home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / dawai2_fr.txt < prev    next >
Encoding:
Text File  |  1999-12-24  |  5.3 KB  |  171 lines
  1.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S -- - ▄   ·     ·
  2.      ░    ▄  ░      ▄ ▄  ▄       ░ ▄░          ░ ▄     ▄         ▐█▄   ▄ ░
  3.   ▄██▓▀▀███▌▄▓█▀▀▀███▌▐█▌▐███▀▀▀█▓▄▐▓██▀▀███▄░▄▓█▌ ▀▄  ▐███▀▀███▄░▓██▄ ▐█▓▄
  4.   ███▌ ░▓██▌███ ░▀▀▀▀ ▀▀▀ ███ ░ ███▌███  ▐██▓░▓██ ░ ██▌▐███▌ ▐██▓ ███▀█▄███▌
  5.   ▓██▀▀▀███▌███▌░ ░▓█▌███▌███ ░ ███▌███▀▀▀██▄▐███ ░ ███▐███▀▀▓██▄ ███▌ ▀███▌
  6.  ░▓██▌░ ███ ▓██▌░ ███▌███░▓██ ░▐███▌███▌ ▄███▐███▌░░▓██░▓██▌ ▐███▌███▌░ ███▄
  7.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███░▓██▌░▐███▐███▌ ▐███▌███▌░ ███▌███▌░ ██▓▀▄
  8.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███▐███ ░▐███▐███▌ ▐███▌███▌░░▓██ ▓██▌░ ██▌
  9.  ▐██▓ ░▐██▓▀▒██▄▄▄███▒██▓▐███▄▄██▒▀▓███▄▄████▀████▄▓███▀▓█▒▄ ▐█▀ ░▓███ ▐█▀
  10.   ▀      ▀░  ▀    ▀    ▀       ▀          ▀         ▀   ░    ▀      ▀  ▀
  11.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S --  -    ·     ·
  12.                                 SRT - CRO
  13.  
  14.  
  15.                 VB Cracking:                        
  16.  
  17.                 Dawai 's VB CD check crackme   
  18.                                  
  19.         Tutorial by ACiD BuRN [Immortal Descendants]             
  20.                              (15 December 1999)         
  21.  
  22.  
  23. Infos donnΘes avec le crackme:
  24.  
  25. --------------------------------------------------------
  26.  
  27.    This is a VB CD-check crackme.
  28.    Patching is allowed, but it
  29.    would be cooler if you could
  30.    tell me what CD the crackme 
  31.    looks for :)
  32.  
  33.    Dawai
  34.  
  35. ----------------------------------------------------------
  36.  
  37. I)Qu'est-ce que controle ce con de crackme ?
  38.  
  39. tool: Smart check ( Que vous avez bien configure d'apres mon cour )
  40.  
  41.  
  42. Si vous lancez ce crackme , vous allez voir ecrit: Welcome
  43. Qd on click sur le bouton check , si ce n'est pas bon le CD , on obtient le 
  44. super message: Unregistered
  45. hmmm.. ok
  46.  
  47.  
  48. Lancez smart check et ouvre le crackme avec ! clickez sur le bouton et fermez le crackme
  49. vous devez voir: + _click
  50. Double clickez dessus pour voir ce qui se passe la dessous hehe!
  51.  
  52. On voit une liste de:
  53.  
  54. GetdrivetypeA (API utilise pour determniner le type de disque et renvois 5 si c'est un CD)
  55. Cette API est utilisee pour cracker les CD check sur les jeux ...
  56.  
  57.  
  58. Sur mon PC , j'ai vu ca:
  59.  
  60. GetdrivetypeA(blabla) UINT: 2
  61. ..
  62. GetdrivetypeA(blabla) UINT: 1
  63. ..
  64. GetdrivetypeA(blabla) UINT: 3
  65. ..
  66. GetdrivetypeA(blabla) UINT: 5
  67. ..
  68.  
  69. On veut cracker un CD check donc il cherche pour un CD alors clickez sur celui qui renvois: 5
  70.  
  71. Maintenant dans smart check clickez sur "show all events".
  72.  
  73. Ensuite commencez a scroller vers le bas avec les fleches et regardez dans la fenetre de
  74. droite!
  75.  
  76. Descendez tant que vous ne verrez pas qq chose qui commence comme ca:
  77.  
  78.  
  79. W
  80. ..
  81. Wi
  82. ..
  83. Win
  84. ..
  85. Win9
  86. ..
  87. Win98
  88. ..
  89. Win98 S
  90. ..
  91. Win98 SE
  92. ..
  93.  
  94.  
  95. hmm ! on dirait qu'il verifie le label de CD hehe
  96. mort de rire , descendons un peu pour voir cela de plus pres:
  97.  
  98.  
  99. __vbaStrCmp(String:"Win98 SE", String:") returns DWORD: FFFFFFFF
  100.  
  101. Kewl! it compare vraiment le label! je n'avais pas mis de CD donc il compare avec rien
  102. ici !
  103.  
  104. Cher ami dawai , ton VB cd check crackme verifie le label du CD ROM !
  105. Si c'est: Win98 SE Alors c'est correct (windows 98 second edition)
  106.  
  107. Mais de toutes facon, je me sert tjs de mes jeux sans CD! alors je veux pas avoir de CD
  108. dans le lecteur !
  109. Sux0r :)
  110.  
  111.  
  112. II)How to Patch it:
  113.  
  114. Patcher un prog en visual basic est plutot simple qd on sait comment faire...
  115.  
  116. Donc clickez sur: __vbaStrCmp(String:"Win98 SE", String:") returns DWORD: FFFFFFFF
  117. prenez l'offset dans la fenetre de droite, on voit: CRACKME2!0000CB68
  118.  
  119. Lancez wdasm , et clickez sur le menu goto et prenez goto code location...
  120. Additionez 400000 a l'offset et on obtient l'emplacement dans wdasm ! (400000 = image base)
  121. 400000 + CB68 = 40CB68
  122. Entrez ca dans Goto Code location
  123.  
  124. On arrive ici :
  125.  
  126.  
  127. * Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h
  128.                                   |
  129. :0040CB68 E89346FFFF              Call 00401200                     <--- ici!
  130. :0040CB6D 8BF0                    mov esi, eax
  131. :0040CB6F 8D4584                  lea eax, dword ptr [ebp-7C]
  132. :0040CB72 F7DE                    neg esi
  133. :0040CB74 50                      push eax
  134. :0040CB75 8D4588                  lea eax, dword ptr [ebp-78]
  135. :0040CB78 1BF6                    sbb esi, esi
  136. :0040CB7A 50                      push eax
  137. :0040CB7B 46                      inc esi
  138. :0040CB7C 8D458C                  lea eax, dword ptr [ebp-74]
  139. :0040CB7F F7DE                    neg esi
  140. :0040CB81 23B534FFFFFF            and esi, dword ptr [ebp+FFFFFF34]
  141. :0040CB87 50                      push eax
  142. :0040CB88 6A03                    push 00000003
  143.  
  144. * Reference To: MSVBVM60.__vbaFreeStrList, Ord:0000h
  145.                                   |
  146. :0040CB8A E87746FFFF              Call 00401206
  147. :0040CB8F 83C410                  add esp, 00000010
  148. :0040CB92 663BF3                  cmp si, bx
  149. :0040CB95 751F                    jne 0040CBB6             <-- hmm :) interessant!
  150. :0040CB97 6A02                    push 00000002
  151. :0040CB99 5E                      pop esi
  152.  
  153.  
  154.  
  155. Comme on peut le voir , on voit une petite comparaison et juste en dessous un saut conditionel!
  156.  
  157. Changeez le jne en jmp !
  158.  
  159.  
  160. :0040CB95 751F                    jne 0040CBB6  
  161.             
  162.                    devient
  163.  
  164. :0040CB95 EB1F                    jmp 0040CBB6  
  165.  
  166.  
  167. Faites les modification dans le fichier et sauvegardez!
  168. Relancez le crackme et clickez sur le bouton!  jezuz :) ca marche heh
  169. REGISTERED
  170. Oh my god , c'etait simple :)
  171.