home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / +Sandman / Cel_Assebmler.txt < prev    next >
Text File  |  2000-05-25  |  5KB  |  141 lines
  1.                           How to crack Cel Assembler
  2.  
  3.  
  4.  
  5. Program    : Cel Assembler 1.2, is a graphical way to put 
  6.              together animating GIF files.
  7.  
  8.  
  9. Protection : Will expire in 30 days unless you enter a Name + Registration
  10.              code.
  11.  
  12.  
  13. WWW : http://www.gamani.com/tools/
  14.  
  15. Tools : Soft-Ice, WS32DASM and a brain
  16.  
  17.  
  18. The Cracking Bit
  19.  
  20.  
  21. Their are 2 ways of cracking this, the first one is the easiest requiring no knowledge
  22. in assembly language just a bit of thinking.  The second part is following the code to
  23. see what happens to the data you entered.
  24.  
  25.  
  26.  
  27. First approach
  28.  
  29.  
  30. Step 1 :  The first thing I do before I use Soft-Ice is load the exe into WS32DASM.
  31.           I do the because I like to look for unusual strings in this case their is
  32.           one, but in most cases there isn't.
  33.  
  34. Step 2 :  After you've loaded celasm.exe into WS32DASM do a string search.
  35.  
  36. Step 3 :  After looking at the string data, do you see something weird?  Under "KERNEL32"
  37.           their is a string data called "LamaLo".
  38.  
  39. Step 4 :  Hmmmm why is LamaLo in, WHAT is LamaLo?  I loaded the program up and looked at
  40.           the menu to find any reference to do with this word and I couldn't.
  41.  
  42. Step 5 :  So I decided to try something I went to Help, Register Now... I entered :
  43.  
  44.           Name : GrimL0ck [C4n '97]
  45.           Reg code : LamaLo
  46.  
  47. Step 6 :  It didn't come up with a text box saying Vaild/Invaild Reg code.  So I exited
  48.           and reloaded
  49.  
  50.  
  51. Step 7 :  HEY!!!!  Where has the nag screen gone?   I tried to reg it again but
  52.           when I went to help the option of registering had gone!!!!!!
  53.  
  54. Step 8 :  Click on About and you should see your Name + LamaLo in the box.  It's 
  55.           registered :)
  56.  
  57.  
  58.  
  59. Conclusion :
  60.  
  61.  
  62. I decided to try this again, I had to edit my registry (I don't recommend this unless 
  63. you know what your doing).  I deleted my reg code and re-entered under a different name
  64. but with the same reg code.  HEY it worked, so you can put ANY name as long as you put 
  65. LamaLo as the code.  This is the first time I've seen a static code when you've suppose
  66. to enter a name + code.  So it pays to be curious and try things which seem unethical.
  67.  
  68.  
  69. Second approach
  70.  
  71.  
  72. Step 1 :  Load Cel Assembler, goto Help then Register Now.
  73.  
  74. Step 2 :  Enter a name and a reg code I entered GrimL0ck [C4n '97] 12345
  75.           DON'T press <Enter> yet.
  76.  
  77. Step 3 :  Press Ctrl D and enter soft-ice
  78.  
  79. Step 4 :  We need to set a breakpoint just after the information has just been read.
  80.           So enter :
  81.  
  82.           BPX GetWindowTextA
  83.  
  84. Step 5 :  Get out of sofe-ice with either Ctrl-D, F5 or g
  85.  
  86. Step 6 :  Click on OK to accept the information you've entered
  87.  
  88. Step 7 :  BLAM!!!  Your back in soft-ice.  The program has just read in your name
  89.           
  90.  
  91. Step 8 :  Press F5 so your reg code can read in, press F11 to Step of of the function
  92.           you should be at the following code : 
  93.  
  94.  
  95.           LEA EAX,[ESP+00000088]  <-------------  Your Code
  96.           LEA ECX,[ESP+24]        <-------------  Your Name
  97.           PUSH EAX                
  98.           PUSH ECX                
  99.           CALL 004F950            <-------------  Get correct code????
  100.  
  101.  
  102. Step 9 :  Press F10 a couple of times to step through the program until you reach CALL 004F950
  103.  
  104. Step 10 :  We now want to know what's going to happen at address 004F950.   Press CTRL up until you
  105.            reach this code :
  106.  
  107.            PUSH ESI
  108.            MOV ECX,00000007
  109.            MOV EDX,[ESP+0C]
  110.            PUSH EDI
  111.            MOV EDI,0041D894   <----------------  Hmmm What's been move to 0041D894 ???  
  112.            MOV ESI,EDX
  113.            REPZ CMPSD         <----------------  Return back to previous code
  114.  
  115. Step 10 :  Lets find out whats been moved into 0041D894, by entering D 0041D894, in the Data window
  116.            you should be able to see the correct code "LamaLo".
  117.  
  118. Step 11 :  Press F10, so the CALL 0041D894 function has been executed you should know be at this
  119.            point :
  120.  
  121.            ADD ESP,08         <--------  Erase saved information
  122.            TEST EAX,EAX       <--------  Check function return (The CALL 004F950)
  123.            JZ 0040FDEF        <--------  Jump on zero (EAX = 0 Wrong  (EAX = <> 0 Correct)
  124.  
  125. Conclusion :
  126.  
  127. So if their was some sort of calculation for the code it would probably be stored in 041D894
  128. but I'm not sure, anyway that explains 2 different ways of cracking a program.  
  129.  
  130. That's wraps that up :)   I'd just like to thank people on #Cracking4Newbies who without their help
  131. none of this would be possible.
  132.  
  133. If you need help with anything join #Cracking4Newbies on EfNet
  134.  
  135. WWW: http://c4n.home.ml.org
  136.  
  137.  
  138.  
  139.                                                 GrimL0ck
  140.  
  141.