home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / +Sandman / phantom1.txt < prev    next >
Encoding:
Text File  |  2000-05-25  |  3.5 KB  |  85 lines
  1. February 23, 1999
  2.  
  3. YOUR FIRST CRACK (A tutorial for beginners)
  4.  
  5. By:  Phantom_Stranger
  6.  
  7. Target:  ZoomPlus.exe (www.download.com) or 
  8. (member.tripod.com/~Abject_Darkness/zoomps13.zip)
  9.  
  10. Tools:  W32DSM89.exe, Hedit.exe (or any decent hex editor), and a base 
  11. coverter (if needed)
  12.  
  13. I downloaded this program from www.download.com (I've found it to be 
  14. ripe with the fruits of shareware).  The reason I chose this program was 
  15. for none other than that it was small (60K).  Me being lazy today, I 
  16. didn't want thousands of pages of assembly code to wade through.
  17.  
  18. After I unzipped ZoomPlus, I ran the executable.  Right away it asks for 
  19. the registration key or click on Evaluate to, of course, evaluate the 
  20. program.  I entered a bogus key and clicked on Register.  An error box 
  21. with "Invalid registration number." popped up.  Now I had a definite 
  22. string value to look for.
  23.  
  24. I then ran W32DSM89.exe and disassembled ZoomPlus.exe.  I clicked on the 
  25. Strn Ref button, located the "Invalid registration number." string and 
  26. double-clicked on it.  Which took me to this code segment:
  27.  
  28. *Possible Reference to String Resource ID=32795: "Invalid registration 
  29. number."
  30.  
  31. :0040428D 681B800000     push 0000801B
  32.  
  33. I worked my way up the code to see what jumps referenced this code 
  34. segment.  About ten lines up, I find the reference:
  35.  
  36. *Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
  37. |:00404243(C), :0040425F(C), :00404266(C)
  38.  
  39. I move up to these addresses and find:
  40.  
  41. *Reference To:USER32.GetWindowTextA, Ord:015Eh
  42.  
  43. :0040423B FF159C924000   Call dword ptr [0040929C]
  44. :00404241 85C0           test eax, eax      ;tests if the text field is 
  45. empty
  46. :00404243 7431           je 00404276        ;if so, jump to error
  47. :00404245 8D450C         lea eax, dword ptr [ebp+0C]
  48. :00404248 6A0A           push 0000000A
  49. :0040424A 50             push eax
  50. :0040424B 8D85E0FEFFFF   lea eax, dword ptr [ebp+FFFFFEE0]
  51. :00404251 50             push eax
  52. :00404252 E83C120000     call 00405493
  53. :00404257 83C40C         add esp, 0000000C
  54. :0040425A 3DA0F69500     cmp eax, 0095F6A0  ;compares your key to lowest 
  55. possible key minus one
  56. :0040425F 7E15           jle 00404276       ;if lower than or equal to, 
  57. jump to error
  58. :00404261 3DE00F9700     cmp eax, 00970FE0  ;compares your key to 
  59. highest possible key plus one
  60. :00404266 7D0E           jge 00404276       ;if greater than or equal 
  61. to, jump to error 
  62. :00404268 A34CBB4000     mov dword ptr [0040BB4C]
  63. :0040426D 56             push esi
  64.  
  65. So, I fired up my trusty base converter and entered for hex - 0095F6A0.  
  66. This gave me a decimal value of 9828000.  Then I entered 00970FE0.  This 
  67. gave me a decimal value of 9900000.  After scribbling down these values, 
  68. I exited W32DSM89 and started ZoomPlus.  Now I know that any number 
  69. lower than or equal to 9828000 and any number above or equal to 9900000 
  70. will give me an error.  So, I enter 9828001 for my registration number 
  71. and it worked!  ZoomPlus.exe is now registered with no patching.
  72.  
  73. Now, anyone may download ZoomPlus from www.download.com somewhere under 
  74. the utilities section and follow this tutorial for further insight into 
  75. cracking (especially beginners).  But, trust me, there's no greater 
  76. feeling than cracking your first program without the help of any tutorial.
  77.  
  78. Well, hopefully, this will be useful to someone out there or at least it 
  79. can be a laugh to more experienced crackers when they see how easy it 
  80. was to pop this program's cherry.  Either way, it really doesn't make 
  81. any difference to me.  Peace out.
  82.  
  83. Phantom_Stranger
  84.  
  85.