home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersguides-&-software / 40hex-08.zip / 40HEX-8.002 < prev    next >
Text File  |  1992-07-27  |  5KB  |  106 lines
  1. 40Hex Number 8 Volume 2 Issue 4                                       File 002
  2.  
  3. -=-=-=-=-=-=-
  4.                 Eat PUTAV
  5.                   by Demogorgon of PHALCON/SKISM
  6. -=-=-=-=-=-=-
  7.  
  8.  
  9.      Even though pk-zip 2.0 will be out soon and all the methods in
  10. this article will be obsolete, I decided to write about them anyway.  I
  11. am sure you are familiar with the old program called makeav, which
  12. attempted to brute force hack pkzip registration serial numbers.  Sure,
  13. it worked, but it was quite slow.  Then, Hal released the program
  14. findav, which did the same task several thousand times faster.  Dark
  15. Angel took apart the program findav in order to make a few
  16. modifications.  Naturally, Hal included several routines in his code in
  17. order to make it very difficult to take apart.  Dark Angel captured a
  18. memory image of findav after it loaded into memory, wrote it back to
  19. disk as a com file, and then changed all of the offsets so that all
  20. references to the data segment were changed to their address in the code
  21. segment.  Dark Angel made several modifications, the most important of
  22. which was so that findav would not quit out after finding a serial
  23. number.  The new version finds every serial number, and logs them to
  24. disk.
  25.  
  26. -=-=-=-=-=-=-
  27.         An Experiment in Distributed Processing
  28. -=-=-=-=-=-=-
  29.  
  30.      The next day, Garbageheap and I took the modified findav down to
  31. the nearest university.  We started it running on twenty 80386 systems
  32. on their network, each working on a different segment of the 4 billion
  33. possible serial numbers.  The goal was to find every serial number that
  34. worked for McAfee Associates, so that we could then determine which one
  35. was the one he uses.  When an authenticity verified pkzip file is
  36. extracted, pkunzip generates a 3 letter, 3 number validation string that
  37. is dependent on the serial number used to validate it.  A single
  38. registration name has millions of valid serial numbers, but each of
  39. these serial numbers has one unique validation string.
  40.  For Example:
  41.  
  42. PKUNZIP (R)    FAST!    Extract Utility    Version 1.1    03-15-90
  43. Copr. 1989-1990 PKWARE Inc. All Rights Reserved. PKUNZIP/h for help
  44. PKUNZIP Reg. U.S. Pat. and Tm. Off.
  45.  
  46. Searching ZIP: EARLOBE.ZIP
  47.   Exploding: NUL           -AV
  48.  
  49. Authentic files Verified!   # ATU314   Zip Source: McAFEE ASSOCIATES
  50.                               ^^^^^^
  51.  
  52. PKUNZIP (R)    FAST!    Extract Utility    Version 1.1    03-15-90
  53. Copr. 1989-1990 PKWARE Inc. All Rights Reserved. PKUNZIP/h for help
  54. PKUNZIP Reg. U.S. Pat. and Tm. Off.
  55.  
  56. Searching ZIP: EARLOBE.ZIP
  57.   Exploding: NUL           -AV
  58.  
  59. Authentic files Verified!   # SXQ414   Zip Source: McAFEE ASSOCIATES
  60.                               ^^^^^^
  61.  
  62.      Therefore, the task was to find which of the serial numbers we had
  63. found for McAfee produces the validation string "NWN405".  To do this,
  64. we ran every serial number through a program called checkav which Dark
  65. Angel wrote to determine what validation number corresponds to which
  66. serial number.  Of course, a task like this would be nearly impossible
  67. on your machine at home, but thanks to my local university, we were able
  68. to use twenty machines at once.
  69.  
  70.  
  71. -=-=-=-=-=-=-
  72.         Yet Another Way To Eat PUTAV
  73. -=-=-=-=-=-=-
  74.      Because there is never only one way to do something, I decided to
  75. put in another way to get whatever validation string you want out of
  76. pkzip.  All you need to do is include some ^H characters in your
  77. registration name to backspace over the validation string and create a
  78. new one.  Naturally, you can not enter ^H characters when you run
  79. putav, so you enter the correct number of some other character, go
  80. into memory with td, and change them to 08h, the ^H character.  That
  81. way, when pkunzip runs and gives you a validation string, it will
  82. backspace over it and show your own.  For example:
  83.  
  84. >>>>> PUTAV.EXE
  85.  
  86. PUTAV - Put Authenticity Verification in PKZIP.EXE
  87. Copyright 1990 PKWARE, Inc.  All rights reserved.
  88.  
  89. Enter company name exactly as it appears on the PKWARE documentation.
  90. Company Name : ^A^A^A^A^A^A^A^A^A^A^A# BOB666   Earlobe industries
  91. Enter serial number exactly as it appears on the PKWARE documentation.
  92. Serial Number: 23453244
  93.  
  94. >>>>>
  95.  
  96.      After typing earlobe industries and hitting return, break into
  97. turbo debug and change the ^A's (01) to ^H's (08).  Remember to put in
  98. 11 backspaces.  You can use the same method to find the serial number for
  99. your string with findav.
  100.  
  101.      The only useful application of all this is to duplicate an existing
  102. pkzip registration.  You could do that before, but now you can do it
  103. better.  Changing the validation string only really makes a difference
  104. if you are trying to duplicate an archive that is known to have a certain
  105. one, like McAfee's.
  106.