home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / eb_tut26.txt < prev    next >
Text File  |  2000-05-25  |  3KB  |  91 lines
  1.             Tutorial Number 26
  2.  
  3. Written by Etenal Bliss
  4. Email: Eternal_Bliss@hotmail.com
  5. Website: http://crackmes.cjb.net
  6.          http://surf.to/crackmes
  7. Date written: 18th Jul 1999
  8.  
  9. Program Details:
  10. Name: CrackMe 1 by tazdevil[4110]
  11.  
  12. Tools Used:
  13. SoftIce
  14.  
  15. Cracking Method:
  16. Serial Sniffing
  17.  
  18. Viewing Method:
  19. Use Notepad with Word Wrap switched on
  20. Screen Area set to 800 X 600 pixels (Optional)
  21.  
  22. __________________________________________________________________________
  23.  
  24.  
  25.                         About this protection system
  26.  
  27. This program requires a Name/Serial to register. 
  28.  
  29. _________________________________________________________________________
  30.  
  31.  
  32.                         About this tutorial
  33.  
  34. Since this is my 26th tutorial, I will presume that you have read the 
  35. previous ones. So, my description on how to use the tools will be reduced
  36. unless there are new methods.
  37.  
  38. This is a very short tutorial to show what serial fishing is like and
  39. how easy it can be.
  40.  
  41. _________________________________________________________________________
  42.  
  43.  
  44.                 Softice
  45.  
  46. First, run the CrackMe. Type in any Name and Serial you want.
  47.  
  48. Set the hmemcpy breakpoint in Softice by typing "bpx hmemcpy". 
  49. Exit Softice by pressing F5.
  50.  
  51. Click on the OK button to register. 
  52.  
  53. hmmm. Softice didn't pop??
  54. What this means is that the CrackMe must have validated the serial while you
  55. are entering the serial. This is quite common. So, since the bpx has been set,
  56. just type in one more char for the serial.
  57.  
  58. Softice will pop.
  59.  
  60. Now, keep pressing F12 until you get to the program's code and not windows'.
  61.  
  62. After some time, you will see below.
  63.  
  64. 00401766  E809B00100          CALL      0041C774    <- hmemcpy is called inside
  65. 0040176B  8D4DFC              LEA       ECX,[EBP-04]     <- thus you land here
  66. 0040176E  51                  PUSH      ECX
  67. 0040176F  8D45F8              LEA       EAX,[EBP-08]
  68. 00401772  BA78563412          MOV       EDX,12345678
  69. 00401777  E8B8990300          CALL      0043B134
  70. 0040177C  FF45F0              INC       DWORD PTR [EBP-10]
  71.  
  72. once you see this place, if you were to type "d eax", "d ebx" or 
  73. other registers, every time it changes, after the call at 00401777, 
  74. you will see ecx and edx changing colour which means that the value they 
  75. contain have changed.
  76.  
  77. type "d edx" and you will see your correct serial in the data window.
  78.  
  79. CrackMe Cracked!
  80.  
  81. __________________________________________________________________________
  82.  
  83.  
  84.                              Final Notes
  85.  
  86. This tutorial is dedicated to all the newbies like me.
  87.  
  88. My thanks and gratitude goes to:-
  89.  
  90. All the writers of Cracks tutorials and CrackMes
  91. and also to all the crackers that have been supporting my site and project forum.