El mundo del software tiene gravisimos problemas para los cuales los programadores no han sido preparados en sus centros de estudio. Uno de losmas graves es la pirateria, que consiste en la comprar de un programa o unas claves (numeros de serie) y su distribucion ilegal (warez) via cds piratas o sitios mas o menos escondidos en internet, normalmente servidores de ftp con claves distribuidas en irc, o fservers, servicio de ftp para usuarios de irc activado por medio de Trigers o palabras clave pronunciadas dentro de algunos calnales especificos, como !list.
Aun asi, los programadores se esfuerzan en presentar demos de sus productos totalmente funcionales y que tras un periodo de tiempo de 15/30dias dejan de funcionar. Para ello ocultanen algun lugar de tu pda una marca del dia de inicio de la instalacion. Encontrar esa marca no es dificil para expertos hackers que conocen cada bit de lo que tienen en su ordenador de mano, y un simple vistazo intuitivo de los rincones mas ocultos les da una pista muy clara de donde se ocultan esos datos. Borrarlos con unas sencillas herramientas y modificar el programa original para que no vuelva a escribir nunca mas esa marca es el procedimiento mas comun de estas tecnicas llamadas «cracking», que lo unico que ponen en entredicho es la poca importancia que le dan los programadores a proteger sus productos.
Es muy comun que pocas horas despues de salir un programa ya exista un crack en los fservers de medio mundo… pues ademas entre esta gente siempre esta el ansia de notoriedad por hacer algo antes que cualquier otro. Ademas existe otro problema añadido, que no es otro que el que las personas que normalmente compran pdas son normalmente «per se» entendidos en la materia y con unas pocas ideas pueden «crackear» cualquier programa que se les cruce por delante y ahorrarse un dinero extra.
En este reportaje analizaremos los fallos mas comunes realizados por programadores y empresas del sector, que Yo mismo he encontrado. He de decir que en casi todos los casos me he puesto en contacto con sus autores, y que estos en la gran mayoria han pasado olimpicamente de mis comentarios, y no han ni intentado siquiera corregir los fallosde sus programas.
Si lo que pretendes con este articulo es tener programas gratis, recordarte que podreis ir otros sitios como pdanet o cewarez, y encontrar alli todos los programas aqui descritos sin necesidad de tener que aprender nada sobre crack, editores hexadecimales, etc etc… pues este articulo ante todo va dirigido a profesionales del sector que pretenden dotar a sus productos de ciertos niveles de seguridad que en su dia no aprendieron en sus aulas, es como reza el titulo, la escuela de la calle.
Tascal Filer
Sin duda estamos ante el mejor explorador de archivos, con mas opciones y extras para un hpc o un pda con ce 2.11.
La unica proteccion que incluye es un tedioso mensaje de aviso… Antes de hacer un crack he escrito al autor varias veces ofreciendole mi colaboracion y sugeriendole ideas, pero, ha pasado olimpicamente de mi, asi que como me mola, me lo he crackeao’
El bug mas bochornoso es el que se muestra a continuacion, y parece que este señor, como usa un hpc, se la suda la gente de otros aparatos…
Quitarle la ventanita molestosa, esta chupao… con la tecnica del «doble cero»ampliamente usada por mi (ver mas abajo). Con este grafico no deberiais de tener problemas en saltaros esta proteccion…
Pero aun hay mas, si pones el crak el programa ira mas rapido, puesto que te salta las comprobaciones en el registro y solo leera la lineaa on-error-resume-next
Globe 1.0
El que haya gente como la de Solar (ahora pdawin.com) nos lo pone todo muuuu facilito a la hora de soltar las pelas.
Este programa lo han protegido doblemente, primero con una pantalla que cada minuto dice pagame, y despues con un contador que no te permite abrir el programa mas de 5 veces, y a la sexta hay que meter tu numero de serie.
Evitar la pantalla en los programas de «solar» esta chupao!… tan solo necesitas poner un doble cero en la D de «demo version», que es el titulo de la ventana. Al crear el proceso de msgbox dara un error y abortara el msgbox de forma limpia y sin afectar al sistema para nada.
Lo de eliminar el contador es mas dificil para un novato, pues se trata de mirar por donde esconde el jodio el contador, a veces es un archivo, una clave en el registro o en una base de datos del sistema. Pero alguien que conozca archivo por archivo, cada entrada del registro etc etc… lo pilla con la chorra.
En concreto este señor mete un timer en el raiz de una de las keys principales del registro, su nombre es «system settings gt»….
Si exploramos el exe veremos que tiene 2 entradas de ese tipo, la primera de lectura y la segunda es la que escribe en el registro dicha clave. Con poner un doble «00» en la primer «S» no volvera a leer nunca mas el registro y ya funcionara. Pero si deseamos borrar a mano esa clave del registro y que nunca mas vuelva a escribirla, podemos poner otro doble cero en la segunda («S») llamada.
Epiphan Mail Sorter
Este programa debe de ser basrante antiguo, y es para Hpc. Yo estaba buscando alguna chorradilla para que con mi e105 hacer unas «rules» para el correo, sin tener que abrirla bandeja de entrada, o sea, que si me llega un mail de tal señor, por ejemplo… eliminarlo automaticamente, etc etc…
El programa lo encontre en www.epiphan.com, y a pesar de ser para Hpc, se me instalo bastante bien. A continuacion, cambie la fecha 2 meses mas adelante a ver que pasaba… y paso que decia que el periodo de prueba habia terminado y bla bla bla…
Borre todas las claves del registro que contenian algo de epiphan, y nada, terco como una mula. Entonces lo abri con el editor hexadecimal y vi una llamada a una clave del registro de software/apps/pie (pocket Internet Explorer).
Poz zi amparo, alli es donde estos epifanicos evangelistas guardan las claves de las fechas.
Como en otros anteriores casos, el valor del primer «/» de la llamada al registro lo puse con «00» salve… y voila… se acabo el llamar al registro para saber nada de nada… tira pa lanteee.
Pocket Game Boy
Dentro del codigo fuente esta escrito en ASCII los mails de la gente baneada. Por supuesto esta «gquan@msn.com» del que sabiamos su codigo para anteriores versiones «8479»
Pues bien, cambia alguna letra de «gquan» y dejalo en «qquan» -por ejemplo- y de nuevo podras usar el nombre de gquan.
Suerte, que esta chupao!
Hpcnotes
A veces nos encontramos que tenemos numeros de serie para un programa, por ejemplo el HPC NOTES:
HPC NOTES V3.01 : 9805-0200-81916236
HPC NOTES V3.02 Pro and Lite versions : 9912-PRO3-00344155
Pero que esas versiones ya no estan en la web… Donde conseguir viejas versiones ?
Intentalo Aqui
(Fijate en la direccion y se imaginativo para nuevas dircciones)
www.solar.sk (www.pdawin.com)
Acaban de salir dos nuevos programa de GPS y Monitor RAS que funciona en cualquier PPC o PsPC.
Cada poco rato nos sale un cuadro de dialogo con el rollo de siempre… como eliminarlo?
Pues con el truco de poner un «00» donde debería de haber una «D» (La de de Demo version).
HandiZip Eterno
Algunas veces los programadores hacen tan laboriosos trabajos para ocultar como bloquean sus versiones «limitadas» que no se fijan en tonterias tales… que lo unico que provocan es que algunos hackers nos meemos de risa un rato.
Esta es la historia de Agostino Morreale, de como creo un clave en el regedit llamada EE72Fbla bla bla donde ponia la fecha de caducidad de su programa Handyzip… con el cual pretendia dar de comer a sus hijos y al amante de su mujer.
Si alguien borraba esa clave, su programa siempre te daba 14 dias mas de prueba…seria su ruina, por eso la escondio dentro de CLSID…. Pa asustar…. uuuuuh!!
Tal fue su obcecación por esconder esa clave que se olvido de que su programa tenía que revisar 14 dias atras tambien. Y lo distribuyo por todo el mundo… sin saber que si alguien tenia (por error…jijiji…) en su ppc fecha del año 2005 e instalaba su handizip y despues ponia la fecha real… pues… oh terror! …. su programa no caducaria en años!!
Y peor era que una vez instalado, se podia cambiar la fecha del PPC, ir al registro…borrar la clave esa de nombre tan raro… ejecutar el Handyzip para que crease la clave en ese absurdo año…. cerrarlo, y poner la fecha real….. oh dioses del olimpo….!!! (Evidentemente despues de un tiempo, este señor, que entra en mi web, ya corrigió el problema…)
Pcard
Programadores?
Bueno, pues que sigan asi, con eso del «on error resume next» que a nosotros nos ira de p. madre.
Que os molesta esperar los 15 segundos a que se active el programa? (En realidad esta activado, pero pasa el «foco» a otra ventana, la cual nos cargaremos de la forma mas sencilla: leyendo el titulo y cambiando la P de Pocket (codigo hex=50) por un codigo hex=00.
Espero que funcione en todas las plataformas!
Key generators
Un key generator, es un sencillo programa que te da la respuesta que tienes que responder a todos esos programas que te piden una clave para seguir funcionando correctamente. StarTap (www.thumbsupsoft.com), CashOrganicer (www.inesoft.com) y otros… Solo tienes que introducir el nombre que has introducido en «propietario» y ya esta.
www.ruksun.com
Empezemos por el principio. Los de ruksun, al principio iban de ingenuos. Su forma de proteger los programas era meter una «key» en el regedit donde ponian la fecha en la que se instalaba el programa por primera vez.
Tan ingenuos o confiados eran que a esta key la llamaron durante largo tiempo «Time Bomb».
Con la llegada de nuevas versiones se sofisticaron un poco y nos engañaban con una key con un nombre tan peculiar como «TB» (Time Bomb abreviado?)
Afortunadamente hoy ya han madurado un poco y tienen keys con nombres como «Options» o «Fonts» que sirven para estos mismos fines pero con un poco mas de elegancia.
Una cosa esta clara con los programas «demo» de Ruksun: TODOS se basan unica y exclusivamente en protecciones en el regedit. Si borramos la entrada de Software/Ruksun completa… todo vuelve a funcionar de nuevo por unos cuantos dias.
Evidentemente, es muy molesto repetir esto cada 15 dias….
…En algun puñetero lugar del codigo almacenan el path para crear/testear el regedit. En la imagen de arriba el valor de la «S» de «Software» lo cambié por un «00» hexadecimal, que produce un «EOF» (end of file) final inexperado del codigo. Con ello provoco un error en el programa que si estuviera bien programado deberia finalizar el programa y salir una ventana que pusiera algo como «Exit! error 3278»
Afortunadamente, tambien soy programador y se que entre las primeras lineas de todo programa hay un:
On error Resume Next
Que traducido es algo asi como:
Si hay un error TU tira pa’lante!
Esto se debe a la poca confianza de los programadores en su código, y a que es mucho mas facil esto que hacerlo bien, etc etc… ademas, lo aconseja microsoft!
Practicas Crackers
Para hacer las practicas con los programas de bsquare, bajaros algo de pdanet.net.Hay un editor html, bMobileNews, etc…
Toneladas de Soft
En alguna parte… por ahi afuera hay toneladas de programas del que ni siquiera habeis oido hablar… y sentados delante de la tele viendo por octava vez la jungla de cristal nunca vais a encontrar.
A un hacker novato, se le supone un poco de iniciativa… y si necesita un scanner de puertos, un nuke u otra herramienta basica pues se hace la vida…
La guerra
Asi piensan ya algunos programadores, que no saben que hacer para competir con rivales y crackers, desesperandose algunos llegando a poner mensajes obscenos en el codigo fuente.
Este es el caso del PocketDos. Un mal ejemplo para la comunidad de programadores.
Hacking con tu ordenador de mano
Si deseas adentrarte en el mundo de los hackers y Crackers para PDA (Sin Pcs ni otros ordenadores de por medio) esta sera tu sección.Tendras que hacerte con algunos truquillos y programillas para tu lado oscuro.
Para empezar puedes buscar por download a ver si algo te sirve…necesitaras un visor memoria, un editor hexadecimal, Regedit, dBexplorer, sniffer IR, TweakUI e IRC (Registralos en ceserials.com -por ejemplo-)
El primer objetivo será hacernos con una hoja de calculo 100% compatible con PocketExcel… Para ello vamos a bajarnos de pdanet su spreadsheet demo de 30 dias e instalarlo (Este cursillo es solo para mips pero puede dar pistas a sh3 u otros)
Bsquare tiene el mejor software, y el mas protegido (Apenas hay nada por los mundos warez)… pero vosotros contais conmigo ji ji… Cuando un programa
de Bsquare de prueba se inicia, siempre saca una ventanita con un dialogo.
Me esforce por buscarla dentro del exe y no la encontré. La verdad es que TODOS sus exe hacen una llamada denominada EvaluationStatus a windows score.dll
(Arriba código de bscore.dll)
Esta libreria o dll crea un archivo «.dll» en windows FALSO al mismo tiempo crea una Key en el registro del sistema llamada CLASSID para confundirnos con otra VITAL del sistema (CLSID)
Borrar esta ultima puede suponer el tener que formatear nuestro dispositivo.
Asi que antes de nada, una buena copia de seguridad es vital.
Por si habia algun listillo, bsquare tomo mas precauciones: Si se borra solo la dll falsa (con nombres como windowsz-26-36-43.dll ) o solo la rama CLASSID el programa caduca automaticamente
Y los exe al cerrarse crean dll’s falsas si no existen. Por eso primero hay que cerrar todas las aplicaciones de bsquare. Despues cargarse las falsas dll y despues la CLASSID.
Ahora SI tendreis 30 dias de nuevo de prueba.
Pero buscamos algo mas, no?
Supongamos que no queremos que se ejecutase la llamada EvaluationStatus. Bueno, todo seria abrir el exe borrar el codigo donde pone EvaluationStatus y poner
cualquier otro codigo valido… Evidentemente solo sera valido si ponemos otra llamada a cualquier otra funcion de bscore.dll (ver grafico del codigo de bscore.dll)….
Jo!, nos lo han puesto Chupao…. justo despues de EvaluationStatus hay una llamadita con un nombre tal como GetCeInformation, y (MILAGRO) ambas tienen el mismo numero de letras.
Solo tendreis que borrar EvaluationStatus del codigo del exe y poner GetCeInformation.
Ahora bien…. Funciona esto en todos los PPC?…. Pues no… ni siquiera en todos los exe (en los que GetCeinformation no sea util, por ejemplo).
Para todos los cassiopeias e15-e100-e105. He elaborado un crack mas personalizado. Cambiad las 16 letras de EvaluationStatus por E mayusculas
Y a continuacion modificad la ultima clave de bscore.dll por una con nombre de 16 EEEEEEEEEEEEEEE y copiadla en el mismo directorio del exe (cuidado con los confictos de la copia que dejeis en windows, o que al reinstalar no os sobrescriban la autentica bscore.dll)
Esta dll os permitira hacer funcionar cualquier programa de bsquare, presente, pasado y futuro.
Hablando de pasado… En el pasado bsquare tuvo un lector de news INCREIBLE. a es imposible de conseguir en su web, pero en pdanet aun lo tendreis para bajaroslo y crackearlo vosotros mismos.
Bsquare tiene en su pack buseful programas como benchmarks, Winzip (crea zips….) Findspace device doctor, Backup profesional, Javascripter/Vbscripter, editor html , etc etc….
Necesitas un web server en tu CE?
Pues lo primero es hacerse con uno. El vxWeb a mi me encanta. Me lo baje hoy con mi PPC y el scotyFTP de: ftp.cam.com Directorio: /users/cambridge/win/
La version MIPS de hpcpro funciona en un cassiopeia cualquiera. Una vez bajado, dura 30 dias y si necesitas otros 30 con solo borrar la rama de vxWeb con el regedit vuelve a funcionar
Pero a mi no me molaba darle a cancelar y todo ese rollo… asi que me puse manos a la obra.
El primer paso fue ir a ceserials.com, alli encontre este registro: Cambridge vxWeb s/n= Albert Wdowiak; 62883413
Lo meti… y no funciono!
Entonces me saque el editor hexadecimal y me quede pasmao’ al llegar a la dirección 10040
Este señor programador tenia a Albert Wdowiak y a un tal Mario Listz bloqueados (como una lista de excepciones). Pero el caso es que el cabrito no se molesto en protegerlo siquiera. Asi que metí un 6 y un 2 en medio del nombre… el bloqueo seria de esta forma para otro.
A continuacion salvé el exe, lo ejecute y metí el registro de Ceserials.com… y a disfrutar! (Ni que decir tiene que lo intenteis… solo por hacer ejercicio y aprender
IRC
El IRC siempre ha sido, y sera por ahora (con las news) la forma mas desvergonzada de relacionarse y hacer todo tipo de maldades… Como?… Donde?…
Bueno… pues podriamos empezar por el server irc.pdanet.net. (canal #pocketwarez) O por el canal #cewarez de la red efnet (el servidor efnet.telia.no va bastante bien) suerte.
Nota para los novatos: No creais que va a ser llegar y besar el santo!…
462