home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / Mendoza / lxthowto5.txt < prev    next >
Encoding:
Text File  |  2000-05-25  |  4.4 KB  |  105 lines
  1.  
  2.                             the right way to go!
  3.          ▄▄▄▄▄▄▄▄  ▄▄▄▄▄▄▄▄       ▄▄▄▄▄▄▄▄▄▄▄▄▄  ▄▄▄▄▄▄▄▄
  4.          █ ▄▄▄▄ █  █ ▄▄▄▄ ▀▀▀▀▀▀▀▀▀ ▄▄▄▄ ▄▄▄▄ ▀▀▀▀ ▄▄▄▄ ▀▀▀▀▀▀▀▀▀▀█  
  5.          █ ████ █  █ ████▀████ ████ ████ ████ ████▀████ ████ ████ █  
  6.          █ ████ ▀▀▀▀ ████ ████ ████▄████ ████ ████ ████ ████ ████ █  
  7.          █ ████ ████ ▄▄▄▄▄████ ▄▄▄███▄▄▄ ████ ████ ▄▄▄▄ ████ ████ █  
  8.          █ ████ ████ ████ ████ ████ ████ ████ ████ █  █ ████▀▀▀▀▀ █  
  9.          █ ████▄████ ████▄████ ████ ████ ████ ████ █  █ ████ █▀▀▀▀▀  
  10.          █ ▀▀▀▀ ▄▄▄▄▄▄▄▄▄▄ ▀▀▀ ▄▄▄▄▄ ▀▀▀  ▀▀▀ ▀▀▀▀ █  █ ▀▀▀▀ █
  11.          ▀▀▀▀▀▀▀▀        ▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀▀▀▀▀
  12.  
  13.                       GERMAN CRACKING FORCE / PC -───▄
  14.                       ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀             
  15.  
  16. Laxity Cracking Tutorial #5 by pCsK8R [LXT]
  17.  
  18. Programm: Desktop Themes 1.80
  19. URL: http://www.lss.com.au
  20. Toolz needed: W32Dasm 8.9 und Hiew 8.51+
  21. Level: 1-1.5 ;)
  22.  
  23. jo jo jo leute, jetzt schreib ich auch mal einen tutor =)
  24. Ich werde euch in diesem Tutor zeigen, wie man den RegCheck eines Programms
  25. abfΣngt und das Programm denkt es sei registiert.
  26.  
  27. 1.Schritt:
  28. 2 Backups von der desktop themes.exe machen eine .w32 (zum disassemblen) 
  29. und eine .bak (oder was immer ihr wollt).
  30. Jetzt die Desktop Themes.w32 in W32Dasm laden und sich die String References 
  31. angucken. Am besten jetzt mal nach irgendwas mit "Reg" gucken.
  32. Mal sehen....
  33.  
  34. "Pointers and icons (*.cur,*.ico,*.ani)"
  35. "Progman"
  36. "Program Manager"
  37. "PS failed error %ld"
  38. "QSUVW"
  39. "RandomFlags"
  40. "rb"
  41. "RealFilename"
  42. "Really uninstall the '"
  43. "RegCode"    <---- da! erwischt ;)
  44. "RegName"    <---- da auch ;)
  45. "RHooD"      <---- Robin Hood? das ist doch auch ein cracker, was macht der hier?
  46. "RndTheme"
  47. "romeo"      <---- romeo? (rest siehe RHood =)) (btw. StarDoGG [PC] und fACTOR '98 gibts auch hier. blo▀ warum?)
  48. "Screen Savers (*.scr,*.exe)"
  49. "Screens could not be restored!"
  50. "ScreenSaveActive"
  51.  
  52. also clicken wir mal auf regcode.
  53. hmm wenn man beim ersten ein bi▀chen herumscrollt, findet man
  54. "* Possible StringData Ref from Data Obj - > "Your copy of Desktop Themes is now unlocked"
  55. hmm, da▀ ist ja nicht was wir wollen.
  56. also weiter suchen.
  57. Beim nΣchsten mal finden wir direkt "nebenan" "romeo" und "StarDoGG [PC]" etc.
  58. Hmm. gucken wir hier doch mal ein bi▀chen.
  59.  
  60. * Possible StringData Ref from Data Obj ->"RegCode"
  61.                                   |
  62. :00404A76 68B4774200              push 004277B4
  63. :00404A7B E8E9EBFFFF              call 00403669
  64. :00404A80 85C0                    test eax, eax
  65. :00404A82 0F849D000000            je 00404B25
  66. :00404A88 8D45D0                  lea eax, dword ptr [ebp-30]
  67. [...] (hier passiert nicht viel)
  68. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  69. |:00404B03(C)
  70. |
  71. :00404B07 8D45BC                  lea eax, dword ptr [ebp-44]
  72. :00404B0A 50                      push eax
  73. :00404B0B E830500100              call 00419B40            ; kalkulierung der Serien-Nummer?
  74. :00404B10 3BF8                    cmp edi, eax            ;Serien-Nummer abfrage?
  75. :00404B12 59                      pop ecx
  76. :00404B13 7510                    jne 00404B25 <----meldet falsch und bleibt shareware
  77. :00404B15 8D45D0                  lea eax, dword ptr [ebp-30]    ;Hier 
  78. :00404B18 50                      push eax            ;wird    
  79. :00404B19 56                      push esi            ;es
  80.                                 ;zur
  81. * Reference To: KERNEL32.lstrcpyA, Ord:029Bh            ;Voll-
  82.                                   |                ;version
  83. :00404B1A FF1578414200            Call dword ptr [00424178]    ;"gemacht"
  84.                                 ;immer noch
  85. * Possible Reference to Dialog: DialogID_0001             ;immer noch
  86.                                   |                ;immer noch
  87. :00404B20 6A01                    push 00000001            
  88. :00404B22 58                      pop eax            
  89. :00404B23 EB02                    jmp 00404B27            ; -> sprung zu programmstart
  90.  
  91. Also, der jne bei :00404b13 mu▀ weg.
  92. Also Hiew laden,F4,F3,F5,3F13 [ENTER],F3,9090,F9,F10 und gecrackt!
  93. Jetzt nur noch mit xCrk seiner Engine einen Patch machen und ihr k÷nnt ihn ver÷ffentlichen.
  94. Ob das beim jne ein Seriennummercheck war, wei▀ ich nicht, da ich SoftIce im moment nicht hab.
  95. Bei Fragen oder Unklarheiten frag mich in #laxity98 auf Efnet.
  96. Bitte keine E-Mails schicken!!!!! 
  97.  
  98.  
  99. Generelle Hinweise:
  100. Auch zu crackz keine E-Mails schreiben sondern mich auf IRC fragen!!!
  101. Bei Crackz immer zuerst die NFO lesen!
  102. keine dateien an e-mails ranhΣngen. (Telekom)
  103. Wir k÷nnen eure Crackz "NICHT" posten.
  104. geht zu irgendeiner seite die auf astalavista.box.sk verzeichnet ist und guckt, wo ih die posten k÷nnt.
  105.