home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Code Inside / Blackgh0st_Tut5.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  2.7 KB  |  53 lines
  1.                                   CRACKME 01
  2.  
  3. Written by Blackgh0st
  4. Tutorial number: 5
  5. Email: blackgh0st@hotmail.com
  6. Date written: 2.4.2001
  7.  
  8. Target: Crackme 01
  9. Protection: nag screen
  10. Tools Used: SoftIce & Hex Workshop 3.1
  11. ______________________________
  12.  
  13.                                         THE ESSAY
  14.  
  15. this tutorial was written for newbies, so i'll try to explain everything in details.
  16. if u found something that is not explained well, thats cuz i'm a newbie myself!
  17. BTW...when i write something like "d eax" or something like that i mean without the quotes.
  18.  
  19. SO...THINK U READY?!? GOOD!!! SRART READING!!!
  20. -------------------------------------------------------------------------
  21.  
  22. STEP 1: open your crackme and click OK, now u r in the screen before the nag screen.
  23. open softice by pessing CTRL+D and set a BPX(breakpoint on execution) on messageboxa,
  24. it should be like this: "bpx messageboxa".
  25. now exit softice(CTRL+D/F5) and click "OK"...BOOM ;)  we got kicked into softice...now press F12 untill u r back in the crackme and click "OK".
  26. u should be here:
  27.  
  28. 015F:00401034    CALL     USER32 bla bla
  29. 015F:00401039    PUSH     00 <--this is the current line, u r here now..
  30.  
  31. now the line above the current is the call that called this nag...and we should nop it...how do we do that? type "code on" and the code of the commands should appear...
  32. our call code is:  E807000000
  33. as u no we should change that code to 9090909090.
  34. how do we do that? continue to the next step.
  35.  
  36. STEP 2: go to your crackme folder and right click on the crackme01.exe and choose hex edit. now in the menu, choose Edit and then Find...now make sure that hex is checked(under value)...enter the code of our call, which is E807000000 and click "Find next". now enter five times 90(to nop the call). save and exit hex workshop.
  37. CRACKED!!! ;)
  38.                  ___________________________________________________________
  39.  
  40.                                         FINAL WORDS
  41.  
  42. this tutorial was written for educational purpose only!
  43. if u use this tutorial with bad meaning i'm not responsible for the consequences.. u have been warned!
  44.  
  45. hope u enjoyed reading it!!! keep reading so u get better...like me!!!  
  46.                                  
  47.                     
  48.                     BBBB   L        AAA    CCC  K  K   GGG   H   H   000    SSS  TTTTT  
  49.                     B   B  L       A   A  C     K K   G      H   H  0   0  S       T
  50.                     BBBB   L       AAAAA  C     KK    G GGG  HHHHH  0   0  SSS     T
  51.                     B   B  L       A   A  C     K K   G   G  H   H  0   0     S    T
  52.                     BBBB   LLLLLL  A   A   CCC  K  K   GGG   H   H   000   SSS     T
  53.