home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / LiuTaoTao / crghost.txt < prev    next >
Text File  |  2000-05-25  |  7KB  |  216 lines
  1. This software is:
  2.     Ghost DEMO (3.1d)
  3.     General Hardware Orientated System Transfer
  4.  
  5.         ---------------------
  6. 1. First, unpack it:
  7.  
  8.     TR ghost.exe        ;load ghost.exe in TR
  9.         getknl        ;get the kernel
  10.                 ;wait a minute
  11.     mkexe ghost.exe        ;this will make file mem.exe
  12.  
  13.    You can try to run MEM.EXE for test.
  14.  
  15.         ---------------------
  16. 2. Second, crack it to bypass the 15 seconds delay
  17.  
  18.     TR mem.exe
  19.         g        ;let it go
  20.  
  21.    When the screen display 'wait 15 minutes', press Ctrl+D.
  22.    After TR's screen appear, press some <F10> to see how it
  23.    loop. It is very easy to find that Proc_199f is the Delay:
  24.  
  25.     PUSHF                              ;3304:199F  9C              
  26.     CLI                                ;3304:19A0  FA              
  27.     MOV       AL,00                    ;3304:19A1  B000            
  28.     OUT       43,AL                    ;3304:19A3  E643            
  29.     CALL      199E                     ;3304:19A5  E8F6FF          
  30.     IN        AL,40                    ;3304:19A8  E440            
  31.     MOV       BL,AL                    ;3304:19AA  8AD8            
  32.     CALL      199E                     ;3304:19AC  E8EFFF          
  33.     IN        AL,40                    ;3304:19AF  E440            
  34.     MOV       BH,AL                    ;3304:19B1  8AF8            
  35.     NOT       BX                       ;3304:19B3  F7D3            
  36.     POPF                               ;3304:19B5  9D              
  37.     MOV       AX,BX                    ;3304:19B6  8BC3            
  38.     RET                                ;3304:19B8  C3              
  39.  
  40.    change it:
  41.  
  42.     a 199f                ;assembly
  43.         MOV       AX,SI            ;3304:199F  8BC6
  44.         DEC       AX               ;3304:19A1  48              
  45.         RET                        ;3304:19A2  C3
  46.  
  47.    So what we should do is open MEM.EXE in a HEX editor and
  48.  
  49.     search   :    9c fa b0 00 46 43
  50.     change to:    8b c6 48 c3
  51.  
  52.         ---------------------
  53. 3. Crack the evaluation time limited.
  54.  
  55.     TR MEM.exe
  56.         G        ;let it go
  57.    When 'Connection type' windows appear, press <Ctrl+D>,
  58.    and <Enter>, and TR's screen will apear. In TR,
  59.  
  60.         Logpro 1    ;log it
  61.         g
  62.  
  63.    When Ghost end, file 'logpro.dat' will be created.
  64.  
  65.        Lopro            ;run this in DOS prompt
  66.  
  67.    This will read 'logpro.dat' cand create 'logpro.txt'.
  68.  
  69.     Ren logpro.txt log1.txt    ;save it
  70.     date
  71.         10-22-98    ;make date later
  72.     TR mem.exe
  73.         g
  74.    When 'Connection type' windows appear, press <Ctrl+D>,
  75.    and <Enter>, and TR's screen will apear. In TR,
  76.         Logpro 1    ;log it
  77.         g
  78.     logpro
  79.     ren logpro.txt log2.txt
  80.  
  81.    By now, we got two log. log1.txt is good. log2.txt is time-out.
  82.    Compare it:
  83.  
  84. log1.txt
  85. ......
  86. CALL 0fdb            ;40f5:04dd e8fb0a                       
  87.   CALL FAR 32c4:0638   ;40f5:0ff5 9a3806c432                   
  88.     RETF                 ;32c4:064a cb                           
  89.   CALL FAR 32c4:401d   ;40f5:10ac 9a1d40c432                   
  90.  
  91. log2.txt
  92. ......
  93. CALL 0fdb            ;40f5:04dd e8fb0a                       
  94.   CALL FAR 32c4:0638   ;40f5:0ff5 9a3806c432                   
  95.     RETF                 ;32c4:064a cb                           
  96.   CALL FAR 32c4:27e7   ;40f5:1054 9ae727c432                   
  97.  
  98.    We can find the first difference is in proc_fdb. We can imagine
  99.    it must be:
  100.  
  101. CALL 0fdb            ;call check_if_timeout
  102.   CALL FAR 32c4:0638   ;call get_time
  103.     RETF                 
  104.   ...            ;compare
  105.   j?? @@
  106.   CALL FAR 32c4:27e7   ;call error
  107. @@:
  108.  
  109.   Lets see what exactly it is:
  110.     TR mem.exe
  111.         g fdb        ;direct go to proc_fdb
  112.         ....        ; some <enter>
  113.   When TR appear:
  114.         U $,105d>tem.txt
  115.   Then we get follow in 'tem.txt':
  116.  
  117.     ENTER     001C,00                  ;40F5:0FDB  C81C0000        
  118.     CMP       [WORD 00B2],00           ;40F5:0FDF  833EB20000      
  119.     JNE       0FF0                     ;40F5:0FE4  750A            
  120.     CMP       [WORD 00AC],00           ;40F5:0FE6  833EAC0000      
  121.     JNE       0FF0                     ;40F5:0FEB  7503            
  122.     JMP       10D8                     ;40F5:0FED  E9E800          
  123.     PUSH      SS                       ;40F5:0FF0  16              
  124.     LEA       AX,[BP-04]               ;40F5:0FF1  8D46FC          
  125.     PUSH      AX                       ;40F5:0FF4  50              
  126.     CALL FAR  32C4:0638                ;40F5:0FF5  9A3806C432      
  127.     ADD       SP,04                    ;40F5:0FFA  83C404          
  128.     MOVSX     EAX,[WORD BP-04]         ;40F5:0FFD  660FBF46FC      
  129.     MOV       [BP-10],EAX              ;40F5:1002  668946F0        
  130.     MOVZX     EAX,[BYTE BP-01]         ;40F5:1006  660FB646FF      
  131.     MOV       [BP-14],EAX              ;40F5:100B  668946EC        
  132.     MOVZX     EAX,[BYTE BP-02]         ;40F5:100F  660FB646FE      
  133.     MOV       [BP-18],EAX              ;40F5:1014  668946E8        
  134.     MOV       EAX,[BP-10]              ;40F5:1018  668B46F0        
  135.     ADD       EAX,FFFFF894             ;40F5:101C  660594F8FFFF    
  136.     IMUL      EAX,EAX,00002710         ;40F5:1022  6669C010270000  
  137.     MOV       EDX,[BP-14]              ;40F5:1029  668B56EC        
  138.     IMUL      EDX,EDX,64               ;40F5:102D  666BD264        
  139.     ADD       EAX,EDX                  ;40F5:1031  6603C2          
  140.     ADD       EAX,[BP-18]              ;40F5:1034  660346E8        
  141.     MOV       [BP-0C],EAX              ;40F5:1038  668946F4        
  142.     MOV       AX,7A18                  ;40F5:103C  B8187A          
  143.     MOV       ES,AX                    ;40F5:103F  8EC0            
  144.     MOV       EAX,[ES:0A18]            ;40F5:1041  6626A1180A      
  145.     CMP       EAX,[BP-0C]              ;40F5:1046  663B46F4        
  146.                 <<<-----
  147.     JGE       105C                     ;40F5:104A  7D10            
  148.     PUSH      01                       ;40F5:104C  6A01            
  149.     PUSH      7A18                     ;40F5:104E  68187A          
  150.     PUSH      0FFA                     ;40F5:1051  68FA0F          
  151.     CALL FAR  32C4:27E7                ;40F5:1054  9AE727C432      
  152.     ADD       SP,06                    ;40F5:1059  83C406          
  153.     MOV       AX,7A18                  ;40F5:105C  B8187A          
  154.  
  155.   This is just what we imagine! Do you know what should do next?
  156.     a 1046
  157.         jmp 105c    ;eb 14
  158.     G
  159.  
  160.   It work! Then we should find a HEX editor to edit MEM.EXE:
  161.  
  162.     search   :    66 3b 46 f4 7d 10
  163.     change to:    eb 14
  164.  
  165.    Track,Unpack,Crack, all done!
  166.  
  167.         ---------------------
  168. 4. Origin file 'ghost.exe' must be put in the same dir with 
  169.    MEM.EXE to run MEM.EXE, as orgin 'ghost.exe' has overlay.
  170.  
  171.    I think we can make the MEM.EXE run without ghost.exe:
  172.  
  173.     a. make MEM.EXE as follow:
  174.         mkexe        ;no parameter needed
  175.     b. If MEM.exe large than ghost.exe's main part,
  176.        compress it.
  177.         pklite mem.exe
  178.         copy /b mem.exe+dummy    ;make length fit
  179.     c. get overlay from ghost.exe
  180.     d. append it to mem.exe
  181.         copy /b mem.exe+overlay
  182.  
  183.    If you have done it, Please put it to
  184.     ftp://ftp.nease.net/incoming/tr
  185.    and tell me.
  186.  
  187. Thank You!
  188.  
  189. --------------------------------------------------------------
  190. One friend tell me that :
  191.  
  192. Here, I want to tell u about my cracking of  Ghost31d.  Because u
  193. cracking have
  194. some problem  of  'Load Disk/Partition to Image'.
  195.  
  196. After MKEXE Ghost.exe
  197.  
  198. Ren mem.exe to GGGGG.EXE
  199.  
  200.   TR GGGGG.exe -#e=g.env
  201.     bp ip=5497
  202.     g
  203.     a cs:ip
  204.        cs:5497 jmp 550E
  205.     bp ip=1386
  206.     g
  207.     a cs:ip
  208.        cs:1386 jmp 13A1
  209.     g
  210.     q
  211.  
  212. Run the program GGGGG.EXE
  213.  
  214. Now, u have registered version.
  215.  
  216.