home *** CD-ROM | disk | FTP | other *** search

---

/ Hacks & Cracks / Hacks_and_Cracks.iso / cracks / cracks1.zip / DISKFA~2.ZIP / DFAC210.TXT

Wrap

Text File  |  1997-04-26  |  6KB  |  198 lines

---

1.         ROMEO'S LOG FOR DISK FACTORY 32-BIT V2.10
2.         =========================================
3. ..ooOO00OOoo....ooOO00OOoo....ooOO00OOoo....ooOO00OOoo....ooOO00OOoo..
4.                    Greetz to JUANDA++ 1997 & Porcupine
5.  
6. ----------------------------------------------------------------------
7. SERIALZ CRACKING INFO           SHAREWARE INFO
8. ----------------------------------------------------------------------
9. Bpx    : GetDlgItemInt           Name    : Disk Factory 32-bit
10. D    : -               Version    : 2.10
11. ?    : EAX @ 014F:0040E06A      Price    : $39.95
12. S    : -               Author    : Mark J. McGinty
13. Add Info: The first comparison       Company    : Accurate Technologies
14.       checks if you have       Homepage    : N/A
15.       version 1.x           S-Loc    : HKEY_LOCAL_MACHINE
16.                                  SOFTWARE
17.       The second comparison                    Accurate Technologies
18.       checks if you have                 DiskFactory32
19.       a valid upgrade serialz              2.0
20.                               Registered User
21.       The third comparison
22.       checks if you have
23.       a valid current version
24.       serialz
25. ----------------------------------------------------------------------
26. ..ooOO00OOoo....ooOO00OOoo....ooOO00OOoo....ooOO00OOoo....ooOO00OOoo..
27.     *******************************************************
28.             Step-by-Step Tutorial
29.                  using Soft-Ice v3.0
30.                (s/n :  2110-00617F-77)
31.     *******************************************************
32.  
33. 1.  Set breakpoint
34.  
35. Ctrl-D (to enter soft-ice screen)
36. bpx getdlgitemint
37.  
38. 2.  Key in name and dummy serialz
39.  
40. Ctrl-D (to exit soft-ice screen)
41.  
42. romeo '97
43. 987654321
44.  
45. 3.  Click OK
46.  
47. 4.  (you should be in soft-ice screen)
48.     Disable breakpoint and press F11
49.  
50. bd 0
51. (press F11)
52.  
53.  
54. This is what you should see (for Disk Factory 32-bit v2.10 only!):
55. p/s : the exact memory location may differ!!!
56.  
57. (press F10 to step down each line)
58. -----------------------------------------------------------------------
59.                         Comments
60. -----------------------------------------------------------------------
61. 014F :     0040DFBD  [USER32!GetDlgItemInt]    convert 987654321
62.                         into 3ADE68B1 (hex
63.                         value)
64.     0040DFC3  MOV [0042AC70],EAX        save EAX (3ADE68B1)
65.                         in [0042AC70]
66.     0040DFC8  MOV EAX,[00427350]
67.     0040DFCD  PUSH EAX
68.     0040DFCE  PUSH 0042AC38
69.     0040DFD3  CALL 0040E653            call the function
70.                         to calculate the
71.                         serialz for version
72.                         1.x
73.     0040DFD8  ADD ESP,08
74.     0040DFDB  MOVZX EAX,AX
75.     0040DFDE  CMP EAX,[0042AC70]        First comparison,
76.                         compare EAX with 
77.                         987654321
78.                         
79.                         ? EAX
80.                         and you get 4997
81.     0040DFE4  JNZ 0040E00B            Jump to 0040E00B if
82.                         the numbers do not
83.                         match
84. -----------------------------------------------------------------------
85.     0040E00B  PUSH 0042AC38
86.     0040E010  Call [KERNEL32!lstrlen]    count string length,
87.                         which is 09 (987654321)
88.     0040E016  PUSH EAX
89.     0040E017  PUSH 0042AC38
90.     0040E01C  CALL 0040E9F7            call the function
91.                         to calculate the
92.                         serialz for upgrade
93.     0040E021  ADD ESP,08
94.     0040E024  CMP EAX,[0042AC70]        Second comparison,
95.                         compare EAX with 
96.                         987654321
97.                         
98.                         ? EAX
99.                         and you get 1229694791
100.     0040E02A  JNZ 0040E051            Jump to 0040E051 if
101.                         the numbers do not
102.                         match
103. -----------------------------------------------------------------------
104.     0040E051  PUSH 0042AC38
105.     0040E056  Call [KERNEL32!lstrlen]    count string length,
106.                         which is 09 (987654321)
107.     0040E05C  PUSH EAX
108.     0040E05D  PUSH 0042AC38
109.     0040E062  CALL 0040E516            call the function
110.                         to calculate the
111.                         serialz for current
112.                         version
113.     0040E067  ADD ESP,08
114.     0040E06A  CMP EAX,[0042AC70]        Third comparison,
115.                         compare EAX with 
116.                         987654321
117.                         
118.                         ? EAX
119.                         and you get 1507558471
120.     0040E070  JNZ 0040E092            Jump to 0040E051 if
121.                         the numbers do not
122.                         match    
123. -----------------------------------------------------------------------
124. RESULTS:
125. Name    : romeo '97
126. s/n    : 1507558471
127.  
128. Shorthand to remember how to find the number next time :
129.  
130. Bpx GetDlgItemInt
131. ? EAX @ 014F:0040E06A
132. -----------------------------------------------------------------------
133. 5.  Clear breakpoint and exit soft-ice
134.  
135. bc 0
136. Ctrl-D (to exit soft-ice screen)
137. -----------------------------------------------------------------------
138.  
139. Notes for absolute beginners :
140. ============================
141. ADD  = Add
142. CMP  = Compare
143. MOV  = Move
144. JNZ  = Jump if not zero
145. JZ   = Jump if zero
146. ?    = Converts hexadecimal
147.        value to decimal
148.        value (plus a couple of other stuff)
149. S    = search (for ASCII or hexadecimal values)
150. D    = display (data/ASCII or hexadecimal values)
151. BL   = list all breakpoints
152. BC   = clear breakpoints
153. BE   = enable breakpoints
154. BD   = disable breakpoints
155. BPX  = breakpoint on execution
156. BPR  = breakpoint on memory range
157. F8   = step into a function
158. F10  = step down each line
159. Ctrl-D = enter/exit soft-ice screen
160.  
161. Useful breakpoints
162. ==================
163. Typical breakpoints that work :
164.  
165. GetDlgItemText
166. GetDlgItemTexta
167. GetDlgItemInt
168. GetWindowText
169. GetWindowTexta
170. lstrlen
171. lstrcmp
172.  
173. When the typical breakpoints above do not work, use :
174.  
175. SendMessagea (when you get a message if the serialz is wrong)
176. SendMessage (when you get a message if the serialz is wrong)
177. GetDlgItem (a bit tedious)
178. GetPrivateProfileStringa (reading from file e.g. *.key, *.reg, *.lic)
179. GetStartupInfo (reading from file e.g. *.ini)
180. MessageBeep (when you hear a beep if the serialz is wrong)
181.  
182. When all the above does not work, then you should use BPR (breakpoint
183. on memory range) rather than BPX (breakpoint on execution).  (works
184. all the time! .. so far)
185.  
186. -----------------------------------------------------------------------
187.  
188. Regards,
189.  
190. -romeo '97-
191. *****************************
192.   To learn and to teach ...
193.   Many thanx to Ed!son
194.   and JUANDA++ who have
195.   taught me.
196. *****************************
197. ..ooOO00OOoo....ooOO00OOoo....ooOO00OOoo....ooOO00OOoo....ooOO00OOoo..
198.