home *** CD-ROM | disk | FTP | other *** search
/ Guide To Cracking 2002 / Guide_to_Cracking_2002.iso / Tutorials / Nag and Time Trial / nag / ns53.txt < prev    next >
Encoding:
Text File  |  2000-03-19  |  9.0 KB  |  156 lines
  1.         -----------------------------____________________________-----------------------------------
  2.                          **\\\\Web Scripter 3.1////**
  3.         _____________________________----------------------------___________________________________
  4.  
  5.                              By Boba Fett
  6.  
  7.  
  8. Contents:
  9. 1. Introduction
  10. 2. Tools needed
  11. 3. The target
  12. 4. The start
  13. 5. Patching
  14. 6. The final test
  15. 7. URL┤s
  16. 8. Final notes and greets
  17.  
  18. 1. Introduction
  19. ---------------
  20.  
  21. Hey all and welcome to one of my first tuts.
  22. This tut is may not the easiest one buy surely not the hardest one either so.. ;)
  23. But I will try to make this one as understandable as possible.
  24.  
  25. Let┤s start:
  26.  
  27. 2. Tools needed
  28. ---------------
  29.  
  30. I used the followings and I put a note why I decided to use them.
  31.  
  32. Hackers View 6.16 (Great hexeditor)
  33. WDasm 8.93       (The disassembler)
  34. ProcDump 1.62     (Makes it possible to dump a program or edit it, is also a great unpacker)
  35.  
  36. 3. The target
  37. -------------
  38.  
  39. Open up Web Scripter and you will see a splash with the text "30 days left in trial period" and a little bit down you will see "Unregistered" twice. One is for the company and the other one is for your name
  40. Go to the registration box. You will notice three lines: Your name, your company and the serial....
  41. If you enter anything and press Ok you will get a box telling you that you have entered a incorrect serial. Don┤t cry over that =)
  42. So lets stop for a moment and think about what we have to do before we go any further:
  43. We got a box at startup, a timelimit, and the reg box.
  44. Remember that.....
  45.  
  46. 4. The start
  47. ------------
  48.  
  49. Ok my first reaction was to start up WDasm so lets do that...but before you do that you will make a copy of WebScripter
  50. and rename it to something like "WdasmWebscript". This is the file we are gonna use in Wdasm (But I think you have already thought that out ;)
  51. So now we can fire up WDasm and then press the only button thats enabled, (the Open File To Disassemble) and you will have the a box showing you which file you want to disassemble. Choose as I said earlier, the WdasmWebscript.exe file.
  52. But now what? Let WDasm work til it┤s done.....waiting.....waiting.....waiting.....waiting but whatta fuck!!!!!
  53. Something is wrong...wdasm seems to have crashed...press ctrl+alt+delete to shut down WDasm...
  54. Ok seems like we can┤t disassemble it (maybe a protection from the developer?) But the glory to the developer is short.
  55. What I thought was that it could been packed with something like asPack, neolite or etc so what program is better to use then ProcDump.
  56. Open up Procdump and you will see a box showing you all the active task thats currently running but ignore that for now on.
  57. Look to the right and you can see some buttons, choose the Pe Editor. Track down your bakup file from Wdasm which is the WdasmWebscript.exe file. A box came up with some info but ignore that a press the Sections button and a new box shows.
  58. This is the sections that belongs to the exe file you got. The following I do is based on some experience so I had never used ProcDump before or had none knowledge about sections I would been lost so I will just tell you what to, and you will follow.
  59. You will see 8 sections:
  60. .text
  61. .data
  62. .tls
  63. .rdata
  64. .idata
  65. .edata
  66. .rsrc
  67. .reloc
  68.  
  69. The only one that I didn┤t recognize was the .edata section so with nothing to loose I marked it and rightclicked it.
  70. Then I choosed "Kill section". Press Ok til you got the first box infront of you. Shutdown ProcDump and go back to WDasm.
  71. Open up the WdasmWebscript.exe and VOILA!! WDasm start disassembling...but it will take a while...but I`ll wait.
  72. Are you done?
  73. No?
  74.  
  75. Come back later then................
  76.  
  77. Ok when WDasm is done you must make sure that you have selected a font that you like. To choose the font press "Disassembler" button and then choose "Font..", "select font". Make your choice and then save it. Sometimes when you are using WDasm for the first time it can be hard to see anything and thats only because WingDings has been set as default font. But now everything should be ok.
  78.    
  79.  
  80. So lets start the real cracking:
  81. Press the button "string references" which is located to the left of the printer button.
  82. In that window you will see alot of strings but there is only a few we need. The error msg we got was "You must enter the valid registration". So track it down (It┤s almost in the bottom) and doubleclick it (To make sure that the program only calls this box once you can click it again and check if you were located somewhere else in the program) but you dont have to cuz I have already checked it.
  83. So we are standing were the programs launches the errorbox so if we look a couple of lines above we can see that it┤s called by a conditional call from the adress 539A42 (It could be different on yours) so what we do is that we press shift+12.In that box you will enter the adress it was called from. Now you should be at adress 539A42 and standing were the programs decides if it was a correct serial you entered or not....so if it jumps when it bad and just goes on if was a good code, what can we do? Well how about this: Make the program not to jump, ever!! Sounds good to me...so what we are going to do next is to write down the offset that the adress has (You can locate the offset in bottom of WDasm, mine was 139042)
  84. So thats the first one.
  85.  
  86. Back to the strings and did you remember what the next one was? The splashbox..so start looking for "unregistered" among the strings and doubleclick it when you have located it. You will end up at adress 4C0A5c and below you have 2 strings saying "unregistered". So lets think: This is what the program shows if it feels that you are not registered so why not go to the adress were it makes that selection. So look a couple of lines above the first "unregistered" and you will see that it called by a conditional jump at adress 4C0A19.
  87. Go to that adress and write down the offset (Mine was C0019).
  88. And thats just about it, I checked some alternative strings like "You will have to register Websctipter to continue using it" but all of those strings only appear if the jump at adress 4C0A19 occurs so thats the most important jump. I also checked it by turning the time 40 days forward and started my patch file. No nag about the time has been runned out or anything so it┤s all clear now to patch.
  89.  
  90. 5. Patching
  91. -----------
  92.  
  93. Before we┤re load up HackerView (Hview) make a new copy of your original exe file a rename it to something like HviewWeb.exe or whatever. Now you are ready to use Hview, when the it has started press alt+F1 to choose the hardrive it located in. 
  94. Sometimes Hview takes you directly to the dir you have installed the program in (You can check that by looking which dir you currently in) If you are in the webscripter dir, choose the bakup file for Hview. Press F4 to choose the "Decode" mode.
  95. Now press F5 to enter which offset you wanna go to. So our first offset was 139042. Type it in and you are at the place were you are gonna do the change so press F3 to go to the edit mode. What we wanted here was that the program shouldn┤t ever jump so for that you can either type in the classic and NOP (No OPeration) or INC EAX, DEC EAX. Both of these have the same effect:
  96. The jump will never happend.
  97. BTW the hex value for NOP is 90; so for each byte you have, you┤ll write 90
  98. example.
  99.   Before        After            Before           After
  100. JNE 7544 ===> NOP 9090  or JE 0F84030000 ===> NOP 90909090
  101.  
  102. Got it?
  103. Sure you do ;)
  104.  
  105.  
  106. But this time we will use the NOP so after you pressed F3 type in 90 90 90 90 90 90 and don┤t mind if the text start to jump around just type it in and press F9 to update your changes. Now to the next offset. Press F5 and type in C0019, press enter.
  107. Then press F3 go edit. This time we only need 2 NOP┤s. So type in 90 90 and press F9 to update and then F10 to close down Hiew.
  108.  
  109. 6. The final test
  110. -----------------
  111.  
  112. Ok you are ready to try out your patch. Start your patched file used in Hview and did it work? Sure it did. Just try to registera and restart it. Instead of "30 days left in trial period" and the "Unregistered" you will see your name and company
  113. Cool eh? 
  114.  
  115. Congrats....
  116.  
  117. 7. URL┤s
  118. --------
  119.  
  120. Here is the URL to find the tools and the program:
  121.  
  122. Web Scripter 3.1
  123. http://www.codegeneration.com
  124.  
  125. Hackers View 6.16
  126. http://www.lockless.com
  127.  
  128. WDasm 8.93
  129. http://www.lockless.com
  130.  
  131. ProcDump 1.62
  132. http://www.lockless.com
  133.  
  134. I think you should find them all there....
  135.  
  136. 8. Final notes and greets
  137. -------------------------
  138.  
  139. Thats all for me and I hope you learned something from this tutorial.
  140. And perhaps there will be some more tutorials in the future cuz who knows what it can bring us ;)
  141.  
  142. Greetz to:
  143. --***Lord Anshar**--, --***Kroma**--, --***Bug**--, and all of you I forgot in Lockless Crew!!!
  144.  
  145. --***paran0ya**--, --***Trk14**--, --***Rude Boy Lelle**--, --***C&G**-- in FCC
  146.  
  147.  
  148. Special thankz to C&G in Fatalz for accepting me and I won┤t forget you either Lord Anshar
  149.  
  150. Remember that the persons wasn┤t written in any special order, so last isn┤t least.....
  151.  
  152.                                 by [**>Boba Fett<**]/Fatalz Crack Crew /Lockless Cracking 2000
  153.  
  154.  
  155.  
  156.