home *** CD-ROM | disk | FTP | other *** search

---

/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / eb_tut24.txt

< prev

next >

Wrap

Text File  |  2000-05-25  |  3KB  |  104 lines

---

1.             Tutorial Number 24
2.  
3. Written by Etenal Bliss
4. Email: Eternal_Bliss@hotmail.com
5. Website: http://crackmes.cjb.net
6.          http://surf.to/crackmes
7. Date written: 3rd Jun 1999
8.  
9. Program Details:
10. Name: Crackme 2
11. Author: Leech
12. Language: Visual Basic 5
13.  
14. Tools Used:
15. SmartCheck
16.  
17. Cracking Method:
18. Code analysis
19.  
20. Viewing Method:
21. Use Notepad with Word Wrap switched on
22. Screen Area set to 800 X 600 pixels (Optional)
23.  
24. __________________________________________________________________________
25.  
26.  
27.                         About this protection system
28.  
29. This CrackMe has only 1 correct code. This time, it is not exactly compared
30. directly.
31.  
32. _________________________________________________________________________
33.  
34.  
35.                         About this tutorial
36.  
37. Since this is my 24th tutorial, I will presume that you have read the 
38. previous ones. So, my description on how to use the tools will be reduced
39. unless there are new methods.
40.  
41. _________________________________________________________________________
42.  
43.  
44.                 SmartCheck
45.  
46. First, run the CrackMe with SmartCheck.
47.  
48. Click on the Register Button and fill in any name and code. Click OK.
49. You will be informed that the code is wrong. Ignore it for the time
50. being because soon, the code will be correct. 8)
51. I an using "0" as the code.
52.  
53. You will see two "Command1_Click" reported in SmartCheck. Click on
54. the + sign next to the 2nd one to expand the thread. 
55.  
56. Without going into "Show All Events" mode, just observe the info shown first.
57.  
58. There are 3 lines that are very interesting:
59. String ("0") --> Double (0)
60. String ("2657953123") --> Double (2.65795e+009)
61. Double (-2.65795e+009) --> ("-2657953123")
62.  
63. "0" is what you entered for the code. Where did "2657953123" come from?
64. And where did "-2657953123" come from??
65.  
66. Let's presume that the "-2657953123" is from "0 - 2657953123"
67. ** If you enter "1" instead of "0", you will get "-2657953122"
68.  
69. Highlight that line and then choose "Show All Events" in SmartCheck.
70.  
71. About 16 lines down, you will see:
72. __vbaStrCmp(String:"1",String"-2657953...") returns DWORD....
73.  
74. Well, here we go again... __vbaStrCmp
75.  
76. But look here... "-2657953..." (actually should be "-2657953123") 
77. is compared with "1"...
78.  
79. hmmm...
80. So, what we entered is subtracted by "2657953123" and then comapred to "1"
81. Working it backwards, we will get "2657953124"
82.  
83.  
84. Try it out with "2657953124" and enter any name... you will get the correct
85. message although I can't read it. 
86.  
87. CrackMe cracked!!
88.  
89. __________________________________________________________________________
90.  
91.  
92.                              Final Notes
93.  
94. This tutorial is dedicated to all the newbies like me.
95.  
96. And because I'm a newbie myself, I may have explained certain things wrongly
97. So, if that is the case, please forgive me. Email me if there is anything 
98. you are not clear about.
99.  
100.  
101. My thanks and gratitude goes to:-
102.  
103. All the writers of Cracks tutorials and CrackMes
104. and also to all the crackers that have been supporting my site and project forum.