home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Arsenal - The Cutting Edge of Hacking / Hacker's Arsenal - The Cutting Edge of Hacking.iso / texts / misc / t145.txt < prev    next >
Encoding:
Text File  |  2001-07-11  |  19.1 KB  |  697 lines
  1. == ASM KEYGEN TUTORIAL - WRITTEN BY TERAPHY [PC97]
  2. ===================================================
  3.  
  4. This is the tools i use in this tutorial:
  5.  Soft-Ice 3.01
  6.  W32Dasm 8.9 *Regged*
  7.  Tasm/Tlink
  8.  
  9.  
  10. Getting Started:
  11.  What we should do is to get the registration code,
  12. find where the code is being calculated and rip it out.
  13. I will use two easy programs as examples,
  14. Command Line 97 1.0, and Flywheel V1.02b.
  15.  
  16.  
  17. Command Line 97 1.0: 
  18. (http://www.odyssey.net/subscribers/js01/index.html)
  19.  This program has a real simple code calculation.
  20. I will guide you step by step how to get the serial,
  21. how to rip it and how to make a working keygen.
  22.  
  23. 1. Start the Program
  24.  
  25. 2. Select Register
  26.  
  27. 3. Go into Soft-Ice by pressing Ctrl-D, and set a breakpoint on
  28.    GetDlgItemTextA. Type 'bpx getdlgitemtexta'. Now Press Ctrl-D
  29.    again to get out from Soft-Ice.
  30.  
  31. 4. Enter your name and a serial... I used 'TERAPHY' and '12345'
  32.  
  33. 5. Press OK Button.. Soft-Ice will now show up inside the call
  34.    to GetDlgItemTextA. Press F11 to get out of that call.
  35.  
  36. Scroll up a bit and u will see this
  37.  
  38. :0040254B 6A1E                    push 0000001E
  39. :0040254D 68300B4100              push 00410B30
  40. :00402552 68F0030000              push 000003F0
  41. :00402557 56                      push esi
  42. :00402558 FF1550234100            Call [USER32!GetDlgItemTextA]
  43.  
  44. The memory location being pushed at 40254D is where your name is
  45. stored. Type 'd 410B30', and you should see your name.
  46.  
  47. Below this you'll see
  48.  
  49. :0040255E 6A00                    push 00000000
  50. :00402560 BF300B4100              mov edi, 00410B30
  51. :00402565 6A00                    push 00000000
  52. :00402567 68FC030000              push 000003FC
  53. :0040256C 56                      push esi
  54. :0040256D FF1518234100            Call [USER32!GetDlgItemInt]
  55.  
  56. Step until you reach 40256D. The call to Getdlgitemint returns
  57. what you typed in as serial in eax. Type '? eax' and you will
  58. see this '00003039 0000012345 "09"'. 3039 is 12345 in hex.
  59. Also notice :00402560. This command moves the offset of your name
  60. into edi.
  61.  
  62. Below this, you will see
  63.  
  64. :00402573 B9FFFFFFFF              mov ecx, FFFFFFFF
  65. :00402578 A354A54000              mov dword ptr [0040A554], eax
  66. :0040257D 2BC0                    sub eax, eax
  67. :0040257F F2                      repnz
  68. :00402580 AE                      scasb
  69. :00402581 F7D1                    not ecx
  70. :00402583 49                      dec ecx
  71.  
  72. :00402578 saves your code for later use.
  73. The rest of the code is used to calculate the string length of
  74. your name... After this has been executed ecx contains the length
  75. of your name. In my case '7'.
  76.  
  77. Below this, you'll see
  78.  
  79. :00402584 0FBE05300B4100          movsx eax, byte ptr [00410B30]
  80. :0040258B 0FAFC8                  imul ecx, eax
  81. :0040258E C1E10A                  shl ecx, 0A
  82. :00402591 81C1CCF80200            add ecx, 0002F8CC
  83. :00402597 890D50A54000            mov dword ptr [0040A550], ecx
  84. :0040259D 390D54A54000            cmp dword ptr [0040A554], ecx
  85.  
  86. :00402584 moves the byte of the first letter to eax. 
  87. In my case 54('T'). The next line multiplys eax (54),
  88. with ecx (7). shl ecx, 0A means multiply ecx with 2^10.
  89. And finnaly we add 02F8CC to ecx.
  90. At :0040259D the registration code is compared with what
  91. we typed in, remember it moved our code to [0040A554].
  92. Type '? ecx' and you can see your real code.
  93. But we don't just want the code, do we?
  94. Leave SoftIce and exit Command Line 97.
  95.  
  96. 6. Start W32Dasm, and dissasemble cline97.exe
  97.    Save dissasembly to file and exit.
  98.  
  99. 7. Now we are going to build the keygen itself.
  100. Start your favorite texteditor and enter this code.
  101.  
  102.  
  103. Code Segment Byte Public
  104. Assume   Ds:Code,Cs:Code
  105. Org  100h
  106. P386                ; this enables 386 instructions
  107.                   and 32bit registers
  108.  
  109. Start:
  110.  
  111.     mov  ah,09
  112.     mov  dx,offset Intro
  113.     int  21h        ; Show intro msg
  114.  
  115.     mov  ah,0Ah
  116.     mov  dx,offset Namesto
  117.     int  21h        ; Get name
  118.  
  119.  
  120. Now load the dissasembly (cline97.alf) into your texteditor.
  121. Goto :00402573. Copy all code from here down to :00402591,
  122. and paste it into your asm source.
  123.  
  124. It will look like this
  125. :00402573 B9FFFFFFFF              mov ecx, FFFFFFFF
  126. :00402578 A354A54000              mov dword ptr [0040A554], eax
  127. :0040257D 2BC0                    sub eax, eax
  128. :0040257F F2                      repnz
  129. :00402580 AE                      scasb
  130. :00402581 F7D1                    not ecx
  131. :00402583 49                      dec ecx
  132. :00402584 0FBE05300B4100          movsx eax, byte ptr [00410B30]
  133. :0040258B 0FAFC8                  imul ecx, eax
  134. :0040258E C1E10A                  shl ecx, 0A
  135. :00402591 81C1CCF80200            add ecx, 0002F8CC
  136.  
  137. Now you can start ripping. You should remove everything except the command
  138. itself. The line :00402578 is obviously not needed, because it saves the
  139. inputed regcode for later use, and our keygen does not prompt for regcode,
  140. it calculates =)
  141.  
  142. The source in your program should look like this.
  143.  
  144.     mov ecx, FFFFFFFF
  145.     sub eax, eax
  146.     repnz
  147.     scasb
  148.     not ecx
  149.     dec ecx
  150.     movsx eax, byte ptr [00410B30]
  151.     imul ecx, eax
  152.     shl ecx, 0A
  153.     add ecx, 0002F8CC
  154.  
  155. If you remember, it moved the offset of Name into edi earlier.
  156. So we need to add this before mov ecx, FFFFFFFF
  157.     xor edi,edi
  158.     mov di, offset Namesto+2 ; this must be +2, becaue that's there
  159.                  ; the actuall name begins.
  160.  
  161. The command mov ecx, FFFFFFFF can't be compiled this way, so we
  162. have to change it to mov ecx, 0FFFFFFFFh.
  163.  
  164. movsx eax, byte ptr [00410B30] is not valid either, because
  165. our name is'nt on [00410B30]. This could be changed to
  166.     xor edi,edi
  167.     mov di, offset Namesto+2
  168.     movsx eax, byte ptr [edi]
  169.  
  170. Both 'shl ecx, 0A' and 'add ecx, 0002F8CC' needs to be changed to
  171. valid hex format: 'shl ecx, 0Ah' and 'add ecx 2F8CCh'
  172.  
  173. We now have a source that should look like this
  174.  
  175.     xor edi,edi
  176.     mov di,offset Namesto+2
  177.     mov ecx, 0FFFFFFFFh
  178.     sub eax, eax
  179.     repnz
  180.     scasb
  181.     not ecx
  182.     dec ecx
  183.     xor edi,edi
  184.     mov di,offset Namesto+2    
  185.     movsx eax, byte ptr [edi]
  186.     imul ecx, eax
  187.     shl ecx, 0Ah
  188.     add ecx, 2F8CCh
  189.  
  190. after the dec ecx, we need to add another dec ecx,
  191. because when we enter our name, the last char will not be,
  192. in my case, 'y', it will be 0Dh, the enter key.
  193. This function, as it is, will return, in my case, ecx=8,
  194. not ecx=7 as it should be.
  195.  
  196. movsx eax, byte ptr [edi] moves the ascii code of the first
  197. letter to eax. But, what if the user enters a name with a
  198. small letter? The input box in Command Line 97 automaticly
  199. makes it capital letters. This could be fixed by adding this
  200. code below movsx eax, byte ptr [edi].
  201.  
  202.     cmp eax, 061h        ; compare eax with 61h (a)
  203.     jb capital        ; jump if below
  204.     cmp eax, 07Ah        ; compare eax with 7Ah (z)
  205.     ja capital        ; jump if above
  206.     sub eax,20h        ; convert char to capital
  207. capital:
  208.  
  209. Our code now looks like
  210.  
  211. Code Segment Byte Public
  212. Assume   Ds:Code,Cs:Code
  213. Org  100h
  214. P386                ; this enables 386 instructions
  215.                   and 32bit registers
  216.  
  217. Start:
  218.  
  219.     mov  ah,09
  220.     mov  dx,offset Intro
  221.     int  21h        ; Show intro msg
  222.  
  223.     mov  ah,0Ah
  224.     mov  dx,offset Namesto
  225.     int  21h        ; Get name
  226.  
  227.     xor edi,edi
  228.     mov di,offset Namesto+2
  229.     mov ecx, 0FFFFFFFFh
  230.     sub eax, eax
  231.     repnz
  232.     scasb
  233.     not ecx
  234.     dec ecx
  235.     dec ecx
  236.     xor edi,edi
  237.     mov di,offset Namesto+2    
  238.     movsx eax, byte ptr [edi]
  239.     cmp eax, 061h
  240.     jb capital
  241.     cmp eax, 07Ah
  242.     ja capital
  243.     sub eax,20h
  244. capital:
  245.     imul ecx, eax
  246.     shl ecx, 0Ah
  247.     add ecx, 2F8CCh
  248.  
  249. What we need now is a routine to show the serial.
  250. We know that the serial is the decimal value of ecx.
  251.  
  252.     xor esi,esi
  253.         mov si,offset Serial+9    ; esi is the offset there the
  254.                 ; regnumber will be stored
  255.  
  256.     mov eax,ecx        ; eax should be reg number
  257.         mov ecx,0Ah
  258. KeepGoing:
  259.         xor edx,edx
  260.         div ecx
  261.         add dl,30h
  262.         cmp dl,3Ah
  263.         jl  printnow
  264.         add dl,7
  265. printnow:
  266.         dec esi
  267.         mov [esi],dl
  268.         or eax,eax
  269.         jnz keepgoing
  270.  
  271. After this serial contains the registration code.
  272. You don't really need to understand this code. It can be used
  273. by any keygen there the code is the decimal value of a register.
  274.  
  275. The only thing left to do is to add the command that's writes
  276. this to screen.
  277.  
  278.     mov ah, 9
  279.     mov dx, offset RegPrompt
  280.     int 21h
  281.  
  282. And finnaly quit.
  283.     int 20h
  284.  
  285. The full source should look like this
  286.  
  287. ; COMMAND LINE 97 *KEYGEN*
  288. ; CODED BY TERAPHY [PC97]
  289.  
  290. Code Segment Byte Public
  291. Assume   Ds:Code,Cs:Code
  292. Org  100h
  293. P386                ; this enables 386 instructions
  294.                 ; and 32bit registers
  295.  
  296. Start:
  297.  
  298.     mov  ah,09
  299.     mov  dx,offset Intro
  300.     int  21h        ; Show intro msg
  301.  
  302.     mov  ah,0Ah
  303.     mov  dx,offset Namesto
  304.     int  21h        ; Get name
  305.  
  306.     xor edi,edi
  307.     mov di,offset Namesto+2
  308.     mov ecx, 0FFFFFFFFh
  309.     sub eax, eax
  310.     repnz
  311.     scasb
  312.     not ecx
  313.     dec ecx
  314.     xor edi,edi
  315.     mov di,offset Namesto+2    
  316.     movsx eax, byte ptr [edi]
  317.     cmp eax, 061h
  318.     jb capital
  319.     cmp eax, 07Ah
  320.     ja capital
  321.     sub eax,20h
  322. capital:
  323.     imul ecx, eax
  324.     shl ecx, 0Ah
  325.     add ecx, 2F8CCh
  326.  
  327.     xor esi,esi
  328.         mov si,offset Serial+9
  329.     mov eax,ecx
  330.         mov ecx,0Ah
  331. KeepGoing:
  332.         xor edx,edx
  333.         div ecx
  334.         add dl,30h
  335.         cmp dl,3Ah
  336.         jl  printnow
  337.         add dl,7
  338. printnow:
  339.         dec esi
  340.         mov [esi],dl
  341.         or eax,eax
  342.         jnz keepgoing
  343.  
  344.     mov ah, 9
  345.     mov dx, offset RegPrompt
  346.     int 21h
  347.     
  348.     int 20h
  349.  
  350. Intro        db 13,10,'COMMAND LINE 97 *KEYGEN*'
  351.         db 13,10,'CODED BY TERAPHY [PC97]',13,10
  352.         db 13,10,'Enter your name: $'
  353.  
  354. RegPrompt     db 13,10,'Your registration key is: '
  355. Serial        db 0,0,0,0,0,0,0,0,0,0,13,10,24h
  356.  
  357. Namesto        db 18h,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
  358.  
  359. Code Ends
  360. End Start
  361.  
  362. 8. Compile the code with tasm.
  363.     tasm keygen.asm
  364.     tlink /t keygen.asm
  365.    You must link with the /t option for the keygen to run,
  366.    it makes it a com file.
  367.  
  368. 9. Congratulations! You have just made your first(?) keygen!
  369.  
  370.  
  371. Flywheel V1.02b
  372. (http://www.plannetarium.com)
  373.  
  374. 1. Start the Program
  375.  
  376. 2. Select Register
  377.  
  378. 3. Go into Soft-Ice by pressing Ctrl-D, and set a breakpoint on
  379.    GetDlgItemTextA. Type 'bpx getdlgitemtexta'. Now Press Ctrl-D
  380.    again to get out from Soft-Ice.
  381.  
  382. 4. Enter your name ('TERAPHY') and any serial ('12345').
  383.    Press OK button, and Soft-Ice will show up.
  384.  
  385. Scroll up a little bit and you'll see this
  386.  
  387. :00402ACD 8D4C242C                lea ecx, [esp+2C]
  388. :00402AD1 66AB                    stosw
  389. :00402AD3 6800010000              push 00000100
  390. :00402AD8 51                      push ecx
  391. :00402AD9 6A65                    push 00000065
  392. :00402ADB 56                      push esi
  393. :00402ADC AA                      stosb
  394. :00402ADD FF151C154100            Call [USER32!GetDlgItemTextA]
  395.  
  396. The important adress is there your name is being pushed, and
  397. that is push ecx. ecx got is value from 'lea ecx,[esp+2C]'.
  398. Type 'd esp+2c', and you should see your name.
  399.  
  400. Below is a call to GetDlgItemInt, and as you remember it returns
  401. the inputed value to eax. Type '? eax' to see the serial you wrote.
  402.  
  403. Below this, you'll see this
  404.  
  405. :00402AF3 8D54242C                lea edx, [esp+2C]
  406. :00402AF7 50                      push eax
  407. :00402AF8 52                      push edx
  408. :00402AF9 E8D2F9FFFF              call 004024D0
  409. :00402AFE 83C408                  add esp, 00000008
  410. :00402B01 85C0                    test eax, eax
  411.  
  412. 'lea edx,[esp+2C]' moves the offset of your name into edx,
  413. and then it pushes to stack. And eax contains our serial.
  414. And after the call it tests if eax is true or false.
  415. This call is there the registration code is being calculated.
  416.  
  417. We trace into it. Step past the first instructions until you reach
  418.  
  419. :004024EF B81F85EB51              mov eax, 51EB851F
  420. :004024F4 F7E7                    mul edi
  421. :004024F6 C1EA05                  shr edx, 05
  422. :004024F9 52                      push edx
  423. :004024FA 56                      push esi
  424. :004024FB E8B0000000              call 004025B0
  425.  
  426. 004024EF - 004024F6 makes edx all digits except the two last
  427. of what we typed in as serial. If you wrote '12345' edx will
  428. be '123', and if you wrote '072597' edx will be '0725'.
  429.  
  430. Then it pushes edx and esi. esi is the offset to your name.
  431. Trace into the call. Step past a few instructions until you reach
  432.  
  433. :004025B8 8A06                    mov al, byte ptr [esi]
  434. esi contains the offset to your name, so this instrucion moves
  435. the ascii code of the first letter to al, in my case '54'
  436.  
  437. :004025BA 84C0                    test al, al
  438. :004025BC 7426                    je 004025E4
  439. This instrucions checks if we have inputed any name, if not it jumps.
  440.  
  441. :004025BE 0FBEC0                  movsx eax, al
  442. This instrucion moves al, to eax. If eax = FFFFFF54,
  443. after this eax would have been 00000054
  444.  
  445. :004025C1 50                      push eax
  446. :004025C2 E889140000              call 00403A50
  447. At a first look this call only moves the eax value to ecx.
  448. But it does also check for a space (20h) in eax. It returns
  449. false if not a space.
  450.  
  451. :004025C7 83C404                  add esp, 00000004
  452. This code changes the stack and should be ignored
  453.  
  454. :004025CA 85C0                    test eax, eax
  455. :004025CC 750E                    jne 004025DC
  456. Test if a space was found. Jump if found.
  457.  
  458. :004025CE 0FBE0E                  movsx ecx, byte ptr [esi]
  459. This moves the letter into ecx (there it should already be).
  460.  
  461. :004025D1 51                      push ecx
  462. :004025D2 E8E9120000              call 004038C0
  463. If you, as in my case, wrote your name with a capital letter,
  464. this call will return eax = ascii code for your letter + 20h.
  465. This means it has been converted to a small letter.
  466.  
  467. :004025D7 83C404                  add esp, 00000004
  468. Ignore this
  469.  
  470. :004025DA 03F8                    add edi, eax
  471. Add edi, eax. Eax is the value of our char as small letter.
  472.  
  473. :004025DC 8A4601                  mov al, byte ptr [esi+01]
  474. :004025DF 46                      inc esi
  475. Moves the value of the next char into al
  476.  
  477. :004025E0 84C0                    test al, al
  478. :004025E2 75DA                    jne 004025BE
  479. Test if al is 0. This means the end of our name has been reached.
  480. Jump if al is not 0.
  481.  
  482. What this code has done, as you probably already figured out, is
  483. add the ascii value of all chars into edi. Except spaces (20h).
  484. It has also converted all capital chars into small letters.
  485.  
  486. :004025E4 8B4C2410                mov ecx, [esp+10]
  487. This moves what we typed in (except the last two digits) into ecx
  488.  
  489. :004025E8 8D14BF                  lea edx, [edi+4*edi]
  490. :004025EB 2BCF                    sub ecx, edi
  491. :004025ED 8D1457                  lea edx, [edi+2*edx]
  492. :004025F0 85D2                    test edx, edx
  493. :004025F2 740F                    je 00402603
  494. :004025F4 B8ABAAAAAA              mov eax, AAAAAAAB
  495. :004025F9 F7E2                    mul edx
  496. :004025FB D1EA                    shr edx, 1
  497. :004025FD 81C204060200            add edx, 00020604
  498. :00402603 33C0                    xor eax, eax
  499. :00402605 3BCA                    cmp ecx, edx
  500.  
  501. This code checks if you typed in the right number.
  502. At 402605 the compare is made. But ecx is no longer
  503. what we wrote as serial, because of the 'sub ecx,edi'
  504. command. We could make a simple equation of this.
  505.  
  506. Assume X is our registration code (except the two digits).
  507.     'X - EDI = EDX'
  508.  
  509. Now type '? edx+edi' and, in my case, I'll get '136182'
  510. as decimal value. This is my regcode, except the two last
  511. digits. These digits could be anything.
  512. Now then we know my registration code is '13618200',
  513. we can start on the keygen.
  514.  
  515. 5. Run W32Dasm and dissasemble flywheel.exe (the file is located
  516.     in 'C:\Program Files\Plannet Crafters\Flywheel')
  517.    Save the dissasembly to disk and quit.
  518.  
  519. 6. Now it's time to start on the code. We can use the same start
  520.     as in the last keygen. We go directly to the ripping part.
  521.  
  522. You can start by copy all code from 4025B8 to 402605 into your program.
  523. That will look like this.
  524.  
  525. :004025B8 8A06                    mov al, byte ptr [esi]
  526. :004025BA 84C0                    test al, al
  527. :004025BC 7426                    je 004025E4
  528. :004025BE 0FBEC0                  movsx eax, al
  529. :004025C1 50                      push eax
  530. :004025C2 E889140000              call 00403A50
  531. :004025C7 83C404                  add esp, 00000004
  532. :004025CA 85C0                    test eax, eax
  533. :004025CC 750E                    jne 004025DC
  534. :004025CE 0FBE0E                  movsx ecx, byte ptr [esi]
  535. :004025D1 51                      push ecx
  536. :004025D2 E8E9120000              call 004038C0
  537. :004025D7 83C404                  add esp, 00000004
  538. :004025DA 03F8                    add edi, eax
  539. :004025DC 8A4601                  mov al, byte ptr [esi+01]
  540. :004025DF 46                      inc esi
  541. :004025E0 84C0                    test al, al
  542. :004025E2 75DA                    jne 004025BE
  543. :004025E4 8B4C2410                mov ecx, dword ptr [esp+10]
  544. :004025E8 8D14BF                  lea edx, dword ptr [edi+4*edi]
  545. :004025EB 2BCF                    sub ecx, edi
  546. :004025ED 8D1457                  lea edx, dword ptr [edi+2*edx]
  547. :004025F0 85D2                    test edx, edx
  548. :004025F2 740F                    je 00402603
  549. :004025F4 B8ABAAAAAA              mov eax, AAAAAAAB
  550. :004025F9 F7E2                    mul edx
  551. :004025FB D1EA                    shr edx, 1
  552. :004025FD 81C204060200            add edx, 00020604
  553. :00402603 33C0                    xor eax, eax
  554. :00402605 3BCA                    cmp ecx, edx
  555.  
  556. Here is how I would have ripped this into the program,
  557. with comments.
  558.  
  559. ; THIS REPLACES 4025BE - 4025E2
  560.     
  561.     xor ecx,ecx
  562.     xor edi,edi
  563.     mov di, offset NameSto+2    ; Mov the offset of your name
  564.                     ; into edi
  565. anotherchar:
  566.     movsx eax, byte ptr [di]    ; Get char from [di]
  567.                     
  568.     cmp eax, 20h            ; Compare your letter with 20h
  569.     je space            ; Jump if equal
  570.  
  571.     cmp eax, 041h            ; Compare your letter to see
  572.     jb capital            ; if it's already is a
  573.     cmp eax, 05Ah            ; small lettter
  574.     ja capital
  575.     add eax,20h            ; If capital char, add 20h to make
  576.                     ; it a small letter.
  577. capital:
  578.     add ecx, eax            ; add eax to ecx, if not space
  579. space:
  580.  
  581.     inc di                ; inc di to make it point to the
  582.                     ; next char.
  583.  
  584.     cmp byte ptr [di], 0dh        ; Compare next char with 0Dh (return)
  585.                     ; Remember then we get our name, it
  586.                     ; ends with a 0Dh
  587.  
  588.     jne anotherchar            ; Jump if not 0Dh
  589.     mov edi, ecx
  590.  
  591. ; CODE BELOW REPLACES 4025E2 - 402603
  592. ; All commands with ecx (our inputed code) is not needed
  593. ; because we do not input any code.
  594.  
  595.     xor edx,edx
  596.     lea edx, [edi + 4*edi]
  597.     lea edx, [edi + 2*edx]
  598.     mov eax, 0AAAAAAABh
  599.     mul edx
  600.     shr edx, 1
  601.     add edx, 20604h
  602.  
  603.     xor ecx, ecx        ; Here we do our equation
  604.     add ecx, edx        ; 
  605.     add ecx, edi        ; ecx = edx + edi
  606.  
  607. After this, ecx contains the regcode.
  608. The complete source could look like this.
  609.  
  610. Code Segment Byte Public
  611. Assume   Ds:Code,Cs:Code
  612. Org  100h
  613. P386
  614.  
  615. Start:
  616.  
  617.     mov  ah,09
  618.     mov  dx,offset Intro
  619.     int  21h        ; Show intro msg
  620.  
  621.     mov  ah,0Ah
  622.     mov  dx,offset Namesto
  623.     int  21h        ; Get name
  624.  
  625.     xor ecx,ecx
  626.     xor edi,edi
  627.     mov di, offset NameSto+2
  628. anotherchar:
  629.     movsx eax, byte ptr [di]
  630.     cmp eax, 20h
  631.     je space
  632.     cmp eax, 041h
  633.     jb capital
  634.     cmp eax, 05Ah
  635.     ja capital
  636.     add eax,20h
  637. capital:
  638.     add ecx, eax
  639. space:
  640.     inc di
  641.     cmp byte ptr [di], 0dh
  642.     jne anotherchar
  643.     mov edi, ecx
  644.     xor edx,edx
  645.     lea edx, [edi + 4*edi]
  646.     lea edx, [edi + 2*edx]
  647.     mov eax, 0AAAAAAABh
  648.     mul edx
  649.     shr edx, 1
  650.     add edx, 20604h
  651.     xor ecx, ecx
  652.     add ecx, edx
  653.     add ecx, edi
  654.  
  655.     xor esi,esi
  656.         mov si,offset Serial+9
  657.     mov eax,ecx
  658.         mov ecx,0Ah
  659. KeepGoing:
  660.         xor edx,edx
  661.         div ecx
  662.         add dl,30h
  663.         cmp dl,3Ah
  664.         jl  printnow
  665.         add dl,7
  666. printnow:
  667.         dec esi
  668.         mov [esi],dl
  669.         or eax,eax
  670.         jnz keepgoing
  671.  
  672.     mov ah, 9
  673.     mov dx, offset RegPrompt
  674.     int 21h
  675.     
  676.     int 20h
  677.  
  678. Intro        db 13,10,'FLYWHEEL 1.2 *KEYGEN*'
  679.         db 13,10,'CODED BY TERAPHY [PC97]',13,10
  680.         db 13,10,'Enter your name: $'
  681.  
  682. RegPrompt     db 13,10,'Your registration key is: '
  683. Serial        db 0,0,0,0,0,0,0,0,0,'0','0',13,10,24h
  684.  
  685. Namesto        db 18h,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
  686.  
  687. Code Ends
  688. End Start
  689.  
  690.  
  691. Now compile, run and enjoy! :)
  692.  
  693.  
  694. ==================
  695. = TERAPHY [PC97] =
  696. =   07/25/1997   =
  697. ==================