home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / acid_burn2000 / tutor36.txt < prev    next >
Encoding:
Text File  |  2000-05-25  |  5.7 KB  |  199 lines
  1.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S -- - ▄   ·     ·
  2.      ░    ▄  ░      ▄ ▄  ▄       ░ ▄░          ░ ▄     ▄         ▐█▄   ▄ ░
  3.   ▄██▓▀▀███▌▄▓█▀▀▀███▌▐█▌▐███▀▀▀█▓▄▐▓██▀▀███▄░▄▓█▌ ▀▄  ▐███▀▀███▄░▓██▄ ▐█▓▄
  4.   ███▌ ░▓██▌███ ░▀▀▀▀ ▀▀▀ ███ ░ ███▌███  ▐██▓░▓██ ░ ██▌▐███▌ ▐██▓ ███▀█▄███▌
  5.   ▓██▀▀▀███▌███▌░ ░▓█▌███▌███ ░ ███▌███▀▀▀██▄▐███ ░ ███▐███▀▀▓██▄ ███▌ ▀███▌
  6.  ░▓██▌░ ███ ▓██▌░ ███▌███░▓██ ░▐███▌███▌ ▄███▐███▌░░▓██░▓██▌ ▐███▌███▌░ ███▄
  7.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███░▓██▌░▐███▐███▌ ▐███▌███▌░ ███▌███▌░ ██▓▀▄
  8.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███▐███ ░▐███▐███▌ ▐███▌███▌░░▓██ ▓██▌░ ██▌
  9.  ▐██▓ ░▐██▓▀▒██▄▄▄███▒██▓▐███▄▄██▒▀▓███▄▄████▀████▄▓███▀▓█▒▄ ▐█▀ ░▓███ ▐█▀
  10.   ▀      ▀░  ▀    ▀    ▀       ▀          ▀         ▀   ░    ▀      ▀  ▀
  11.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S --  -    ·     ·
  12.                                 SRT - CRO
  13.  
  14.  
  15.                 VB Cracking:                        
  16.  
  17.                 Dawai 's VB CD check crackme   
  18.                                  
  19.         Tutorial by ACiD BuRN [Immortal Descendants]             
  20.                              (15 December 1999)         
  21.  
  22.  
  23. Infos from the crackme:
  24.  
  25. --------------------------------------------------------
  26.      _________/\_____________/\
  27.      \______    \__________    \
  28.       /    /    /____/    /    /
  29.      /   __    /    /     ____/
  30.    _/    /    /    /    /    /
  31.    \____/____ \___ \___/____ \
  32.     :::::::::\/:::\/:::::d!n\/
  33.    .aDDiCTiON.iN.rEVERSiNG.1999.
  34.    -----------------------------
  35.    AiR presents...      12/14/99
  36.    Dawai's Crackme Nr. 1
  37.    -----------------------------
  38.  
  39.    This is a VB CD-check crackme.
  40.    Patching is allowed, but it
  41.    would be cooler if you could
  42.    tell me what CD the crackme 
  43.    looks for :)
  44.  
  45.    Dawai
  46.  
  47. ----------------------------------------------------------
  48.  
  49. As you wish man ;)
  50.  
  51.  
  52. I)what the heck the crackme looks for ?
  53.  
  54. tool: Smart check ( i assume you configured it well )
  55.  
  56. If you run the crack alone you see a box where it is written: Welcome
  57. If you click on the button to check if it is the good cd you got a lame text: Unregistered
  58. hmm , ok ...
  59.  
  60.  
  61. Fire up smart check and open the crackme with it !
  62. you see: + _click
  63. Double click on it to see what 's going one there !
  64.  
  65. we see a list of:
  66.  
  67. GetdrivetypeA (API used to check the kind of disk return 5 if it is a CD)
  68. hmm this api is useful in cracking CD check on normal apps too !
  69.  
  70.  
  71. I saw that on my puter:
  72.  
  73. GetdrivetypeA(blabla) UINT: 2
  74. ..
  75. GetdrivetypeA(blabla) UINT: 1
  76. ..
  77. GetdrivetypeA(blabla) UINT: 3
  78. ..
  79. GetdrivetypeA(blabla) UINT: 5
  80. ..
  81.  
  82. It is looking for a CD so click in the one that returns: 5
  83. Now click on "show all events".
  84.  
  85. Now start to scroll down with the arrow and check in the right window !
  86. scroll till you see some interesting text looking like that:
  87.  
  88. W
  89. ..
  90. Wi
  91. ..
  92. Win
  93. ..
  94. Win9
  95. ..
  96. Win98
  97. ..
  98. Win98 S
  99. ..
  100. Win98 SE
  101. ..
  102.  
  103.  
  104. Looks like he is checking the CD's label !
  105. hmmm , let's scroll downs a bit more and we see:
  106.  
  107. __vbaStrCmp(String:"Win98 SE", String:") returns DWORD: FFFFFFFF
  108.  
  109. Nice!! so it is really checking what i though !
  110.  
  111. So dawai , you cd check crackme looks for the CD ROM label name!
  112. if it is: Win98 SE it is correct !! (windows 98 second edition)
  113.  
  114. Anyway , that sux i wanna use that crackme without CD in the puter
  115. hehe!
  116.  
  117.  
  118. II)How to Patch it:
  119.  
  120. Patching vb is fairly easy , i will show you how to patch it the wrong way ;p
  121. So click on: __vbaStrCmp(String:"Win98 SE", String:") returns DWORD: FFFFFFFF
  122. Check the offset in the rigth window, i see: CRACKME2!0000CB68
  123.  
  124. Fire up wdasm , and click on the menu goto and take goto code location...
  125. Add 400000 to the offset and we obtain the place in wdasm ! (400000 = image base)
  126. 400000 + CB68 = 40CB68
  127. Enter this in the code location field!
  128.  
  129. You land here :
  130.  
  131.  
  132. * Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h
  133.                                   |
  134. :0040CB68 E89346FFFF              Call 00401200                     <--- you land here !
  135. :0040CB6D 8BF0                    mov esi, eax
  136. :0040CB6F 8D4584                  lea eax, dword ptr [ebp-7C]
  137. :0040CB72 F7DE                    neg esi
  138. :0040CB74 50                      push eax
  139. :0040CB75 8D4588                  lea eax, dword ptr [ebp-78]
  140. :0040CB78 1BF6                    sbb esi, esi
  141. :0040CB7A 50                      push eax
  142. :0040CB7B 46                      inc esi
  143. :0040CB7C 8D458C                  lea eax, dword ptr [ebp-74]
  144. :0040CB7F F7DE                    neg esi
  145. :0040CB81 23B534FFFFFF            and esi, dword ptr [ebp+FFFFFF34]
  146. :0040CB87 50                      push eax
  147. :0040CB88 6A03                    push 00000003
  148.  
  149. * Reference To: MSVBVM60.__vbaFreeStrList, Ord:0000h
  150.                                   |
  151. :0040CB8A E87746FFFF              Call 00401206
  152. :0040CB8F 83C410                  add esp, 00000010
  153. :0040CB92 663BF3                  cmp si, bx
  154. :0040CB95 751F                    jne 0040CBB6             <-- hmm :) interesting!
  155. :0040CB97 6A02                    push 00000002
  156. :0040CB99 5E                      pop esi
  157.  
  158.  
  159.  
  160. As you can see , we see a nice comparaison and just under a conditional jump
  161. Change the jne into jmp !
  162.  
  163.  
  164. :0040CB95 751F                    jne 0040CBB6  
  165.             
  166.             to
  167.  
  168. :0040CB95 EB1F                    jmp 0040CBB6  
  169.  
  170.  
  171. now do the modification in the file and save !
  172. Restart the crackme and click on the button and Jezus :o) :
  173. REGISTERED
  174. oh my god , that was so easy heheh
  175. next one ?!
  176.  
  177.  
  178. III)Ending...
  179.  
  180. Anyway , i hope your leant something in this litle tutor!
  181. It is more a note than a tut , just though that it should be interesting for people coz
  182. i never seen VB cd check (except mine that is hardcore crackme hehe) !
  183. Some pathing in vb is nice too !!
  184.  
  185.  
  186. Greets to all my friends and crackers !!
  187. i am so lazy to list them this time !
  188. sorry ;-)
  189.  
  190. Tutorial dedicated to Victoria (you rule baby ;p )
  191.  
  192.                 by ACiD BuRN 
  193.                         "Reversing like a frenchy"
  194.  
  195.  
  196.  
  197.         Essay Copyrighted to ACiD BuRN (c) and the Immortal Descendants
  198.  
  199.