home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / crc_tutt.txt < prev    next >
Text File  |  2000-05-25  |  3KB  |  87 lines
  1. Tutorial for cRCMe (cRC)
  2. by Sanhedrin
  3.  
  4. Tools
  5. W32Dasm
  6. Softice
  7.  
  8. This crackme requires a single password in order for it to be registered.
  9.  
  10. --CODE COMPARING--
  11.  
  12. This protection scheme takes the first character that you entered, compares it to the correct
  13. one, then either kicks you back to the unregistered section of the program, or continues to 
  14. check the next character. Click on Help/Register and enter any code:
  15.  
  16. 123321
  17.  
  18. Start up softice and enter the breakpoint:
  19.  
  20. bpx hmemcpy
  21.  
  22. Exit softice and click on OK.  Once you are in softice, disable the breakpoint, press F12 
  23. several times until you end up:
  24.  
  25.  
  26. :00401732 E811F9FFFF              Call 00401048<---stop here
  27. :00401737 83F806                  cmp eax, 00000006<---compare length of your code to 6
  28. :0040173A 754A                    jne 00401786<---jump if not the same
  29. :0040173C BA01000000              mov edx, 00000001
  30. :00401741 B810204000              mov eax, 00402010
  31.  
  32. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  33. |:00401774(C)
  34. |
  35. :00401746 8B0D2C304000            mov ecx, dword ptr [0040302C]
  36. :0040174C 0FB64C11FF              movzx ecx, byte ptr [ecx+edx-01]
  37. :00401751 8B30                    mov esi, dword ptr [eax]
  38. :00401753 83C661                  add esi, 00000061
  39. :00401756 3BCE                    cmp ecx, esi<---compare our 1st # to the real #
  40. :00401758 7409                    je 00401763<---jump if the same
  41. :0040175A 33C0                    xor eax, eax
  42. :0040175C A330304000              mov dword ptr [00403030], eax
  43. :00401761 EB23                    jmp 00401786<---jump to unregistered section
  44.  
  45. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  46. |:00401758(C)
  47. |
  48. :00401763 C7053030400001000000    mov dword ptr [00403030], 00000001
  49. :0040176D 42                      inc edx
  50. :0040176E 83C004                  add eax, 00000004
  51. :00401771 83FA07                  cmp edx, 00000007<---are we at the end of the password?
  52. :00401774 75D0                    jne 00401746<---jump if no
  53. :00401776 833D3030400001          cmp dword ptr [00403030], 00000001
  54. :0040177D 7507                    jne 00401786<---jump if not 1
  55. :0040177F 8BC3                    mov eax, ebx
  56.  
  57. * Reference To: VCL30.Forms.TCustomForm.Close@23EDC2EF, Ord:0000h
  58.                                   |
  59. :00401781 E882FCFFFF              Call 00401408<---call to Registered
  60.  
  61.  
  62. Cancel all of your breakpoints, and enter a breakpoint at 
  63.  
  64. bpx 00401756
  65.  
  66. Before you exit softice type
  67.  
  68. d ecx <---you see the first number of your serial
  69. d esi <---you will see the real serial
  70.  
  71. Exit softice, enter the first character, plus 5 others (remember that the password is 6 
  72. characters long).  Once back in softice press F5, type d esi, write down the character.  
  73. Now you have the first and second characters.  Enter the first two, and continue this 
  74. process until you have the entire password.  To start you off the first three characters are:
  75.  
  76. A
  77. V
  78. I
  79.  
  80.  
  81.  
  82. Thanks to all of those coders that make these crackmes, to Pepper for sending me on the 
  83. right path so long ago and of course to Eternal Bliss.
  84.  
  85.  
  86. Sanhedrin
  87. stachi@geocities.com