home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / crack99 / cbd2.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  9.6 KB  |  157 lines
  1.                 _CbD_'s Tutorial #2
  2.                       Rummy 500 
  3.  
  4. Well here is a look a at different way for Cracking VB3 programs
  5. Target: RUMMY 500 (Version 3.8)
  6. Get it Here:Comes with the Tutorial
  7. Tools Needed: Softice v3.xx
  8.  
  9.     Ok Lets talk about the program first. Well it is ok for a VB3 game and considering it was
  10.     done by  women. ( Not a sexest remark) ;-) anyway this is really a nice game if you like
  11.     the card game rummy, BUT this lady seems to think that she must put nag screens
  12.     everywhere. Hmmm  I hate that so that is what is driving this crack. There are nags 
  13.     at the end of every hand (with a 10sec delay) and this is just not fair to us who wish
  14.     to evaluate it at its full. ;-). Ok that is enough about the program. 
  15.  
  16.     Now as always we will be doning this in steps, so lets get started.
  17.     
  18. Step #1 
  19.     Ok we have to find out a little info about the program so we use QuickView
  20.     (See Tut #1 for info on QuickView) to find out a little about our pup here.
  21.     Hmm looks like a VB3 file. Ok well that takes care of that cause we know
  22.     we cant crack VB programs cause they dont use any of the normal fuctions 
  23.     that we set our BreakPoints on right?   WRONG if you have read my tut #1 or
  24.     razzia's VB tut's you will know we can crack VB programs just as if not 
  25.     faster than any other... Ok  Now lets do a little searching to see if we can find out
  26.     any info on the program, so we look in the dir that we installed to and Whats this
  27.     2 files that might be of some use one is Rummy500.faq and the other is Readme.txt
  28.     so lets see whats in them  First the Faq. hmm nothing there that seems to help
  29.     so next the Readme.txt..... Whats this do you see what i see
  30.  
  31. ****************************************************************************
  32. IMPORTANT NOTE: MeggieSoft Games does not process any registrations between
  33. December 15th and January 15th.  Any registrations received during this
  34. period will be processed after January 15th.  The registration reminder
  35. will not be displayed between December 20th and January 15th.
  36. ****************************************************************************
  37.  
  38.     No way it cant be that simple not with a program that has so many nags
  39.     well lets try anyway. Change you systems date to say January 1 that would
  40.     give us 15 days. Hmm well they are right no 10 sec delays but yup
  41.     there is still a nag screen and we just cant live with this can we ;-)
  42.     but it was nice of them to tell us anyway. So change your date back 
  43.     so we can enter a Reg Number and crack it.
  44.  
  45. Step #2 
  46.     Ok now we have not found anything that we can really use to help us other
  47.     than knowing that it is a VB3 program so lets get started cracking it
  48.     first lets start the program and wait for that nagging 10sec delay to go by
  49.     and then press register, Damn more screens what is this shit...
  50.     ok press Enter Registration, Hmm Name and number well that is not good
  51.     that means most likely this wont be just some serial number for us to 
  52.     find in softice that was hardcoded in, Not that this will make it any harder
  53.     just take a few more minutes. 
  54.  
  55. Step #3
  56.     Ok now enter a name i use (CbD! Cracked) Dont use this cause you are
  57.     cracking it not me ;-) . Now enter a Serial number i use (7777777) now
  58.     press enter and see what happens.  Hmm not a good serial number
  59.     well shit we knew that already so press ok. Hmm well we get another shot
  60.     at it with out haveing to start over good i like this. 
  61.  
  62. Step #4
  63.     Press Ctrl-D and pop into softice ( If you dont have softice you cant do this crack)
  64.     now lets set a BreakPoint on hmemcpy so do this  BPX HMEMCPY  and press
  65.     enter. now we have a Breakpoint that should pop us into SI(SoftIce) when we
  66.     hit enter in the registration screen so now (If you didnt have any other BreakPoints 
  67.     Set  and if you did Clear Them before you go on  you can do a BC * and then press
  68.     enter and reset the HMEMCPY breakpoint so it is your only one) press Ctrl-D 
  69.     and you should land back in the registration srceen
  70.  
  71. Step #5
  72.     Press enter Boom back to SoftIce we go ok now we are in the HMEMCPY fuction
  73.     we dont want to be here so we press F11 to get back to the fuction that called HMEMCPY
  74.     but wait this little program had 2 boxes remember 1 for the Name 1 for the number
  75.     so this is most likely the Name fuction and this (You can crack it from here but takes forever)
  76.     is not what we want , we want the serial number right. Ok so press F5 and Pop right
  77.     back in SoftIce we go and Yes back to the HMEMCPY function so Press F11 again
  78.     to get out of it. Now we should be looking at something like this
  79.  
  80. 17CF:0B40 CALL      KERNEL!HMEMCPY
  81. 17CF:0B45 PUSH     WORD PTR [DI]
  82. 17CF:0B47 CALL      KERNEL!LOCALUNLOCK
  83. 17CF:0B4C MOV       AX,SI
  84.  
  85.     Ok the Address's may differ but the code should look the same, Well this dont look to 
  86.     intresting to us right now so lets step in the code a bit with F10 so press F10 
  87.     you see the lines advancing as you press the key, ok well you will see a  few POP's 
  88.     and then LEAVE and RET <---(interesting) we are in a fuction that called HMEMCPY 
  89.     and now we seem the be fixing to return from the one that called this one hmm ok
  90.     lets keep pressing F10 do this about 10 times or so or until you see the code below
  91.     (Note You should Press F10 a total of 14 times after the last F11) there will be a RET
  92.     that will land you at 
  93. 0C0D  POP        DS     <------ Should land here
  94. 0C0E  POP        BP    <----- Hmm what is this ?
  95. 0C0F  RETF       000C   <---- This looks to me like a compare Return cause it loads 2 values then
  96.                 Returns most likely to were they are compared 
  97.                 ( I kow this already cause i traced it down for you )
  98.     Now here is what my window looked like when i steped through 14 times
  99.  
  100.   EAX=056AOOOB    EBX=000275EA  ECX=00000000   EDX=06700000      ESI=00021B74            
  101.   EDI=00020106    EBP=000062AO  RSP=000062AO   EIP=OOOOOCOE      o d I s Z a P c         
  102.   CS=17CF   DS=2B57   SS=2B57   ES=3387   FS=059F   GS=011B                              
  103.  
  104.   ----RUMMY500(02)------------------------------------dword---------------PROT---(0)--
  105.   2B57:000062A0    0F0E:62BC    0000: 1807     3387:115K 000D:000C          .b...... ..3....         
  106.   2B57:000062B0    0106:OD7C   1B74: 0002    2B57:0002 0381:62D8            ].....t...W+.b..         
  107.   2B57:000062C0    0001:1807     115E: 0000    000C:3387 37F4:000D            ...... ..3.....7         
  108.   2B57:000062D0    0BF4:0002     0386: 17CF   0751:632A 0001:1207              ......*CQ.......         
  109.   2B57:000062E0    115E:0000     000C: 3387   0D7C:000D 17CF:OBF4           .....3..........         
  110.   2B57:000062F0    0106:2B57     01E6: 0106    0000:33D7 3032:33D7             W+.......3...320         
  111.   2B57:00006300    3632:2D30    3933: 2D36    0588:0035 6352:0043              0-266-395...C.Rc         
  112.    
  113.   ----USER!BOZOSLIVEHERE+001C---------------------------------------------------PROT16-
  114.   17CF:OCOA  CALL    25C2                                                                
  115.   17CF:OCOD  POP     DS          <----- Load Value #1                                                        
  116.   17CF:OCOE  POP     BP           <----- Load Value #2                                                       
  117.   17CF:OCOF  RETF    OOOC     <---- Go back and caompare them                                                            
  118.   17CF:OC12  MOV     AX,171F                                                             
  119.   17CF:OC15  MOV     ES,AX                                                           
  120.                                                                                         
  121.   ----------------------------------- USER(OA)----------------------------------------   
  122.     
  123.     Hmm then we should be able to check the values of  DS & BP
  124.     (I already know the one that holds the Good Serial #) 
  125.     So lets do this      ED BP     and press enter    You should see something like 
  126.     the above Data Window . ( Note Make sure you window fairly wide so you can see 
  127.     all the data or scroll down. Now I cant say for sure but everytime i have done this 
  128.     I have gotten a valid Code (I havent looked very deep into the program yet) 
  129.     so i cant give you the exact reason this code is here but i will soon make a key gen
  130.     and give full explanation of the code so look for it soon. Well now if you look you
  131.     will notice that there are a string of numbers divided by a "-" mine is
  132.     3202-266-395  well my code was 202-266-395 This will not werk for you 
  133.     as it is different for every computer even if The names are the same (Note
  134.     Do Not use Specail charactors in the name ie _ [ / ] - + < > use only numbers
  135.     or letters) so look to see what yours is. you may or may not have 4 numbers
  136.     in the first part of the string if you do ignore the first number as it is not part of the 
  137.     code, if you notice the same number appears just before the string so drop that one
  138.     off and one use xxx-xxx-xxx well that should do it just clear your breakpoints(BC *) 
  139.     and return to the program (Ctrl-D) and then enter you Code and Boom there you are
  140.     no more nag srceens..  But please Do register as the Author done a good job one
  141.     this one even if they did put so many nags in it and the Fee is only $12 like that is 
  142.     to much.......   
  143.  
  144.  
  145.     Well hope This helped you some and helped you to understand a little
  146.     more about VB programs. and if not atleast  you got a cool game, without nags
  147.     (unless you still cant carck it ) and even then you know how to get rid of the     
  148.     10 sec delays     CHANGE THE DATE... duhhhh ok well thats all for this one
  149.     All tutorials i write will be availible from Http://users.quicklink.net/~cbd/c4n  or
  150.     http://mexelite.home.ml.org   ENJOY...........       _CbD_ [ME/C4N'97]
  151.  
  152.         Oh yeah i almost forgot you can change the back of the cards to
  153.         what ever you wish by editing the rummy500.bmp file in a 
  154.         editor such as PaintBrush (Comes with windows). Just though 
  155.         you might want to know that.   Mine say Cracked by CbD ;-)
  156.  
  157.