home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / oche.txt < prev    next >
Encoding:
Text File  |  2000-01-24  |  4.1 KB  |  77 lines
  1. CrackMe tutorial for CrackMe 1 by  ocHe sAtRiAnI
  2.  
  3.                                       ▀
  4.                                       ▓                          ▄▄███▄▄
  5.                                         █                      ▄█▀▀▀▀▀▀▀█▄
  6.                                         ▓                     ▄████████▄ ▀█▄
  7.                                        ▒                     ▐█▄▀▄▄▄▄▄▀▀██ ██
  8.                                      ▒░                      ████▐████▌█▌▀█ █▌
  9.                                     ▒░▒                      ████▌████▐██▌▀█ █
  10.   ▄                                  ░▓░   ▄██▄▄             █▀█▀█▐▀▀▄▀█▀█ ███
  11.                         ▀             ░ ░ █░░░▓███▄          █▄▄▄▀▄█▄▀▄▄▄▄▀▌██
  12.   ▀                                    ░▄█░░░▒▒▓██████▄      ▐██▀▄▀▀▄█▄▄▄▄██▐▌
  13.   ▄                     ▄                ▀█░░░▓███████████▄▄▄ █▌█▌▀▀▀██████▌█
  14. ▄ █▀▀   ▀      ▀        █▄▄      ▄▄        ▀███▀▀▀▀▀▀▀▀▀▀▀████▄▄▄▀▀▀▀▄▀███▌█
  15.   ▄▄▄██▀  ▄▄██▀   ▄ ▀ ▀▀█ ▄ ▄▄▄ ▀ ▄ ▄      ▀    ▄▄█▌ ▀ ▄▄    ▀▀▀█▀██ ▄▀▄█▀█
  16.    ████▌  ▐███▌   ▐██▄  ▀  ▄   ▄▄██▌▄███▀  █▄ ▐█▀▀█▀ ▄ ▄ ▀▀▀ ▄   ▀██████▄▀
  17.    ▐████▄█▀████   ███▌▀▄▄█▄ █▄█▀▀██  ███▌  ▀  ██▄  ▄ ▐███▄ ▄███▄  ▀████▀
  18.   ▀ ████▌  ▐███▌ ▐███▌  ▐█▌ ▐███ ▐▌  ▐███   ▄ ▐█▌ ▐██ ███ █▌▐███  █ ▀
  19.  ▄█ ▐████   ████ ████  ▄██   ███▌▀    ███▌ ▐██ ██▄███▌▐██▌ █ ███▌ ▄██▀  ▀     ▀
  20.   █ ▄███▀▀ ▄▀▀▀  ▀██████▀█▀  ▐███▄  ▀ ▐███▄▀▐█▌▐████▀▀ ███▄  ████▄ ▄  ▀
  21.   ▄▄▄▄  ▄   ▄▄ ▄▄▄▄   ▄    ▄▄ ▀     █▄ ▀▄▄  ▀   ▀       ▀     ▀           ▄
  22.   ▀▀▄                       █▀▀ ▀         ▀▀▀▀▀▀ ▀    ▀   ▀▀▀▀▀▀ ▀
  23.   ▄ ▀▀                      ▄
  24.        ▀                       »»»»» »             » »»»»»»»»»»»»»»» »»    »
  25. » »»»»»»
  26.  
  27. Tutor      : Ordoc
  28. Data Wrote : February 5, 1999
  29. Editor     : An NFO Viewer (wordwrap) *Notepad is fine if u don't wanna see the
  30. neat ASCII Art :)*
  31. Who        : Beginner to Intermediate
  32. Greets     : Harlem, WLW, #cracking4newbies
  33. Target     : CrackMe 1 by  ocHe sAtRiAnI
  34. (http://skyscraper.fortunecity.com/nexus/650/oche.zip)
  35. Size       : 12kb
  36. Rev Date   : 1/4/99
  37.  
  38.  
  39.         Well this is my first Crack Me tutorial.  This is a Visual Basic 5 tutorial.
  40. As I have seen lately people aren't so weird about VB like they use to be.  More
  41. people understand it now and realize it isn't impossible to crack.  Anyways on
  42. with the tutorial!
  43.  
  44.         First run the program (v1.0.exe).  Now you notice the register button is
  45. disabled.  You *may* be thinking how am I suppose to hit Register.  Well first
  46. type in some stuff.  Ctrl-D into SI and set a bpx on hmemcpy. Now Ctrl-D back to
  47. the Crack Me.  Hit the backspace key to delete a number/letter.  Soft Ice will
  48. pop up.  Knowing this is VB5 we can try the most obvious thing fisrt.  Hit F11
  49. then F12 a few times till you see MSVBVM5!.xxxxxxxx.  Now lets do a search for
  50. the Visual Basic 5 compare routine.
  51.  
  52. S 0 L ffffffff 56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14,33,c0,f3,66,a7
  53.  
  54. *NOTE its a good idea if you are cracking a lot of VB4 - VB5(maybe 6 too not
  55. familiar with it) programs to have this as a SI hot key such as Alt-F4 that is
  56. rarely used in your winice.dat file.
  57. AF4="^s 0 l ffffffff 56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14,33,c0,f3,66,a7;"
  58. This will save you the time of typing all that*
  59.  
  60.  
  61. Now you should see "search pattern found at blah blah blah".  From my experience
  62. with Vb5 and this search it is always 017F:0F00D9EA.  Set a bpx on that location
  63. that you get.  Clear your hmemcpy bp (bc 0).  Hit Ctrl-D and SI will pop out and
  64. back in.  Hit F11 and you should see the following code:
  65.  
  66. : 56                             push esi
  67. : 57                             push edi
  68. : 8B7C2410                       mov edi, [esp + 10] ; Move real serial into edi
  69. : 8B7C240C                       mov esi, [esp + 0C] ; Move fake serial into esi
  70. : 8B4C2414                       mov ecx, [esp + 14]
  71.  
  72.         From my comments you should be able to tell what to do.  If not step past "mov
  73. edi, [esp + 10]" and type D EDI.
  74. You will see the real serial number.  Type bc * to clear the breakpoints. Ctrl-D
  75. out of softice and enter the serial you nabbed.  Congradulations!
  76.  
  77. Look for more tutorials from Harlem soon.