home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / crackme4a_tut.txt < prev    next >
Encoding:
Text File  |  2000-01-24  |  4.6 KB  |  81 lines
  1. Solution for crackme4a made by n0p3x found at http://crackmes.cjb.net
  2. cracked by Wizzkid (this is not WhizKid !)
  3. Needed: SoftIce
  4.         W32Dasm
  5.         Hiew
  6.         Notepad to view this txt file
  7.         Brain power 
  8.  
  9. Well, this is my first tut I give out to everybody.. I only made some small ones for friends around :)
  10.  
  11. Ok, so this crackme wants me to insert the correct cd... hmm...
  12. So, start the crackme and pass the nag so you get in that screen where you can press "re-test CD"
  13. Now we need a good breakpoint in SoftIce to break on .. since I don't really wanna use W32dasm 
  14. I just try some out and start with a simple one like GetDriveTypeA.
  15. So, goto softice and type "bpx GetDriveTypeA"  and exit again.
  16. Now press on "Re-Test CD" and plop, your in SoftIce ! let the fun begin :)
  17. So, now you see this: (I copy'd this out of the Disassembled file and removed much you won't see in 
  18. SoftIce)
  19.  
  20. * Reference To: KERNEL32.GetDriveTypeA, Ord:0000h           <-- our break, where we start
  21.                                   |
  22. :00401087 E884040000              Call 00401510                      <\
  23. :0040108C 8BC8                    mov ecx, eax                        |
  24. :0040108E BBAE3E0F00              mov ebx, 000F3EAE                   |
  25. :00401093 90                      nop                                 | don't need this  
  26. :00401094 40                      inc eax                             |      code 
  27. :00401095 42                      inc edx                             |
  28. :00401096 47                      inc edi                             |
  29. :00401097 90                      nop                                 |
  30. :00401098 48                      dec eax                             |
  31. :00401099 4A                      dec edx                             |
  32. :0040109A 4F                      dec edi                             |
  33. :0040109B 90                      nop                                </
  34. :0040109C 3BD9                    cmp ebx, ecx           <--- hmm.. a compare, that's something we need :)
  35. :0040109E 7525                    jne 004010C5           <--- Jump If Equal ... stop here and type:
  36. :004010A0 6800100000              push 00001000               "d 00402098" now you will see in the mem 
  37. :004010A5 6898204000              push 00402098                dump above in SoftIce the good msg when you
  38. :004010AA 6874204000              push 00402074                do insert the good cd.
  39. :004010AF 6A00                    push 00000000                now still stay at the JNE and type:
  40. * Reference To: USER32.MessageBoxA, Ord:0000h                  "d 004020F3" now you see the msg if you did
  41. :004010B1 E86C040000              Call 00401522                not insert the correct cd ! 
  42. :004010B6 68A2204000              push 004020A2
  43. :004010BB 6A65                    push 00000065
  44. :004010BD 56                      push esi
  45. * Reference To: USER32.SetDlgItemTextA, Ord:0000h
  46. :004010BE E859040000              Call 0040151C
  47. :004010C3 EB23                    jmp 004010E8
  48. :0040109E(C)
  49. :004010C5 6800100000              push 00001000
  50. :004010CA 68F3204000              push 004020F3
  51. :004010CF 68B6204000              push 004020B6
  52. :004010D4 6A00                    push 00000000
  53.  
  54. * Reference To: USER32.MessageBoxA, Ord:0000h
  55.  
  56. Ok, so we know where the good msg is and where the bad msg is, now let's take a look again at the JNE.
  57. :0040109E 7525                    jne 004010C5
  58. As we could allready gues it will jump to 
  59. :004010C5 6800100000              push 00001000
  60. and this is the start of the bad msg ! 
  61. Now press F10 again in SoftIce so you take the jump.. or not.
  62. As you see you take it, now go back and do it over again.
  63. When your on the JNE type in SoftIce type: "d eip=004010A0"
  64. This command will jump to 004010A0.. same if the cd is insert.
  65. Now press X to let it roll and you will see the good msg on your screen !
  66. So now all we have to do is changing 
  67. :0040109E 7525                    jne 004010C5 
  68.           9090         
  69. 90 stands for NOP = No Operation. So now the jne ain't even there ! so it will always goto the good msg :)
  70.  
  71.  
  72.  
  73. I hope I learned you guys something good with this and would like thank the whole of group DarkStar
  74. and as special:
  75. [darkie], Koronis, Blink_, Posic, Anderoid, all the guys in #cracking4newbies and Eternal Bliss for his great website
  76. at crackmes.cjb.net and R!SC for his great help to me and for being a good friend and his kick ass scripting programm
  77. to make loaders :)))
  78. And everybody else I forgot atm :P
  79.  
  80. If you ever need me for anything you can mail me at Wizz.kid@cyberdude.com or contact me on Efnet in #DarkStar
  81.