home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Nag and Time Trial / nag / ns28.txt < prev    next >
Encoding:
Text File  |  2000-02-16  |  3.5 KB  |  80 lines
  1. HOW TO PATCH Advanced Space Hunter 2.5 
  2.  
  3. Tutorial by UmE
  4.  
  5. Introduction: it's time for another time trial program!!! You'll see in this tutorial how 
  6. simple can be cracking an application with W32Dasm and what the crackers means with "5 minutes
  7. cracking"!!! :)
  8.  
  9. Necessary tools: W32Dasm version 8.9 or better.
  10.  
  11. Program description: Advanced Space Hunter 2.5, ASH.exe, 745.472 bytes.
  12.  
  13. PARENTAL ADVISORY: this tutorial is cracking oriented!!!
  14.  
  15. Step 1: when you run the program a nag screen will appear with some informations about the 
  16. author and three buttons: "Register" show you a form for on-line registration, "Insert Key" 
  17. let you insert the registration number and "Ok" let you continue to use the program. If you 
  18. have used the program for more of 30 days, after pushing the "Ok" button a message box will 
  19. appear with the following written:
  20.  
  21. "Your trial period is expired, please register"
  22.  
  23. I prefer to patch the time trial limit...if someone would try to find the correct serial number 
  24. so this tutorial is not for you! :)
  25. Let's proceed...
  26.  
  27. Step 2: open W32Dasm and dissasemble the program. Go to the "Refs" menu and click on 
  28. "String Data Reference". Here you can analyze all the strings that are referenced in the 
  29. program. Search for the "Your trial period is expired..." string and when you have found 
  30. click twice on it and you will be on the piece of code where the string is referenced. You can 
  31. see:
  32.  
  33. :0048E408 2B82AC030000                sub eax, dword ptr [edx+000003AC]
  34. :0048E40E 83F81E                      cmp eax, 0000001E    Note 1
  35. :0048E411 7E1D                        jle 0048E430    Note 2
  36.  
  37. * Possible StringData Ref from Code Obj ->"Your trial period is expired. "
  38.                                         ->"Please register."
  39.                                   |
  40. :0048E413 B878E44800                  mov eax, 0048E478
  41. :0048E418 E8431AFBFF                  call 0043FE60
  42. :0048E41D A174014900                  mov eax, dword ptr [00490174]
  43. :0048E422 8B00                        mov eax, dword ptr [eax]
  44.  
  45. I can believe that is so simple. Let's see.....
  46.  
  47. Note 1: compare eax (it contains the number of days you've used the program) with 1Eh (30 in 
  48. decimal!).
  49. Note 2: jump if eax is less than 30 (continue unregistered).
  50.  
  51. Just change the conditional jump jle... in unconditional jump jmp and the program will work 
  52. forever.
  53. Let's kill now the initial nag screen.
  54.  
  55. Step 3: in W32Dasm go to the "Debug" menu and click on "Load Process...": the program will be 
  56. loaded in memory. Now you see three windows: the first is the same window of before where you 
  57. can see the program's code (the entry point is highlighted with a light blue). The second with 
  58. the caption "EIP: 0048E2C0 is in Module: ASH.exe" is a window where you can see and set the 
  59. values of the various registers and flags. The third (the most important) is a window where you 
  60. can see the program's code and where the actual instruction that is executed is highlighted 
  61. with a dark blue. In this window push the "Auto Step Over F6" button and W32Dasm will start to 
  62. trace the code line by line. Let it trace until the initial nag screen appear. Now you can 
  63. notice that W32Dasm has stopped the traceing....look in which instruction it has stoppe and 
  64. you'll see:
  65.  
  66. call ASH.0042F2E4
  67.  
  68. This means that the program calls a function in the ASH module (ASH.exe) that is at the address 
  69. 0042F2E4. Just nop this call and the nag screen is killed.
  70. Very easy....isn't it?
  71.  
  72. Ok this tutorial is at the end. As you've seen it is very easy and i think it will be very 
  73. useful for newbies.
  74.  
  75. Greetings to Volatility and all the Immortal Descendants.
  76.  
  77. Contact me at: ume15@hotmail.com
  78.  
  79. UmE
  80.