home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / Code Inside / Ben_tut6.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  4.8 KB  |  132 lines
  1.                  --Softice Tutorial--- 
  2.  
  3. Written by Shany G.
  4. Email: shanytc@yahoo.com
  5. Date written: 12.4.2001
  6.  
  7. Program Details:
  8. Name: keygenning4newbiews CrackMe2 by analyst
  9. Author: BenGALY
  10.  
  11. Tools Used:
  12. Softice
  13.  
  14. ________________________________________________________________________
  15.  
  16.  
  17.                   -About this protection system-
  18.  
  19. easy Protection which based on a serial number and code.
  20. __________________________________________________________________________
  21.  
  22.  
  23.                                  The Essay
  24.  
  25. As this is a tutorial for newbies, I'll go into details about how I go 
  26. about cracking the program. I suggest that you read this tutorial first.
  27. When you have completed the tutorial, leave this tutorial open and follow
  28. the instructions. Re-do it once more after you have completed the step 
  29. by step guide...
  30.  
  31. In this essay, when I write type "d EAX" or similar commands in Softice,
  32. I mean it without the quotes.
  33.  
  34. __________________________________________________________________________
  35.  
  36.                             Lets Crack The Bitch ;)
  37.                 
  38.  
  39. ok that's easy.
  40. *after looking in 32dasm (disassmble first, i am sure it's easy), we can see acttualy everything.
  41. ok let's crack then;
  42. open the crack me , u see two texr fields, i entered this:
  43. name: Shani
  44. serial: 123456 <= very easy to remember ;)
  45.  
  46. open your fav black debugger SoftIce ;)
  47. set a nice breakpoint BPX GETWINDOWTEXTA (u can use hmemcpy as well)
  48. press f5/ctrl+d
  49. Press CHCEK THE SERIAL..BOOOMMM Sice poped up ;)
  50. we are in the GETDLGITEMTEXTA hehe ;)
  51. press F12.(get out from fucking DLL ;) )
  52.  we will see that:
  53.  
  54. blahb lah blah......!GETWINDOWTEXTA:
  55. xxx:yyy PUSH 68 <=we land here.
  56. xxx:yyy PUSH EbX
  57.  
  58. -remember that i told u to look in 32dasm??, why u ask?? 
  59. cuz it will make the crack even easier to crack.
  60. how??
  61. 1.dissasmble
  62. 2.click strREF button
  63. 3.chose "congratualation u cracked....."
  64. we land here:
  65.  
  66.  
  67. * Possible StringData Ref from Data Obj ->"Congratulations! IF this number " <= u will land here
  68.                                         ->"comes *FROM YOUR* keygen, Write "
  69.                                         ->"a tutorial dude ;)."
  70.                                   |
  71. :00401211 6854B44000              push 0040B454
  72. :00401216 FF75FC                  push [ebp-04]
  73.  
  74. * Reference To: USER32.SetWindowTextA, Ord:0000h
  75.                                   |
  76. :00401219 E82C9B0000              Call 0040AD4A
  77. :0040121E EB1C                    jmp 0040123C
  78.  
  79.  
  80.  
  81. so what next???
  82. 4. scroll up to find where is the call/jmp/cmp/push somwthing that check our serial
  83. 5. it is here:
  84.  
  85. * Possible StringData Ref from Data Obj ->"%lX%lu-%lu%lX-%lu%lu-%lX%lX" <= that's the serial structure, the serial mus have dashes ("-") ie: xxxx-xxxx-xxxx
  86.                                   |
  87. :004011E6 6838B44000              push 0040B438
  88. :004011EB 8D857CFEFFFF            lea eax, dword ptr [ebp+FFFFFE7C]
  89. :004011F1 50                      push eax ; name
  90. :004011F2 E88D3D0000              call 00404F84 ; serial algoritm
  91. :004011F7 83C428                  add esp, 00000028
  92. :004011FA 8D957CFEFFFF            lea edx, dword ptr [ebp+FFFFFE7C]
  93. :00401200 52                      push edx ; <= contain the right serial (d edx)
  94. :00401201 8D8DE0FEFFFF            lea ecx, dword ptr [ebp+FFFFFEE0]
  95. :00401207 51                      push ecx
  96.  
  97.  
  98. *somethines u will have to trace (f10) alot untill u will reach the correct adderss (:00401146)
  99. *i have noticed that in c4n1/c4n2 crackme there are alot of looping, so dont afraid to trace over them a couple of times ;) un till u will reach the destination .
  100. another way to get to he adress is by setting a bpx 00401146 (hopefully it will take u there, if not try and lower but near adress and just f10 till u will reach :00401146  )
  101.  
  102.  
  103. :00401146 contain our right serial.
  104. how did i knew???
  105. well if u will do in SIce d eax <= then we will see "1E29A126643-1064F574-4773367706616437-A12EE050" heh weeee 
  106.  
  107. 6. enter the correct data and crackme cracked.
  108.  
  109. *although the program is excactly as tut5 this is a good idea how to find data/calls/jmp over 32dasm and use it in siICE
  110. __________________________________________________________________________
  111.  
  112.                                  
  113.  
  114.                 
  115.                              Final Notes
  116.  
  117. This tutorial is dedicated to all the newbies like me. I've tried to
  118. explain everything in details.
  119.  
  120. This is my first tut so...;)
  121. And because I'm a newbie myself, I may have explained certain things wrongly
  122. So, if that is the case, please forgive me. Email me if there is anything 
  123. you are not clear about.
  124.  
  125.  
  126.                     My thanks and gratitude goes to:-
  127.  
  128.                      ---ANALYST(ACiD-BUrN)---
  129.                       ----CODE_INSIDE-----
  130.                      -----BLAcKgH0sT------ for being good friend :)
  131.                        -------FusS------
  132.            All the writers of Cracks tutorials and CrackMes