home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / siflying_vizion_crackme.txt < prev    next >
Encoding:
Text File  |  2000-01-24  |  2.6 KB  |  66 lines
  1.  
  2.  
  3. Target : Crackme 1.02 by Vizion/Mexelite (on Eternal Bliss site :
  4.  
  5.                 http://www.crackmes.cjb.net )
  6.  
  7.  
  8.  
  9.                   ...a little tut by SiFLyiNG...
  10.  
  11.  
  12.  
  13. In this little tutorial (if we can call that a tutorial, i'll only explain
  14.  
  15. brievly the method i used to find a correct serial for this crackme.
  16.  
  17.  
  18.  
  19. Let's go :
  20.  
  21.  
  22.  
  23.         Name: what you want
  24.  
  25.         Serial : 12345678  
  26.  
  27.    advise : note your personal code, it could be useful for the following
  28.  
  29.         Bpx hmemcpy in sice
  30.  
  31.  
  32.  
  33. 1. At the beginning of the check, it compares the len of the entered
  34.  
  35.    code to Eh (h means hexadecimal, so Eh = 14 in decimal base ). So it means that the serial must look like : XXXXXXXXXXXXXX (14 times)
  36.  
  37.  
  38.  
  39. 2. then it compares the fourth char of the serial with 2Dh, so it compares
  40.  
  41.    with "-". So the serial must be XXX-XXXXXXXXXXX
  42.  
  43.  
  44.  
  45. 3.there is a first comparation : 
  46.  
  47.  
  48.  
  49.     the asm code is :
  50.  
  51.  
  52.  
  53.         MOV ECX, EAX            ; first part XXX of the entered serial
  54.  
  55.                                 (in my case 123)
  56.  
  57.         MOV EAX, [00430700]     ; personal code (in my case 1078268636
  58.  
  59.         MOV EBX, FF             ; move FFh in EBX
  60.  
  61.         CDQ
  62.  
  63.         IDIV EBX                ; EAX = EAX/EBX = EAX/FFh
  64.  
  65.                                 the rest from the division is stored
  66.  
  67.                                 in EDX ; in my case EDX = 74h
  68.  
  69.         
  70.  
  71. then the verification : XOR ECX, EDX
  72.  
  73.         JNZ bad cracker
  74.  
  75.  
  76.  
  77. So, it means that ECX should be equal to EDX so that the prog won't jump.
  78.  
  79. ECX XOR EDX = 0 means that ECX = EDX so ECX must be 74h = 116 not to jump
  80.  
  81. to the bad cracker code
  82.  
  83.         
  84.  
  85. So the first part of the serial is : 116
  86.  
  87. There I know that my serial must look like : 116-YYYYYYYYYY (10 times)
  88.  
  89.  
  90.  
  91. 4.Then there is some loops which calculate the second part of the code from
  92.  
  93. the entered name and the personnal code. Then there is - I don't show any
  94.  
  95. adress so you have got some work to make  :
  96.  
  97.  
  98.  
  99. XOR ESI, EAX    ; EAX = entered second part of code and ESI = real second
  100.  
  101.                       part of code
  102.  
  103. JNZ bad cracker ; the result must be ESI = 0 not to jump so EAX(our code)
  104.  
  105.                   must be equal to ESI(good code)
  106.  
  107.  
  108.  
  109. so you can get the valid second part of the code. But you should first look
  110.  
  111. at the calculation code and try to make a keygen :)
  112.  
  113.  
  114.  
  115.      I press the test button and look at the status bar : 
  116.  
  117.         "Correct serial... it's time for a keymaker..."
  118.  
  119.  
  120.  
  121. Try with your name & personnal code with the same scheme :
  122.  
  123.                                         you must manage now :)
  124.  
  125.  
  126.  
  127. i haven't time to write a real tutor, so mail me if you have questions :
  128.  
  129.  siflying@ifrance.com
  130.  
  131.