home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Code Inside / Blackgh0st_Tut2.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  3.2 KB  |  78 lines
  1.                                       COMMAND LINE 97
  2.  
  3. Written by Blackgh0st
  4. Tutorial number: 2
  5. Email: blackgh0st@hotmail.com
  6. Date written: 31.3.2001
  7.  
  8. Target: Command Line 97
  9. Protection: name and serial
  10. Tools Used: SoftIce
  11. ______________________________
  12.  
  13.                                         THE ESSAY
  14.  
  15. this tutorial was written for newbies, so i'll try to explain everything in details.
  16. if u found something that is not explained well, thats cuz i'm a newbie myself!
  17. BTW...when i write something like "d eax" or something like that i mean without the quotes.
  18.  
  19. SO...THINK U READY?!? GOOD!!! SRART READING!!!
  20. -------------------------------------------------------------------------
  21.  
  22. STEP 1: open the program and click on "REGISTER".
  23. enter your favorite name, and your favorite fake registration number(i suggest that u use a number that is easy to remember). OK.. mine registration info was:
  24. NAME: Blackgh0st
  25. REGISTRATION NUMBER: 12345
  26. good..now open softice and set a bpx(breakpoint on execution) on "getdlgitemtexta"...did it? good! continue to the next step.
  27.  
  28. STEP 2: click "OK" and now we got kicked into softice.
  29. press "F12" to step out of the DLL, and now this is what we have:
  30.  
  31. :00402558 CALL [USER32!GetDlgItemTextA] 
  32. :0040255E PUSH 00 
  33. :00402560 MOV EDI, 00410B30            
  34. :00402565 PUSH 00 
  35. :00402567 PUSH 000003FC 
  36. :0040256C PUSH ESI 
  37. :0040256D CALL [USER32!GetDlgItemInt]  
  38. :00402573 MOV ECX, FFFFFFFF  
  39.  
  40. if u do "? eax" u will see the length of your name.
  41. ok...now start tracing (F10) untill u see this:
  42.  
  43. :0040258B    IMUL ECX, EAX 
  44. :0040258E    SHL ECX, 0A 
  45. :00402591    ADD ECX, 002F8CC 
  46. :00402597    MOV [0040A550], ECX           
  47. :0040259D    CMP [0040A554], ECX <---here is the comparison of the serials|
  48. :004025A3    JZ 004025D6                           
  49. :004025A5    CMP DWORD PTR [0040A554], 0361DECA <---here is another comparison of serials but the real serial here is a master serial (can work with any name u will enter! |
  50.  
  51. ok... so when u on the line:
  52. :0040259D    CMP [0040A554], ECX
  53. type "? ecx" and u will get the real serial.
  54.  
  55. and when u on the line:
  56. :004025A5    CMP DWORD PTR [0040A554], 0361DECA   
  57. type "? 0361DECA" and u will get the master serial.
  58.  
  59. STEP 3: clear all breakpoints by typing "bc *"
  60. exit softice and enter the number u wrote down from softice.
  61.  
  62. U CRACKED THE PROGRAM BY YOURSELF(not really, i helped u)
  63. ________________________________________________________________
  64.  
  65.                                         FINAL WORDS
  66.  
  67. this tutorial was written for educational purpose only!
  68. if u use this tutorial with bad meaning i'm not responsible for the consequences.. u have been warned!
  69.  
  70. hope u enjoyed reading it!!! keep reading so u get better...like me!!!  
  71.                                  
  72.                     
  73.                     BBBB   L        AAA    CCC  K  K   GGG   H   H   000    SSS  TTTTT  
  74.                     B   B  L       A   A  C     K K   G      H   H  0   0  S       T
  75.                     BBBB   L       AAAAA  C     KK    G GGG  HHHHH  0   0  SSS     T
  76.                     B   B  L       A   A  C     K K   G   G  H   H  0   0     S    T
  77.                     BBBB   LLLLLL  A   A   CCC  K  K   GGG   H   H   000   SSS     T
  78.