home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / cm5_tut.txt < prev    next >
Text File  |  2000-05-25  |  3KB  |  95 lines
  1. Tutorial for Crackme Stx_cm2 (tC...)
  2. by Sanhedrin
  3.  
  4. Tools
  5. Wdasm
  6. Softice
  7.  
  8.  
  9. This crackme requires a name company and keycode.  Enter your name, serial and code
  10.  
  11. Sanhedrin
  12. DND
  13. 12344321
  14.  
  15. go into softice and enter the breakpoint
  16.  
  17. bpx hmemcpy
  18.  
  19. and press register.  Once you have broken into softice, disable the breakpoints.  
  20. After a few F12's You should end up here:
  21.  
  22. :004416CF 8945F8                  mov dword ptr [ebp-08], eax
  23. :004416D2 33C0                    xor eax, eax
  24. :004416D4 8945F4                  mov dword ptr [ebp-0C], eax
  25. :004416D7 8D558C                  lea edx, dword ptr [ebp-74]
  26. :004416DA 8B86C4020000            mov eax, dword ptr [esi+000002C4]
  27. :004416E0 E87305FEFF              call 00421C58
  28. :004416E5 837D8C00                cmp dword ptr [ebp-74], 00000000<---you will land here.
  29. :004416E9 750A                    jne 004416F5
  30. :004416EB E878FDFFFF              call 00441468
  31. :004416F0 E96F030000              jmp 00441A64
  32.  
  33. Continue until
  34.  
  35. :0044195C E84322FCFF              call 00403BA4
  36. :00441961 8D558C                  lea edx, dword ptr [ebp-74]
  37. :00441964 8B86CC020000            mov eax, dword ptr [esi+000002CC]
  38. :0044196A E8E902FEFF              call 00421C58
  39. :0044196F 8B458C                  mov eax, dword ptr [ebp-74]
  40. :00441972 E86D21FCFF              call 00403AE4
  41. :00441977 83F809                  cmp eax, 00000009<---compare the number of our serial to 9
  42. :0044197A 740A                    je 00441986<---jump if equal to 9
  43.  
  44. Enter a breakpoint for
  45.  
  46. bpx 00441977
  47.  
  48. and exit softice
  49.  
  50. So we know that our serial number must be nine characters.  Re-enter the serial using
  51.  
  52. 123443211
  53.  
  54. and press register.  Once back in softice continue until
  55.  
  56. :00441A02 FF75D0                  push [ebp-30]
  57. :00441A05 B834384400              mov eax, 00443834
  58. :00441A0A BA05000000              mov edx, 00000005
  59. :00441A0F E89021FCFF              call 00403BA4
  60. :00441A14 E8DB0DFCFF              call 004027F4
  61. :00441A19 B8F8EE0900              mov eax, 0009EEF8
  62. :00441A1E E8790FFCFF              call 0040299C
  63. :00441A23 8B45E4                  mov eax, dword ptr [ebp-1C]
  64. :00441A26 8B55D8                  mov edx, dword ptr [ebp-28]
  65. :00441A29 E8C621FCFF              call 00403BF4<---stop here
  66. :00441A2E 752F                    jne 00441A5Fjump if our serials are not the same
  67. :00441A30 8B45E0                  mov eax, dword ptr [ebp-20]
  68.  
  69.  
  70. At 00441A29, press F8 to enter the call statement, and stop at
  71.  
  72. :00403BF4 53                      push ebx
  73. :00403BF5 56                      push esi
  74. :00403BF6 57                      push edi
  75. :00403BF7 89C6                    mov esi, eax
  76. :00403BF9 89D7                    mov edi, edx
  77. :00403BFB 39D0                    cmp eax, edx<---stop here
  78.  
  79. At 00403BFB, type
  80.  
  81. D EAX<---the real number broken into its three sections
  82. D EDX<---our number broken into the three sections
  83.  
  84. Thus the real keycode is:
  85.  
  86. 99-295-89
  87.  
  88.  
  89. Thanks to all of those coders that make these crackmes, and of course to Eternal Bliss.
  90.  
  91.  
  92. Sanhedrin
  93. stachi@geocities.com
  94.  
  95.