home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / CrackMesCbjNet / NeO'X'QuiCk-sweet-tut.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  8.1 KB  |  237 lines
  1. --------------------------------------------------------------------------------
  2.  
  3.                          Tutorial for Sweeet DreamZ v2.0
  4.  
  5.  
  6.  
  7.  
  8.  
  9. Tutorial by NeO'X'QuiCk
  10. URL : www.2Sweeet.tsx.org or www.2Sweeet.cjb.net
  11.  
  12. Used tools:Softice 4.05
  13.  
  14. Level:1
  15.  
  16. *********************************************************************************
  17.  
  18. 1:Task to find the serial
  19.  
  20. *********************************************************************************
  21.  
  22.  
  23.  
  24. --------------------------------INtroduction-------------------------------------
  25.  
  26. The crackme is packed with Pe-Pack 1.0 and also the UPx!But for getting 
  27. the 
  28. right serial there is no need to unpack it!So there for i didn't do 
  29. it!But 
  30. you can do it if you like it!Ok let's start cracking!Open crackme!I 
  31. wrote i 
  32. 123123!Open softice by CTRL+D then i wrote BpX Hmemcpy and exit 
  33. Softice!Then 
  34. i pressed Check in crackme and Softice breaks!Then i pressed F11 once 
  35. (go to 
  36.   return address) and F12 *6 times(to return to function where it was 
  37. called)Then Press F10 until you come to here:
  38. ---------------------------------------------------------------------------------
  39.  
  40.  
  41. *********************************************************************************
  42. 1:Solution for task one!!
  43. *********************************************************************************
  44.  
  45. Here you must stop:
  46.  
  47. ---------------------------------------------------------------------------------
  48.  
  49. 0167:0045A580  8BD0                MOV       EDX,EAX
  50. 0167:0045A582  8B45F8              MOV       EAX,[EBP-08]  //*moves 
  51. First 
  52. four letter into Eax*//
  53. 0167:0045A585  8A4003              MOV       AL,[EAX+03]   //*moves 
  54. Fourth 
  55. letter  into Al*//
  56. 0167:0045A588  8B4DF8              MOV       ECX,[EBP-08]  //*Again 
  57. moves 
  58. you four letter into ECX*//
  59. 0167:0045A58B  3A4101              CMP       AL,[ECX+01]   //*Compare 
  60. if 
  61. Fourth  letter is the same as Second letter*//
  62. 0167:0045A58E  0F8574010000        JNZ       0045A708
  63. 0167:0045A594  3C65                CMP       AL,65         //*Compare 
  64. if 
  65. Fourth letter is "e"//
  66. 0167:0045A596  0F856C010000        JNZ       0045A708
  67. 0167:0045A59C  3BD3                CMP       EDX,EBX
  68.  
  69. ---------------------------------------------------------------------------------
  70.  
  71. So our serial was 123123!And now we know that Second and fourth letter 
  72. must 
  73. be the same and that the fourth letter Must be "e" So i changed serial 
  74. to 
  75. 1e1e23!We pass this two jumps !Let's look little down:
  76.  
  77. ---------------------------------------------------------------------------------
  78.  
  79. 0167:0045A5D1  3BDA                CMP       EBX,EDX
  80. 0167:0045A5D3  7FEF                JG        0045A5C4
  81. 0167:0045A5D5  81F9E8010000        CMP       ECX,000001E8
  82. 0167:0045A5DB  0F857F010000        JNZ       0045A760
  83. 0167:0045A5E1  8B45FC              MOV       EAX,[EBP-04]    //*Here is 
  84. our 
  85. serial moved to eax if you would like to see it write D eAX on it!*//
  86. 0167:0045A5E4  E8DF95FAFF          CALL      00403BC8        //*lenght 
  87. of 
  88. serial is moved to eax*//
  89. 0167:0045A5E9  69C044010000        IMUL      EAX,EAX,00000144 //*lenght 
  90. of 
  91. serial imul 144(hex)*//
  92. 0167:0045A5EF  3DA80C0000          CMP       EAX,00000CA8    //*cmp it 
  93. with 
  94. CA8(hex)*//
  95. 0167:0045A5F4  7501                JNZ       0045A5F7
  96.  
  97. ---------------------------------------------------------------------------------
  98.  
  99. So lets see what we know!Our lenght of serial in multiplayied with 144 
  100. (hex) 
  101. or 324 (dec).And that is compared with CA8 (hex) or 3240 (dec)!So to 
  102. get our 
  103. lenght of serial serial! 3240 div 324 =10 (dec) or A(hex)!SO our serial 
  104. has 
  105. to be long 10 letters!Change the serial."1e1e23" bocomes 
  106. "1e1e23abcd".And we 
  107. pass this jump too!heh
  108.  
  109. Let's go further :
  110.  
  111. ---------------------------------------------------------------------------------
  112.  
  113. 0167:0045A61B  0F853F010000        JNZ       0045A760
  114. 0167:0045A621  33C0                XOR       EAX,EAX
  115. 0167:0045A623  8A45F3              MOV       AL,[EBP-0D]    //*Fifth 
  116. letter 
  117. in hex is moved into Al*//
  118. 0167:0045A626  83C011              ADD       EAX,11
  119. 0167:0045A629  83F858              CMP       EAX,58
  120. 0167:0045A62C  0F85D6000000        JNZ       0045A708
  121. 0167:0045A632  8A45F2              MOV       AL,[EBP-0E]    //*Last 
  122. letter 
  123. in hex is moved into Al*//
  124. 0167:0045A635  0410                ADD       AL,10
  125. 0167:0045A637  3C78                CMP       AL,78
  126. 0167:0045A639  0F85C9000000        JNZ       0045A708
  127.  
  128.  
  129. ---------------------------------------------------------------------------------
  130.  
  131. Ok let's see fifth is moved in AL the add 11(hex) or 17(dec) and that 
  132. has to 
  133. be 58(hex) or 88 (dec).Our fifth letter is 58-11=47 !That is a letter 
  134. "G"!For last letter is 78-10=68 and that is "h"So our serial looks like 
  135. this 
  136. now "1e1eG3abch"
  137.  
  138. Let's go farther :
  139.  
  140. ---------------------------------------------------------------------------------
  141.  
  142. 0167:0045A688  E83B95FAFF          CALL      00403BC8
  143. 0167:0045A68D  8D55D0              LEA       EDX,[EBP-30]
  144. 0167:0045A690  E80BD5FAFF          CALL      00407BA0
  145. 0167:0045A695  8B55D0              MOV       EDX,[EBP-30]
  146. 0167:0045A698  58                  POP       EAX
  147. 0167:0045A699  E83A96FAFF          CALL      00403CD8   //*Important*//      
  148.      0167:0045A69E  7568                JNZ       0045A708
  149.  
  150. ---------------------------------------------------------------------------------
  151.  
  152. When you are on a Call write D EAX and you will get "c" Then write D 
  153. EDX and 
  154. you will get "4"We have to change "c" in our serial with "4" So our 
  155. serial 
  156. looks like this "1e1eG3ab4h"
  157.  
  158. Let's go farther :
  159.  
  160. ---------------------------------------------------------------------------------
  161.  
  162. 0167:0045A6A0  8B55F4              MOV       EDX,[EBP-0C]  //* letters 
  163. 6-9 
  164. are put in EDX in our case "3ab4"*//
  165. 0167:0045A6A3  8A5202              MOV       DL,[EDX+02]   //* 8 letter 
  166. in 
  167. hex is put into dl in our case "b" ,62 (hex)*//
  168. 0167:0045A6A6  8BCA                MOV       ECX,EDX
  169. 0167:0045A6A8  80E920              SUB       CL,20         //* 8 letter 
  170. in 
  171. hex sub 20(hex) in our case 98-20=78 *//
  172. 0167:0045A6AB  8B45F4              MOV       EAX,[EBP-0C]  //* letters 
  173. 6-9 
  174. are put in EAX in our case "3ab4"*//
  175. 0167:0045A6AE  8A4001              MOV       AL,[EAX+01]   //* 7 letter 
  176. in 
  177. hex in mov into al *//
  178. 0167:0045A6B1  3AC8                CMP       CL,AL         //*cmp if AL 
  179. and 
  180. DL are the same *//
  181. 0167:0045A6B3  7553                JNZ       0045A708
  182. 0167:0045A6B5  25FF000000          AND       EAX,000000FF
  183. 0167:0045A6BA  81E2FF000000        AND       EDX,000000FF
  184. 0167:0045A6C0  03C2                ADD       EAX,EDX      //*Al add Dl 
  185. and 
  186. mov into EAX*//
  187. 0167:0045A6C2  3DBC000000          CMP       EAX,000000BC //*Eax cmp 
  188. BC(hex) 
  189. or 188 dec*//
  190. 0167:0045A6C7  753F                JNZ       0045A708
  191. 0167:0045A6C9  8B45F4              MOV       EAX,[EBP-0C]
  192. 0167:0045A6CC  803830              CMP       BYTE PTR [EAX],30  //* 6 
  193. letter 
  194. is compared with 30(hex) which is "0"
  195. 0167:0045A6CF  7537                JNZ       0045A708
  196. 0167:0045A6D1  46                  INC       ESI
  197. 0167:0045A6D2  8BC6                MOV       EAX,ESI
  198. 0167:0045A6D4  03C0                ADD       EAX,EAX
  199. 0167:0045A6D6  3C33                CMP       AL,33
  200. 0167:0045A6D8  742E                JZ        0045A708
  201.  
  202. ---------------------------------------------------------------------------------
  203.  
  204. So our 6 letter must be "0"Our serial is now "1e1eG0ab4h"
  205. So i order to get pass first two jumps you have to succeed in two 
  206. conditiones:1: a=b-32, and that 2:a+b=188,(b-32)+b=188, 2b = 156 ,b = 
  207. 78 , 
  208. a=188-78=110 For one letter i would have number 78(dec) or 4E(hex) and 
  209. that 
  210. is letter "N"!And for second one  110(dec) or 6E(hex) which is "n"!
  211. NOw our serial it this:"1e1eG0Nn4h" WRite it in!!heh good work Cracked!
  212.  
  213.  
  214.  
  215. *********************************************************************************
  216. *********************************************************************************
  217.  
  218.  
  219.  
  220.  
  221. Special and biggest Thanks goes to Corbio who made my cracking skill 
  222. become 
  223. better !GreetZ to 
  224. Chordless,XasX,SEvando2000,NUKEM,Wishmaker,Acid_Cool_178, 
  225. Fr1c,Woody,SV,Bratch,Batilog to all members of NC,GC,UCC,TCA,TnT...and 
  226. all 
  227. that i have forgotten!!
  228.  
  229. And of course to all crackme's writes and to all people that have 
  230. helped me!
  231.  
  232. SOrry about grammer mistakes!!
  233.  
  234.  
  235. By NeO'X'QuiCk
  236.  
  237.