home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Code Inside / Ben_tut5.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  4.3 KB  |  131 lines
  1.                  --Softice Tutorial--- 
  2.  
  3. Written by Shany G.
  4. Email: shanytc@yahoo.com
  5. Date written: 25.3.2001
  6.  
  7. Program Details:
  8. Name: Keygenning4Newbies CrackMe1 by analyst
  9. Author: BenGALY
  10.  
  11. Tools Used:
  12. Softice
  13.  
  14. ________________________________________________________________________
  15.  
  16.  
  17.                   -About this protection system-
  18.  
  19. easy Protection which based on a serial number and code.
  20. __________________________________________________________________________
  21.  
  22.  
  23.                                  The Essay
  24.  
  25. As this is a tutorial for newbies, I'll go into details about how I go 
  26. about cracking the program. I suggest that you read this tutorial first.
  27. When you have completed the tutorial, leave this tutorial open and follow
  28. the instructions. Re-do it once more after you have completed the step 
  29. by step guide...
  30.  
  31. In this essay, when I write type "d EAX" or similar commands in Softice,
  32. I mean it without the quotes.
  33.  
  34. __________________________________________________________________________
  35.  
  36.                             Lets Crack The Bitch ;)
  37.                 
  38.  
  39. ok that's easy.
  40. *after looking in 32dasm (disassmble first, i am sure it's easy), we can see acttualy everything.
  41. ok let's crack then;
  42. open the crack me , u see two texr fields, i entered this:
  43. name: Shani
  44. serial: 123456 <= very easy to remember ;)
  45.  
  46. open your fav black debugger SoftIce ;)
  47. set a nice breakpoint BPX GETWINDOWTEXTA (u can use hmemcpy as well)
  48. press f5/ctrl+d
  49. Press CHCEK THE SERIAL..BOOOMMM Sice poped up ;)
  50. we are in the GETDLGITEMTEXTA hehe ;)
  51. press F12.(get out from fucking DLL ;) )
  52.  we will see that:
  53.  
  54. blahb lah blah......!GETWINDOWTEXTA:
  55. xxx:yyy PUSH 68 <=we land here.
  56. xxx:yyy PUSH EDX
  57.  
  58. -remember that i told u to look in 32dasm??, why u ask?? 
  59. cuz it will make the crack even easier to crack.
  60. how??
  61. 1.dissasmble
  62. 2.click strREF button
  63. 3.chose "congratualation u cracked....."
  64. we land here:
  65.  
  66.  
  67. * Possible StringData Ref from Data Obj ->"Congratulations! IF this number "  <= u are here
  68.                                         ->"comes *FROM YOUR* keygen, Write "
  69.                                         ->"a tutorial dude ;)."
  70.                                   |
  71. :00401157 683CB44000              push 0040B43C
  72. :0040115C 56                      push esi
  73.  
  74. * Reference To: USER32.SetWindowTextA, Ord:0000h
  75.                                   |
  76. :0040115D E8289B0000              Call 0040AC8A
  77. :00401162 EB18                    jmp 0040117C
  78.  
  79. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  80. |:00401155(C)
  81. |
  82.  
  83.  
  84. so what next???
  85. 4. scroll up to find where is the call/jmp/cmp/push somwthing that check our serial
  86. 5. it is here:
  87.  
  88.  
  89.  
  90. * Possible StringData Ref from Data Obj ->"%lX"
  91.                                   |
  92. :0040112C 6838B44000              push 0040B438 ; name in memory??
  93. :00401131 8D8D80FEFFFF            lea ecx, dword ptr [ebp+FFFFFE80]
  94. :00401137 51                      push ecx ; ecx in memory
  95. :00401138 E8873D0000              call 00404EC4 ;bad boy??
  96. :0040113D 83C40C                  add esp, 0000000C
  97. :00401140 8D8580FEFFFF            lea eax, dword ptr [ebp+FFFFFE80]
  98. :00401146 50                      push eax <= right serial ;)
  99. :00401147 8D95E4FEFFFF            lea edx, dword ptr [ebp+FFFFFEE4]
  100. :0040114D 52                      push edx ; push edx to memory
  101.  
  102. :00401146 contain our right serial.
  103. how did i knew???
  104. well if u will do in SIce ?eax / d eax <= then we will see "10C88" heh weeee 
  105.  
  106.  
  107. 6. enter the correct data and crackme cracked.
  108.  
  109. __________________________________________________________________________
  110.  
  111.                                  
  112.  
  113.                 
  114.                              Final Notes
  115.  
  116. This tutorial is dedicated to all the newbies like me. I've tried to
  117. explain everything in details.
  118.  
  119. This is my first tut so...;)
  120. And because I'm a newbie myself, I may have explained certain things wrongly
  121. So, if that is the case, please forgive me. Email me if there is anything 
  122. you are not clear about.
  123.  
  124.  
  125.                     My thanks and gratitude goes to:-
  126.  
  127.                      ---ANALYST(ACiD-BUrN)---
  128.                       ----CODE_INSIDE-----
  129.                      -----BLAcKgH0sT------ for being good friend :)
  130.                        -------FusS------
  131.            All the writers of Cracks tutorials and CrackMes