home *** CD-ROM | disk | FTP | other *** search
/ Cracking 2 / Cracking II..iso / Texty / crackme / tutor9.txt < prev    next >
Encoding:
Text File  |  2000-01-24  |  2.6 KB  |  81 lines
  1.             Terminal Cilla's
  2.                   Tutorial#9
  3.  
  4. [Target Infos:]
  5. [Name  :] CrackMe 5 
  6. [Author:] nOp3x
  7. [Type  :] Time-Trial
  8. [Where :] http://crackmes.cjb.net
  9.  
  10. [Needed Tools:]
  11. SoftIce
  12. WinDasm
  13.  
  14. [Our Aim:]
  15. Finding the valid time-period
  16.  
  17. -----------------------------------------------------------------------------
  18.             Hi Reader. 
  19. I'm sorry for all grammatical and orthographic errors.
  20. I assume that you already configured your SoftIce/WinDasm and
  21. that you are basicly down with them - otherwise stop reading
  22. and take a "SoftIce/WinDasm4Newbies - Tutorial".
  23.               Still here?
  24.              Ok, let's go!
  25.  
  26. TheEssay: (happy 1997)
  27. ---------
  28. 1.
  29. While starting the target, we noticed the messagebox, which
  30. informed that the trial-period has ended. The same string
  31. will also be found in the main-program.
  32. So, we must find a breakpoint which breaks on
  33. GetTime-accesses. I set it on 'GetLocalTime' because
  34. it is used very often for such protection-schemes.
  35. Ok, now let's start the crackme and Sice will break
  36. in the moment. We are in the code of the 'GetLocalTime-function',
  37. just press 2 times F12 and we get into the calendar;=)
  38.  
  39. --------------What-year-do-we-have-?---------------
  40.  
  41. * Reference To: cw3220._getdate, Ord:0000h
  42.                                   |
  43. :0040108A E83F040000              Call 004014CE
  44. :0040108F 59                      pop ecx -> we land here
  45. :00401090 817DF8CD070000          cmp dword ptr [ebp-08], 000007CD
  46. //ohh, what's that? The result of the GetTime function is
  47.   compared with something. 7CD in hex means 1997 in dec.
  48.   Take a short look at the eax register: for me it says
  49.   7CF, which's 1999 in dec. Get the clue?
  50. //
  51. :00401097 7F0F                    jg 004010A8 ->is current year
  52.                         greater as 1997
  53.                         than expire-msg
  54.  
  55. ----------------------------------------------------
  56. We can do a clock-rollback to check that.
  57. Set the year on 1997 and run the crackme again...
  58.  
  59.     ...our job is done!
  60.  
  61.     Thx4Readin'
  62. -----------------------------------------------------------------------------
  63.  
  64.         -=I'm still a newbie - So I can only get better!=-
  65.  
  66. (c) Terminal Cilla (mai 1999)
  67.     
  68.  
  69. Peace&Respects 2: BJanes,Lazarus, Torn@do, nOp3x
  70.           klefz, Sanhedrin,rubor and all crackme-coders
  71.           and tutorial-writers.
  72.  
  73. Special thx2 'duelist' for beeing a good friend and
  74.          'Eternal Bliss' for hosting my cMz. 
  75.                       ________________________
  76.              |   Be sure to visit:    |
  77.              | http://crackmez.cjb.net|
  78.              |           &              |
  79.                  | http://crackmes.cjb.net|
  80.                      |________________________|
  81.