Palm Spanish Tutor
Programa: Aquapilot 3.01E

 

PROTECCION: NAME / SERIAL
Descripcion: Aplicación Palm.
Dificultad: Principiante
DOWNLOAD: http://www.palmgear.com/software/showsoftware.cfm?&prodID=2415
Herramientas: SouthDebugger, DebugHack and X-Master, PRCedit, PilotDis. POSE Palm emulator
Palm CRACKER: Jhon & Stacy chowi@pilotwarez.com FECHA:

W/31/12/2004

 

 INTRODUCCION

Pescando un serial con la ayuda de southDebugger

El southDebugger: Es un debugger como debuffer pero mucho mejor. Escrito a en Java con muchas más características.
DebugHack y X-Master : Necesario con southDebugger
El PRCedit: Para usar a prcEdit, usted necesitará a PilotDis.
POSE : El emulador Palm disponible en palmos.com.

                             

 AL ATAQUE
¡La advertencia!

Este manual de instrucción va con destino hacia crackers que ya habían leído un Libro de Palm. No explicaré el uso de prcEdit tampoco el lenguaje ASM. Un conocimiento de Palm Programando y PalmOs API es altamente recomendable.

Comencemos

Instale maestro a X, DebugHack y Aquapilot en el emulador.
Primero, lancemos a Aquapilot y estudiemos la aplicación.
Después de presionar el botón del menú, podemos ver que hay una forma de registrar:


Así es que La aplicación nos pide que introduszcamos un serial:

Si entramos en una contraseña y damos un clic Bien botón, entonces vemos un mensaje de chico malo:

Hmm, está bien, La aplicación de mal chico se muestra en una ventana al introducir un password falso,esta es una mamada.

El prcEdit

Encendamos el prcEdit y mire el código.

Si miramos las diferentes alertas de esta aplicación, entonces deberíamos ver las alertas no han obtenido nombre y ellas son exhibidas con la llamada del sysTrapFrmCustomAlert.

Todas las alertas son anónimas:

 

Ésta es la forma que una ventana de diálogo es llamada en Aquapilot:
00001f8c     3f3c044c     MOVE.W #1100!$44c,-(A7) ; ^1
00001f90     4e4fa194     TRAP #15
00001f94     DC.W         sysTrapFrmCustomAlert
Pensemos un poco.
No queremos poner en bitácora la ejecución del programa entero. Por eso es que queremos colocar dos breakpoints. Uno poco antes de introduciendo el serial (al comienzo de la entrada de datos en la ventana) y uno propiamente atrás eso (En el mensaje de mal chico).
Comenzamos poniendo en el logging(Serial) en el primer breakpoint y nosotros lo detenemos en el segundo.
Tratamos de pescar la buena contraseña, el despliegue del mal mensaje del niño quiere el fin de la rutina de inscripción así es que la función API SysTrapFrmCustomAlert debería ser nuestro breakpoint 2.
Está bien, ahora tenemos que encontrar el primer breakpoint determinado.
Se sabe que la aplicación muestra esta ventana cuando queremos registrarnos

Con el conocimiento de programación en Palm que usted tenga, deberíamos suponer que esta forma aparece de pronto gracias al uso de la función del sysTrapFrmPopupForm.
Así es que vamos a colocamos nuestro breakpoint 1 en el sysTrapFrmPopupForm función.
La explicación de lo que haremos ahora con southDebugger
Coloque un breakpoint en que la función del sysTrapFrmPopupForm colocó un breakpoint en sysTrapFrmCustomAlert
Ponga en bitácora en un archivo que todo el código ejecutó entre estos 2 breakpoints.
Encuentre en el archivo log el serial que hemos introducido.
Mire en el fichero si nuestro código introducido es comparado con un registro.
Tome el valor de este registro comparado y úselo registrar nuestra aplicación.
Si todos los empujes enmiendan, entonces la aplicación estará registrada.
El southDebugger Parte
Entonces, si no le ha corriedo,cargar el POSE , entonces instale maestro a X, debughack y Aquapilot.
Lance southDebugger.
Le preguntará acerca del IP en la PC conque corrie el Pose. Justamente haga clic en el botón conectar. Ahora usted debería tener esta ventana:

SouthDebugger está esperando un breakpoint.

Primer, tenemos que hacer que el southDebugger se detenga así es podremos añadir breakpoints. Para eso, justamente lanzamos X-Master . El southDebugger debería hacer un break, y ahora usted ha obtenido esto:

El southDebugger está arriba pero Pose se queda atorado.

Como el southDebugger está arriba, estableceremos nuestros breakpoints.

Dé un clic sobre ventanas windows/new breakpoint en el menú. Entonces escoja el "trap breakpoint" etiqueta y dé un clic sobre los 3 puntos "" De la fila 1. Una ventana esta pronta a mostrar un popup con todas las funciones del sysTrap.

Encuentre y escoja la función del sysTrapFrmPopupForm y de una selección y un click.Haga lo mismo para colocar el breakpoint en la función del sysTrapFrmCustomAlert.Ahora usted ha obtenido esta ventana:


Y entonces presione F5 . Esta funcion esta a punto de desplegar el Pose. Ahora, AquaPilot a de funcionar. Cuando usted lo ponga a funcionar, debería de detenerse por los breakpoints en sysTrapFrmPopup. Justamente presione a F5. Ahora, dé un clic sobre el botón del menú y presione a Register.

El POSE se interrumpirá otra vez (por el breakpoint en sysTrapFrmPopup). En el debugger dé un clic sobre eWindows / New logging window    , Estas ventanas aparecen:

Haga clic adelante "de las ventanas" y entonces seleccione "to file - para el archivo". Entonces dé un clic  sobre los 3 puntos para colocar el directorio donde para poner el LOG archivo. No se olvide de nombrar el archivo log, y entonces presione Salvar.

Sujete el botón puesto auto-run button a funcionar (se hace gris marengo)

Presione F8 para mantener el programa hasta que aparesca el logging.

¡Después de presionar a F8, el logging empezara !
Ahora usted ha logrado apariencia en Pose. La forma donde usted tiene que entrar su serial pronto estara en pocos minutos. He obtenido un cargador en PC y la función del logging necesita parte de recursos en casa, lleve 50 minutos para la forma al popup. Entonces, introduzca un serial falso y presione a Ok. No le importa si usted piensa que Pose no percibió la captuta del UR. El POSE será muy lento pero entenderá que todos los clicks;)
El serial usado es: 123456 (in decimal = 1e240 in hex.)
No lo olvide, lo necesitaremos al leer el archivo log.
Al cabo de un rato (20 minutos en casa), el mal mensaje del niño aparece.
Eso significa que el logging está terminado. Justamente dé un clic sobre el botón Stop Log

Ahora, abra el archivo log y haga una búsqueda de 1e240 (nuestro serial falso). Usted lo encontrará un montón de veces pero cada vez que usted se ha puesto a analizar el código a ver si hay una comparación entre nuestro serial falso y el serial correcto.

Después de un rato buscando 1E240 en el texto, nosotros descubrimiento este:

D0:00000000 D1:0000295A D2:00000007 D3:0001FC6F D4:0001E240 D5:0000001E D6:00000000 D7:00000001
A0:00045F26 A1:10C94BDC A2:0003CB74 A3:0003CB6E A4:00005228 A5:000050A4 A6:00050F83 A7:0003CAFA
USP:00000000 PC:0005ABB8 SR:0000A000
0005ABB8 B883 CMP.L D3, D4

Ok estudiemos el código.
D4 contiene el valor 1e240 = 123456(en decimal) = Serial falso introducido
CMP.L D3, D4 < - Compara el valor en D3 y el que está en D4.
Podríamos pensar que D3 contiene el serial bueno:)
D3 valor = 1FC6C (en hexadecimal) = 130159
Desactivemos todos los breakpoints en southDebugger y probemos este serial con Aquapilot.


El serial correcto es entonces 130159 para Aquapilot 3.01E

Heeeeyyyy , hemos comprendido este bebe;) Ahora usted sabe como pescar un serial con southDebugger;)
No se olvide del soporte shareware y si a usted le gusta ello, debe comprar el software.
Agradecimientos
Gracias a _ olor fuerte Dr, _ 42 _ cervezas, BratKo, Einstein (el camarada heh, no abuse del tabaco;) , Flognat, Flexible, alienD y todos los miembros de otros PWG.
Cualquier pregunta: a la dirección de correo electrónico chowi@pilotwarez.com
Usted nos puede encontrar en # palmwarez (IRCnet) o visite nuestro webpage en http://pilotwarez.com

 

Palm Spanish Tutor: Pagina dedicada a la dibulgacion de informacion en Castellano, sobre Ingenieria Inversa y Programacion en palm. Email "Colabora con tus Proyectos"