home *** CD-ROM | disk | FTP | other *** search
/ The Elite Hackers Toolkit / TheEliteHackersToolkitVolume1_1998.rar / HACKERS.BIN / appcraks / SBTUT306.ZIP / SBWLF306.TXT < prev    next >
Text File  |  1990-01-01  |  5KB  |  120 lines
  1. SubmitWolf PRO v3.06
  2.  
  3.  
  4. Author:  Rene' Warmuz (Ren)
  5.  
  6. Copyright ╙ 1997 MSW
  7.  
  8.  
  9.  
  10. For licensing and other information, Contact MSW at:
  11.  
  12.     WWW:        http://www.msw.com.au/sbwolf
  13.  
  14.     Mail:        MSW Pty. Ltd. 
  15.             71 Cromer Road
  16.             Beaumaris, Victoria 3193, 
  17.             Australia 
  18.  
  19.     Fax:         +613-9583-2562
  20.     Email:     msw@msw.com.au
  21.  
  22.  
  23.  
  24. When you register the time limit is removed & free upgrades are automatically allowed. No more nags!
  25.  
  26. So into SICE!
  27.  
  28. Load target. Goto reg key input screen. Input a name & dummy key (I suggest you use a 10 digit dummy key as this is the true length of the final key). 
  29.  
  30. A note on this:    
  31.  
  32. A dead listing with W32DASM will show roughly where the code is first checked.
  33. In SICE, the input string is 1st checked as follows:
  34. 1. 1st digit must be a P if not - jump to hell.
  35. 2. 2nd digit must be a W if not - jump to hell.
  36. 3. 3rd digit must be a 8 if not - jump to hell.
  37. 4. 4th digit must be a - if not - jump to hell.
  38. 5. Then ANY 6 numbers.
  39.  
  40. See Below:
  41.  
  42. ***********NOTE - This is NOT the actual deadlist It is from WEBWOLF but is included for illustration purposes.******
  43. ***********SubmitWolf, however, also uses this same routine*****************
  44.  
  45. * Referenced by a CALL at Addresses: ****This routine is where the 1st part of the reg code is****
  46. |:00408218   , :0040BB38             ****checked****
  47. |
  48. :004082F0 8B442408                mov eax, dword ptr [esp+08] **** Load up 1st chunk of reg code ****
  49. :004082F4 83EC30                  sub esp, 00000030
  50. :004082F7 85C0                    test eax, eax **** Anything there? ****
  51. :004082F9 53                      push ebx
  52. :004082FA 56                      push esi
  53. :004082FB 57                      push edi
  54. :004082FC 0F8460010000            je 00408462 **** No = go away ****
  55. :00408302 8B7C2440                mov edi, dword ptr [esp+40]
  56. :00408306 85FF                    test edi, edi
  57. :00408308 0F8454010000            je 00408462
  58. :0040830E 803857                  cmp byte ptr [eax], 57 ****Is it a W ? ****
  59. :00408311 0F854B010000            jne 00408462 **** N0 = go away to hell! ****
  60. :00408317 80780157                cmp byte ptr [eax+01], 57 **** Is it another W ? ****
  61. :0040831B 0F8541010000            jne 00408462 **** N0 = go away to hell again! ****
  62. :00408321 6A13                    push 00000013 **** shift counter ****
  63. :00408323 50                      push eax **** save it ****
  64. :00408324 8D44241C                lea eax, dword ptr [esp+1C] **** Load next bit of code ****
  65. :00408328 50                      push eax
  66. :00408329 E87291FFFF              call 004014A0 **** In here is the "8" & "-" checks ****
  67. :0040832E 83C40C                  add esp, 0000000C
  68. :00408331 8D4C2414                lea ecx, dword ptr [esp+14]
  69. :00408335 6A2D                    push 0000002D **** Kindly puts in the "-" if we forgot! ****
  70. :00408337 51                      push ecx
  71. :00408338 E803890000              call 00410C40
  72. :0040833D 8BD8                    mov ebx, eax
  73. :0040833F 83C408                  add esp, 00000008
  74. :00408342 85DB                    test ebx, ebx **** Last check of 1st chunk of reg code ****
  75. :00408344 0F8418010000            je 00408462 **** N0 = go away to hell again! ****
  76. :0040834A C60300                  mov byte ptr [ebx], 00 ** or move on to next part of check ****
  77. :
  78.  
  79. The above system is present in ALL the wolf programs so far. I have included it here for a fuller explanation.
  80.  
  81. BPX hmemcpy . Run target - it will immediately break in SICE.  F5 x 1 to read in 2nd data line. F11 to get back to calling address. Disable all breakpoints & prog-step (F12) or, if you have the time, step (F10) -I don't recommend this unless you have a few weeks spare! Anyway, step until you get to the target (in SICE the code window will show the program name albeit in abbreviated form)
  82.  
  83. Search "key-input-string"  ie:        :s 0 l ffffffff '1212121212'
  84.  
  85. BPM on address.              ie:        :BPM ????:0058F670 RW    Name & Code
  86. BPM on address.              ie:        :BPM ????:0058F6A8 RW
  87.  
  88. It gets copied to:                        0058F728 BPM on it too.
  89.  
  90. F5 x 5-10 times
  91.  
  92.  
  93.  
  94. At  in EDX @ C3A0E0D1 you will see (eventually) the 6 digit number to suffix on to the 1st 4 digits ie: PW8-xxxxxx (where xxxxxx = your numbers found).
  95.  
  96. NB. You may have to F5 a few times & G a time or so to get the code to pop up in the code window - I suggest you keep a watch on data area D 58F670
  97.  
  98. CRACK DONE!
  99.  
  100.  
  101. Kudos,
  102.  
  103. The_Gimp!
  104.  
  105.  
  106. If you're REALLY lazy (like me!) use this serial instead . . . 
  107.  
  108. Name            Reg 
  109. The_Gimp!        PW8-301311 - PRO
  110. The_Gimp!        SW8-168485 - STANDARD
  111.  
  112.  
  113. Then you need to crack part two. This involves obtaining the 
  114. latest script by doing a seperate download of the latest version 
  115. of "sb-script.exe"
  116.  
  117. This is a "Package for the Web" passworded file. Just use Peppers' crack on it.
  118. And install the upgrade!
  119.  
  120. Included with this release!