home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / Nullz Crackme 1.1 1-5.txt < prev    next >
Encoding:
Text File  |  1999-03-04  |  2.8 KB  |  72 lines
  1. Type:   Newbie[X] - Semi-Newbie[ ] - Normal[ ] - Advanced[ ]
  2.  
  3. Hello all...
  4.  
  5. This little essay is about a crackme, written by <<nullz>>.
  6. Is is a VERY easy collection of small crackme's.
  7. I wont write a complete tutorial about how the program
  8. calculates the your name/company to the correct serial.
  9. I will just give you some hints how to find the serial,
  10. some hints you will be avle to use in 1/2 normal shareware protections.
  11.  
  12. Well...Enough babling, lets go on with the cracking.
  13.  
  14. Taget    : CrackMe Version 1.1 (Registration Type: 1)
  15. Get it at: http://members.xoom.com/nullz/
  16. Tools    : Softice 3.0 or higher
  17.  
  18. Now you have the tools and program, so lets rock!
  19.  
  20. We will start with Crackme Number 1. (Strange eh ?)
  21.  
  22. 1. Very Easy:
  23.  
  24. You'll see 3 boxes. 2 of them are disabled, so you only have to find the
  25. correct serial for it.
  26.  
  27. -Write a bogus serial. I used: "789456123" = 10 Chars (my favorite) :)
  28. -Try to put a Breakpoint on the most common handles, Let try GetWindowTextA.
  29.  Hmm, nothing happens. Let's try GetDlgItemTextA instead. Wow, there we go.
  30. -Now you will be in Softice, Press F11 to get out of the call.
  31. -now look at the register EAX. hmmm, EAX = 0000000A.
  32. -Try to write: ? EAX, in the promt, you will see, that 0000000A = 10 (Chars),
  33.  must be serial. We are the right place.
  34. -Set a little using F10 (about 4-5 times).
  35. -You will now see a code looking something like this:
  36.  
  37. :004019D8 E801120000              Call 00402BDE               <--- Calculates the serial 
  38. :004019DD 8D542410                lea edx, dword ptr [esp+10] <--- YOUR serial
  39. :004019E1 8D44242C                lea eax, dword ptr [esp+2C] <--- the CORRECT serial
  40. :004019E5 52                      push edx                    <--- Pushes the stack
  41. :004019E6 50                      push eax                    <--- Pushes the stack
  42.  
  43. * Reference To: KERNEL32.lstrcmpA, Ord:0295h
  44.                                   |
  45. :004019E7 FF1508404000            Call dword ptr [00404008]   <--- Compares the serials
  46. :004019ED 85C0                    test eax, eax               <--- Good serial ?
  47. :004019EF 755A                    jne 00401A4B                <--- if not, go to hell
  48.  
  49.  
  50. -Ahhhh, looks really good to me (lstrcmpA = string compare).
  51. -Trace past Adress: 004019E1.
  52. -Type: D eax
  53. -And : D edx
  54. -Then you will see the two serials.
  55. -Write the correct one down, and type: "BD*", to disable all the Breakpoints-
  56. -Now try to write the correct serial in the registration box, and BOOM,
  57.  the congratulations message pops up.
  58.  
  59. This was the the first Crack'me of five, tuts for the rest of the crack'mes will follow later.
  60. I hoped you enjoy'ed the Tutorial. If you think anything is wrong, missing or hard to understand,
  61. please tell me.
  62.  
  63. I can be contacted on #efNet or at einzteinius@hotmail.com
  64.  
  65. Thanks for now...
  66.  
  67. /EinZtein
  68.  
  69.  
  70.  
  71.  
  72.