home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / px-cm1.txt < prev    next >
Encoding:
Text File  |  1999-04-06  |  3.5 KB  |  79 lines
  1.                          Phox Crackme #1 Tuturial 
  2.  
  3.                   ░               
  4.           ░       ░      ░                                  ▄▓
  5.     ▄▄     ░░     ▄▄▄▄■  ░░▀   ■▄▄▄         ▄▄             ▐█▓▌  
  6.  ▄▀▀  ▀■      ▀        ░░            ▀    ■▀  ▀▀▄           ██▌
  7. ■        ▄▄▀▀ ▄▄██▀██▄▄       ▄▄▄███▄▄ ▀▄▄       ■  ▄▄▄███▄▄▐██     ▄▄████▄▄
  8.  ▀▄▄  ▄▀▀   ▄███▀   ▀██▓▄   ▄████▀ ▀██▓▄  ▀▄  ▄▄▀ ▄████▀ ▀██▓██   ▄████▀ ▀██▓▄
  9.     ▀▀  ▄  ▐███▌  ░  ▐██▓▌ ▐████▌ ░ ▐██▓▌ ▄ ▀▀   ▐████▌ ░ ▐████▌ ▐████▌   ▐██▓▌
  10.  ■██▄▄▓▌   ████  ░▒░  ████ █████▄▄▄  ▀▀▀▀ ▐█▄▄█▓ █████  ░  █████ █████▄▄▀▀▀▀▀▀▀
  11.   ▐████ ░░ ▓██▌ ░▒▓▒░ ▐███ ▄▄▄▄▄  ▀▀▀████▄ ████▌ ▓███▌     ▐████ ▓███▌   ░░░░░░
  12. ░  ███▌ ░ ▐▓███ ░▒▓▒░ ▓███▌▓███▌ ░░░ ▐████ ▐▓██  ▓███▌ ▄▀▀ ▐████ ▓███▌ ░░░░░░░
  13.    ▓██▌   ▐▓███  ░▒░  ▓███▌▐▓███  ░  ▓███▌ ▐▓██  ▐▓███     ▓███▌ ▐▓███    
  14.   ▐▓███   ▐▓▓██▌  ░  ▐▓███▌ ▓▓██▌   ▐▓███  ▓███▌  ▓▓██▌ ░ ▐▓███   ▓▓██▌   
  15.   ▓▓▓██▌ ■▓▓▓▓██  ░  ▓█████■ ▀▓▓█▄ ▄▓██▀  ▐▓████ ▄ ▀▓██▄ ▄▓██▀     ▀▓██▄  
  16.    ▀▓███▄   ▀▀▀██▄  ▄▓█▀▀▀      ▀▀█▀▀    ▄▓▓▓▀▀       ▀▀█▀▀           ▀▀▀▀ js
  17.        ▀▀▀▀▀▄▄           ░ iNSiDE   ▄▄▀▀▀▀▀ 
  18.           ░   ▀▄  ░     ░░        ▄▀
  19.          ░░       ░      ░░ 
  20.  
  21. Tutor      : duelist
  22. Data Wrote : April 6, 1999
  23. Who        : Begginers
  24. Target     : CrackMe #1 by Phox
  25. Size       : 8kb (!)
  26. Tools Used : SoftIce, Hiew (or any other hex editor)
  27. Method     : Patch
  28.  
  29.  
  30.                  -=* Welcome *=-
  31.  
  32. Well hi there. Although i've been cracking 'crackmes' for long time, i'd
  33. never written a tuturial for one of those, and this will be my third one
  34. due to a request from Eternal Bliss :)
  35.  
  36.  
  37.                 -=* Protection *=-
  38.  
  39. This crackme is simple, you've to remove a nag that runs on the startup
  40. (well it is actually a simple 'messagebox' eheh)
  41.  
  42.  
  43.                -=* Our Aproach *=-
  44.  
  45. Using softice, this should be an EASY work!
  46.  
  47. 1) Switch to softice (Control + D) and "bpx messageboxa" (the nag is a message box
  48.    so we can get RIGHT to it)
  49.  
  50. 2) Start up the crackme executable and you'll break into softice right away:
  51.  
  52.    .0040100C: 6A30                         push      030                 ; message box style
  53.    .0040100E: 6879204000                   push      000402079           ; message box title
  54.    .00401013: 688D204000                   push      00040208D           ; message box caption
  55.    .00401018: FF3548204000                 push      d,[000402048]       ; handle of owner window
  56.    .0040101E: E8DA010000                   call     .0000011FD           ; USER32!MessageBoxA
  57. -> .00401023: C7050020400003400000         mov       dword ptr [000402000],000004003   \
  58.    .0040102D: C705042040003D114000         mov       dword ptr [000402004],00040113D   |  This section is not
  59.    .00401037: C7050820400000000000         mov       dword ptr [000402008],000000000   |  important...
  60.    .00401041: C7050C20400000000000         mov       dword ptr [00040200C],000000000   /
  61.  
  62. 3) Well we will have to patch only the call to USER32!MessageBoxA and we'll get rid of the nag!
  63.    Take note of the bytes and start up hiew.
  64.  
  65. 4) Point it to 101E (using F5) and replace all the bytes in the call with nops (90h) so you would change
  66.  
  67.    E8 DA 01 00 00 
  68.    
  69.          to
  70.  
  71.    90 90 90 90 90
  72.  
  73. 5) Save it and exit (F9, F10) and try to run the crackme... Bingooooooo! No nag! :)
  74.  
  75.                   -=* Final Notes *=-
  76.  
  77. Well you should write a patcher for this one, and i don't include the source here because i don't
  78. want to to become lazy! But, if you would like the source for any reason, ask me for it by sending
  79. and email to duelist@beer.com. I hope you enjoyed this tuturial!