolnej belce pojawia sie napis rsagnt32.text+xxxx). Nastepnie musimy odszukac wprowadzony przez nas sn.
W tym celu piszemy s 0 l ffffffffff "121212" i program odnajdzie nasz sn pod adresem 10030f40

To juz dla wszystkich.

Jestesmy tutaj:
10005672 mov edi, 10030F40 ----- tutaj program wklada do edi adres pamieci z naszym serialem
10005677 or ecx, -1
1000567A xor eax, eax
1000567C repnz scasb ---------- to jest procedurka zliczania znakow naszego s/n
1000567E not ecx
10005680 dec ecx
10005681 cmp ecx, 0A - tu jest porownywane ilosci literek z naszego seriala z wartoscią 0A
10005684 jz 100056C5

Tak wiec nasz s/n znajduje sie pod adresem 10030f40 (patrz okienko z danymi - wlaczane poleceniem wd). I ten adres jest pobierany przez edi. Wciskamy F8 aby opuscic linie 1005672.
powinnismy wiec zastawic pulapke na mozliwosc odczytu lub zapisu z tego miejsca w pamieci bo pewnie program bedzie chcial sie tam dostac.
w tym celu piszemy
bpr edi edi+6 rw
Dlaczego +6 ? Bo nasz nr mial 6 znakow. Wciskamy F5. SoftIce zatrzyma program dwie linijki dalej na poleceniu repnz scasb. O co tu chodzi? Instukcja ta jest powtarzana do momentu napotkania wartosci zerowej. I ma na celu zliczenie ilosci znakow wprowadzonego przez nas s/n. Po kilkukrotnym wciskaniu F8 i przejściu do linii 1005681, jesli spojrzysz na ecx ( ? ecx) to stwierdzisz ze jest on rowny 00000006 a nie A (czyli 10).
Dlatego tez skok nie zostanie wykonany, a ponizej znajduje sie call messageboxa odpowiedzialny za wyswietlenie komunikatu o blednym s/n. Dochodzimy wiec do wniosku ze s/n musi miec 10 znakow.

Co teraz zrobimy. Mozna zmienic flage zerowa na przeciwna poleceniem R fl Z.
wtedy skok w linii 10005684 zostanie wykonany.
Teraz mozemy juz wcisnac F5.

Po chwili znadziemy się w nastepującym miejscu:
1001F83C or al, al
1001F83E jz 1001F86E
1001F840 mov al, [esi] --- jestesmy tutaj
1001F842 inc esi
1001F843 mov ah, [edi]
1001F845 inc edi
1001F846 cmp ah, al
1001F848 jz 1001F93C

Jak widac w tej procedurze nastepuje porownanie dwoch wartosci ukrytymi pod ah i al. trzeba by spradzic co tam jest. Do al jest przenoszona wartosc jak iegos znaku spod esi (patrz linia 1001f840). A coz jest w esi? piszemy d esi. W oknie z danymi pojawia sie nasz numer rejestracyjny ! (121212). no to chyma juz domyslacie sie co jest w EDI ! (d EDI). Taak! to ten wlasciwy!

Wystarczy go spisac i uzytkowac!

Nie zapomnijcie usunac pulapek - bc *

--------------------------------------------------------------------------------------
Jezeli szukasz tu jedynie seriali, to zle trafiles.
Dzialania opisane powyzej maja na celu analize kodu programu i poznanie schematu jego
zabezpieczenia. Jezeli masz zamiar uzywac tego programu dluzej, kup go (nie dotyczy M$).
Pozwoli to producentom udoskonalac oferowane programy, jak rowniez ich zabezpieczenia.
--------------------------------------------------------------------------------------
[4.03.1999] by [Jo Joro] ([jojoro@friko2.onet.pl])