home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / dark-tut.txt < prev    next >
Encoding:
Text File  |  2000-01-24  |  2.5 KB  |  57 lines
  1. Tutorial on iNFRA's Crackme No3 (Made on VB6 yuk :( )
  2.  
  3.  
  4. First of all launch the crackme (unzip it and press ok at the first
  5. welcome screen). Then you see some ugly colors :), ok Enter a name, 
  6. i entered darkl0rdsn.Remember the name must be 10chars. Now enter a 
  7. dummy code, i entered 555666. Do not push Try me yet but enter Soft-ice
  8. and but a bp on multibytetowidechar (its a vb bp to find serials)
  9. In order to break into SI you must have this line on your winice.dat 
  10. EXP=c:\WINDOWS\SYSTEM\MSVBVM60.DLL . If you have its ok, but u don't
  11. add it and then reboot.Now leave SI and press the Try me button. 
  12. You ll poped in SI. Remember you are not i the crackme!code but in 
  13. MSVBVM60!code, and it says break due to bpx etc...
  14.  
  15. Trace a few lines with F10 and when the registers change colors make
  16. a 'd e??' (?? = ax or bx or cx or dx etc..) on each register, without the
  17. quotes.If u trace about 8 or 9 lines you ll get this
  18.  
  19. CALL   [XXXXXXXXX]
  20. CMP    EAX,EBX
  21. MOV    EBP-04,EAX   (i dont remember if this line is correct)
  22. TEST   EAX,EAX
  23. JZ     XXXXXXXXX
  24.  
  25. Just stop at the second line (cmp eax,ebx) and doubleclick on that instrunction
  26. to put a bp on it.There you see that the value on the eax register has changed. 
  27. Do a 'd eax' (without the quotes) and take a look at the data window. Trace up 
  28. about 30 or 35 lines (with ALT+Up, or ALT+Page UP to go faster) till you see some 
  29. text or nums in w.i.d.e.m.o.d.e, hmm i see a 7.0.5.1.0.0.0.0.2.6.4.6. Ok you
  30. say thats the right unlocking code. Make a BD* in SI and CTRL+D to get back 
  31. in Windoze. Enter the code you found in the data window (do not enter the code
  32. in wide mode but like this --> 705100002646). Damn!, it says that we are close to 
  33. the right code.Ok get back in SI and BE* then BC the 1st bp (multibytetowidechar), 
  34. then getout of it and press Try me button again. AAh ok we are back at the sameplace 
  35. (cmp eax,ebx). Now search the data window a little better. Go to the place of
  36. the data window where we found the code (705100002646). If you trace more carefully
  37. you will see this in w.i.d.e.m.o.d.e again (6.4.1.D.6.B.4.K.6.E.A.N). Well i guess
  38. that this looks like an unlocking code, so lets try it. Get out of SI and enter it.
  39. Remeber that this crackme is Case sensitive so do not forget to enter this unlocking
  40. code: 641D6B4K6EAN and not this-->641d6b4k6ean . Yeah we made it !!!. Program CRACKED
  41.  
  42.  
  43. This tutorial was written by DarkL0rd/Senate (c) 2000
  44. Greetz goes to all Crackers...
  45. 23/01/2000
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.