home *** CD-ROM | disk | FTP | other *** search

---

/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / eb_tut27.txt

< prev

next >

Wrap

Text File  |  2000-05-25  |  3KB  |  110 lines

---

1.             Tutorial Number 27
2.  
3. Written by Etenal Bliss
4. Email: Eternal_Bliss@hotmail.com
5. Website: http://crackmes.cjb.net
6.          http://surf.to/crackmes
7. Date written: 18th Jul 1999
8.  
9. Program Details:
10. Name: VB5-CrackMe 1.0 by Blaster99 [DCD]
11.  
12. Tools Used:
13. SmartCheck
14.  
15. Cracking Method:
16. Serial Sniffing
17.  
18. Viewing Method:
19. Use Notepad with Word Wrap switched on
20. Screen Area set to 800 X 600 pixels (Optional)
21.  
22. __________________________________________________________________________
23.  
24.  
25.                         About this protection system
26.  
27. This program requires a Regcode to register. This code is hard-coded into
28. the program and you can see it when you open up the file with a hexeditor
29. at offset 11DC.
30.  
31. _________________________________________________________________________
32.  
33.  
34.                         About this tutorial
35.  
36. Since this is my 27th tutorial, I will presume that you have read the 
37. previous ones. So, my description on how to use the tools will be reduced
38. unless there are new methods.
39.  
40. This is a very short tutorial to show what serial fishing is like and
41. how easy it can be in SmartCheck. Configuration of SmartCheck for new
42. crackers can be found on my website.
43.  
44. _________________________________________________________________________
45.  
46.  
47.                 SmartCheck
48.  
49. First, run SmartCheck and load the CrackMe. Press F5 to start running
50. the CrackMe using SmartCheck.
51.  
52. There is a nag box which I think is impossible to get rid of in VB. So,
53. lets forget about it for the time being.
54.  
55. Type in any Code you want and click on Registrieren. You will receive
56. a message about wrong serial. (I don't understand the language)
57.  
58. You can stop running the CrackMe now.
59.  
60. What you can see in SmartCheck is a line called Commang1_Click and there
61. is a + sign next to it. Click on the + sign to open up the threads.
62.  
63. There are just 3 lines:
64. Text1.Text
65. Text1.Text
66. MsgBox(VARIANT:String:"Error!..."...)...
67.  
68. Well, not much information there.
69.  
70. Click on the first Text1.text and then choose "Show All Events" in SmartCheck
71. under the "View" option.
72.  
73. Now you get a lot of info.
74.  
75. Immediately below the Text1.Text that I told you to click on, there is
76. a line that says
77. __vbaStrCmp(String:"2G83G35H...",String:"12345678...") returns...
78.  
79. If you had read my 2 essays on VB cracking before, you would know that
80. __vbaStrCmp is a very common breakpoint to use in Softice for VB cracking.
81.  
82. What this command does is to compare 2 strings.
83. So, if 12345678 is what I entered, what do you think 2G83G35H... is for?
84.  
85. Click on that line and look at the right hand window.
86. The whole string is 2G83G35Hs2 and that is the hard-coded code I have talked
87. about.
88.  
89. CrackMe Cracked!
90.  
91. __________________________________________________________________________
92.  
93.  
94.                              Additional
95.  
96. If you were to use Softice instead, just set the breakpoint on
97. __vbaStrCmp and trace into the calls. You will be able to see the Regcode
98. in ECX after a while. It will be in w.i.d.e. .c.h.a.r.a.c.t.e.r format.
99.  
100. __________________________________________________________________________
101.  
102.  
103.                              Final Notes
104.  
105. This tutorial is dedicated to all the newbies like me.
106.  
107. My thanks and gratitude goes to:-
108.  
109. All the writers of Cracks tutorials and CrackMes
110. and also to all the crackers that have been supporting my site and project forum.