home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / LiuTaoTao / crcs.txt < prev    next >
Text File  |  2000-05-25  |  4KB  |  104 lines
  1.         CrackStop 1.01
  2.  
  3. Crackstp.zip 60k 
  4. ------------------------------------------
  5. CS ■ Ver 1.01 ■ 16-November-97 ■ Protector
  6. CrackStop - .EXE security envelope that
  7. resists all available tracers/unpackers
  8. Yet unhackable? Included in this package:
  9. COM2EXE converter, Relocation table packer
  10. ------------------------------------------
  11.  
  12. In cs.doc, you can find:
  13.       CrackStop is the only protector I know,   which cannot be unpacked
  14.       by all the tools that are spreaded trough the Internet.  CrackStop
  15.       resists even the very best tracer:  GTR, which is now a product of
  16.       the United Cracking Force. Needless to say,  that CrackStop cannot
  17.       be removed by CUP386 or TR by Liu Taotao.
  18.                               ----------------
  19. TR cannot crack CrackStop only because CrackStop is new.
  20. Certainly new TR will crack it:
  21.  
  22.  
  23.         How to Crack!
  24.  
  25. 1. When I use TR 1.95 trace it, my PC hung! It took me twenty minutes
  26.    before I find whats wrong. In CrackStop,
  27.     SUB       DI,17          ;di=12b1
  28.     MOV       AL,83                    ;2B46:0754  B083            
  29.     XOR       AL,22          ;al=a1 
  30.     CMP       [DI],AL        ;First Check: 12b1
  31.     NOP                                ;2B46:075A  EB010F          
  32.     JNE       0787                     ;2B46:075D  7528            
  33.     INC       AL                       ;2B46:075F  FEC0            
  34.     INC       DI                       ;2B46:0761  47              
  35.     INC       AL                       ;2B46:0762  FEC0            
  36.     CMP       [DI+0002],AL   ;Second Check: 12b4
  37.     NOP                                ;2B46:0767  EB010F          
  38.     JNE       0787                     ;2B46:076A  751B            
  39.     DEC       DI                       ;2B46:076C  4F              
  40.     CMP       [DI+0006],AL   ;Third Check: 12b7         
  41.     NOP                                ;2B46:0770  EB01B8          
  42.     JNE       0787                     ;2B46:0773  7512            
  43.     DEC       DI                       ;2B46:0775  4F              
  44.     CMP       [DI+000A],AL   ;Fourth Check 12ba          
  45.     NOP                                ;2B46:0779  EB01B8          
  46.     JNE       0787                     ;2B46:077C  7509            
  47.     XOR       AX,AX                    ;2B46:077E  33C0            
  48.     PUSH      AX                       ;2B46:0780  50              
  49.     POP       DS                       ;2B46:0781  1F              
  50.     MOV       ES,AX                    ;2B46:0782  8EC0            
  51.     MOV       SS,AX                    ;2B46:0784  8ED0            
  52.     RETF                     ;DeaD !!!
  53.  
  54. This is check if CS is traced in TR. It checks if parent PSP's
  55. offset 12b1 is a1, and 12b4 is a3, and 12b7 is a3, and 12ba is a3.
  56. If all these are true, it is sure TR is here!
  57.  
  58. I swap two precedure's position in TR 1.96 to aviod this check....
  59.  
  60. This is not technology! Please, Stefan Esser, please do not anti TR
  61. in this way! There so many bugs in TR, and CPU is so complicated,
  62. how could I know all these! Everytime you want to make new version of
  63. CS, you are easy to find a TR bug and do it.
  64.  
  65. 2. CrackStop 1.01 did do sth help me.
  66.     mov ah,7a
  67.     sahf
  68.     lahf
  69.    After this, AH should be 52h or sth else, but it will not be 7ah.
  70.    Old TR makes a mistake here. Now its fixed.
  71.  
  72. 3. After this, and some other bugs fixed, we have TR v1.96. Lets unpack
  73.    CrackStop here:
  74.  
  75.     TR cs.exe
  76.         getexe 2    ;means get out of 2 shells
  77.     mkexe
  78.  
  79.    This will make file 'mem.exe' which is out of 2 shells. I think this
  80.    is the real cs.exe.
  81.  
  82.    Maybe you will ask me, Why I cannot find CS's message in mem.exe?
  83.    you can continue if you like,
  84.  
  85.     TR mem.exe
  86.         exe1
  87.         reload
  88.         g 1e0e
  89.         wexe1
  90.         exe2
  91.         reload
  92.         g 1e0e
  93.         wexe2
  94.         q
  95.     mkexe
  96.  
  97.    Everything is OK!
  98.  
  99. 4. To unpack EXE files protected by CrackStop 1.01, usually only one
  100.    GETKNL will work,
  101.  
  102.     TR youfile.exe
  103.         getknl
  104.     mkexe