home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / crack99 / cbd1.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  10.0 KB  |  199 lines

  1.             _CbD_ Tutorial 01
  2.                                           _CbD_ vs. Ultisoft, Inc.
  3.             _CbD_   5
  4.                         UltiSoft    0 
  5.  
  6.  
  7. Ok I know the title sounds strange, _CbD_ vs. Ultisoft, Inc.  but i decide this would be a good title for this tutorial seeing how i will be attacking 5 of there programs in this tutorial. Well let me tell you how this war began, I know you dont care, but i am going to tell you anyway. Well I was on Windows95.com and was looking for a good casino game, well what i found was a lot of programs by this Ultisoft, Inc., and the bad part is that they were mostly slot games, NO FUN. well i also seen that some of them where VB4 programs so i thought ok this might be a good program to practice what (razzia) said about VB4 protections. Ok so i downloaded a few of them.
  8. I then unzipped and checked to see if they would allow me to register them, guess what as soon as i started the program a big blue screen pops up asking me to register, hmm ok that answers that question. Well now lets see if the program is any good. Ha Ha Ha this games sucks, well i decided to crack it anyway. so now on to the cracks
  9.  
  10.  
  11. target #1 
  12. Name: Cherry Slots
  13. Author: Ultisoft, Inc.
  14. Tools: Softice 3.xx
  15. you can get it at (http://wwwsoftsite.com/ulti/95chry44.zip) 
  16.  
  17. ok i will do this crack in several steps so even the newest of crackers can follow, before i start i want to thank razzia for his exellent tutorial on VB4 , so Thanks. Ok now go get the program from softsite.com (it is small like 150k)
  18. ok you got it. lets crack it.
  19. First of all i am going to asume you have just started your softice seesion and have NO other breakpoints set
  20. if you do you can (A) write them down if you still need them then do a BC * and clear them or just disable them by 
  21. BD *  because you dont need any extra breakpoints set while we do this.
  22.  
  23. Step #1
  24.     Lets look at the File. So in Explorer select it and do  QuickView (right click select quickview)    
  25.     now scroll down and see what the Import Table says, Hmm VB40032.DLL. Ah this is a VB4 
  26.     program. Ok now we know that or GetWindowTextA and GetDlgItemTextA wont work for us
  27.     so we will have to use HMEMCPY to get into the program. Wait didnt i read a tutorial by razzia
  28.     talking about VB4 programs hmm, yeah now i remember. ok lets try and recall what it was he wrote
  29.     (if you never read it you should, but i will use alot of his methods here for those of you who have
  30.     no idea).
  31.  
  32. Step #2
  33.     ok lets start this little puppy, so run cherry.exe. OK now a big ugly blue screen pops up and what is
  34.     this the middle button is (REGISTATION CODE) hmm wonder what that does. So click on it and find out
  35.     ah the old enter your registration Number box (Like you would really buy this game). ok first lets type in
  36.     a few numers to see if it has a pre-set length for the reg number 12345678901244567865, hmm 
  37.     nope has no pre-set length. Ok that is fine lets just clear that text out and enter hmm 7777777
  38.     seven 7's (my favorite) and then press REGISTER. hmm We get the old faithfull Registration Failed
  39.     thats fine just click ok. hmm our box is gone now   What they only give us one chance (assholes).
  40.     
  41. Step #3
  42.     Ok now  look in the menu and you will see Register so click on it, What is this  our box is back. Good lets     enter 7777777 again now DONT PRESS REGISTER YET now we need to get in Softice and set some 
  43.     BreakPoints so Press Ctrl-D, boom. Into Softice we go now lets set some BreakPonits.
  44.     so at the ---> :    type       BPX HMEMCPY and press [ENTER] ok now we have a BreakPoint set
  45.     on the HMEMCPY fuction. ok now press Ctrl-D again and boom back to Cherry Slots we go
  46.     Now you can press REGISTER and continue on to step 4.
  47.  
  48. Step #4
  49.     Ok if you done it right you should be looking at the softice screen, and if not then go back and start over 
  50.     from step #1. Ok now we are looking at the call made to HMEMCPY so lets get out of that as we need
  51.     not be there. but first lets disable that BreakPoint as we dont need it anymore so do a --> BD 0 <--- now     press F11 and then softice should blink and then pop you right back in. Ok now we are
  52.     in the Fuction that made the call well this to is not really that important to us. What we need to be in is the 
  53.     VB40032.DLL so press F10 til you see the text (on the line between the Code window and the command     window) VB4xxxxxxx ok now that should look like somthing this (Address's may look different)
  54.  
  55. 0137:0F730116        CALL    EBP
  56. 0137:0F730118        MOV    [ESP+14] , EAX
  57. 0137:0F73011C        CMP    DWORD PTR  [ESP+2C] , 00
  58. 0137:0F730121        JNZ    0F73070C
  59. 0137:0F730127        MOV    EAX, [ESP+14]
  60. 0137:0F73012B        POP    EBP
  61. 0137:0F73012C        POP    EDI
  62. 0137:0F73012D        POP    ESI
  63.         
  64.     Yours may differ just a bit. Ok now we are in the VB4xxxx section of the code. Next we will look at some 
  65.     of razzia's VB tutorial 
  66.     
  67.     razzia  has done all the hard work for us and found the VB4 dll code
  68.     that compares two strings (in WideChar format !).
  69.     Here is what it looks like
  70.  
  71. : 56                    push esi
  72. : 57                    push edi
  73. : 8B7C2410                 mov edi, [esp + 10]
  74. : 8B74240C               mov esi, [esp + 0C]
  75. : 8B4C2414               mov ecx, [esp + 14]
  76. : 33C0                    xor eax, eax
  77. : F366A7                 repz cmpsw  ;<-- here the (WideChar) strings at ds:esi
  78. : 7405                   je 0F79B362 ;    and es:edi get compared
  79. : 1BC0                  sbb eax, eax
  80. : 83D8FF                sbb eax, FFFFFFFF
  81. : 5F                    pop edi
  82. : 5E                   pop esi
  83. : C20C00                ret 000C
  84.  
  85.     Now you have enogh to crack this program.
  86.     Ok now for the final step
  87.  
  88. Step #5
  89.     Now we know the code lets find it in our program so we need to search for it    
  90.     we can do this by typeing the following in the command window
  91.     
  92.     S 0 L FFFFFFFFF 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14   then press [ENTER]
  93.     
  94.     you should get something like this 
  95.     
  96.     Procedure found at 0030:0F79B348 (0F79B348)
  97.     
  98.     Now we set a Break Point on it  BPX 0030:0F79B348 and press F5 we will break again 
  99.     into softice were you should see the above code 
  100.  
  101.     ok Now we have the question (Does the program have a set serial Number that we have to 
  102.     enter or does it just compare certian letters or numbers of our serial code.)
  103.     well lets just have a look at some of the  values here
  104.  
  105.     So type this ----> ed esi  <-------- and you should see the following in the data window
  106.     
  107. 013F : 0044A612   33  00   36   00   32   00 - 34   37  00   00  00  00  60  00     3 . 1 . 6 . 2 . 4 . 7 . . . ' . 
  108.  
  109.     Well what is this hmm look kinda strange there dont it hmmm could this be the serial number
  110.     hmm well it is 6 numbers long and if you took the spaces out it would read 316247
  111.     well lets see if this could be the serial number. So we do a BD 1 to disable our BreakPoint
  112.     and then press CTRL -D and you should return to Cherry Slots and the Registration Failed 
  113.     box should be up. So clear it and press goto register once more this time enter the code
  114.     we got from VB4xxxxx it should be 316247 and then press register you should get the     congradulations    you have now registered this peice of shit software.  Blah Blah 
  115.     ok that is it the game is now registered. Ok if you want to distribute your cracked game 
  116.     you can now look in your cherry slots Dir and you should see a file named
  117.     cherry.key this is all you need so pass it around and anyone needs only to put it in thier
  118.     cherry slots dir and they are registered to. 
  119.     
  120.     Although this is easy and takes only a few minutes i am going to look at makeing a patch to just get 
  121.     the nag screens to go away without a correct serial numbers just as practice.
  122.  
  123.     you can use these same steps to crack all of UltiSofts VB games. 
  124.  
  125.  
  126. PART 2
  127.     
  128.                 The War is Still On
  129.                 _CbD_ vs. UltiSoft
  130.     
  131.     
  132.     After looking around there page i found that they also had a few games that was not
  133.     VB games so i decided to check them
  134.  
  135.     
  136.     
  137.  
  138. target #2 
  139. Name: Animated Black Jack
  140. Author: Ultisoft, Inc. 
  141. you can get it at (http://wwwsoftsite.com/ulti/95anbj11exe) 
  142. Tools Needed : W32DASM
  143.  
  144.     Ok I downloaded this one and then used QuickView and then i seen this was not
  145.     a VB Program, so first i ran the program then noticed it had the same old 
  146.     registration box as the others.. Ok well i decided to use softice and Break on 
  147.     the old GetWindowTextA and GetDlgItemTextA well then i tried a fake number
  148.     and nothing i didnt pop into softice hmmm well lets try  GetWindowText and GetDlgItemText
  149.     well nothing still no softice. So i decided to load it in W32DASM and look at the functions
  150.     well i saw tons of them  this program uses everything but is own. Ok well lets have a look at some
  151.     of them (Damn there is so many ) well several look as if we could set breakpoints on and 
  152.     try , but hmm lets look some more . lets look at the string references (the button should
  153.     be [Strn Ref] ) damn so so many well lets look for anything dealing with registration
  154.     
  155.     We See ( 2. In the Registered Version) hmm well we could look at that 
  156.     but What is that funny looking one right under it ?
  157.     
  158.     all it says is ("508150") Hmm that looks funny it is 6 numbers and we have seen
  159.     that all of there codes are six numbers. no way it cant be that easy can it ? 
  160.     well lets just check so we start up Black Jack and then we put 508150 for a 
  161.     registration number and press [ENTER] knowing this wont work
  162.     and Boom Thank you for Registering our ShitWare hmm ok now
  163.     I have lost all respect for these guys (not that i ever had any) they have to be 
  164.     very stupid to hard code there # that way hmm i think instead of sending them
  165.     the registration fee i will send them Programing For Dummies Books
  166.     Well thats it for that one and any of the other programs they have that are not vb 
  167.     is the same way...
  168.     Oh yeah there installers sux and will hang so just use the task manager and end task on
  169.     the installer  (CTRL + ALT + DEL) End TASK  INSTALLER
  170.  
  171.     ok this is a list of there programs that i have cracked useing these methods 
  172.     
  173. VB 
  174. Cherry Slots     #316247
  175. Dynamite Slots    #884916
  176. Extreme Slots    #196458
  177.  
  178. Other 
  179. Double Wide Slots    # 317541
  180. Animated Black Jack     # 508150
  181.  
  182. All there other programs are on the site 
  183. http://www.softsite.com/ulti
  184.  
  185.     Well I really Hope this helped you in some way if nothing than showing that sometime the protection 
  186.     can be so easy.    
  187.  
  188.  
  189.     _CbD_ [ME/C4N'97]
  190.  
  191.     
  192.  
  193.  
  194.  
  195.  
  196.     
  197.  
  198.  
  199.