home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / CrackMesCbjNet / clc-cff2.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  2.1 KB  |  45 lines
  1. Hello all Romanian Crackers,
  2. Hello all Crackers,
  3.  
  4. ..::Calculici::..
  5.  
  6. FROM ONE NEWBIE TO ANOTHER
  7. Tutor Nr. 4
  8. Program: CFF CrackMe #2 by Acid Bytes ( where: http://crackmes.cjb.net )
  9. Protection: Serial
  10. Level: Beginner
  11. Tools:     SoftIce 4.05
  12.     Brain
  13.     A cool drink.
  14. E-mail: calculici83@yahoo.com
  15.  
  16.     This is crackme that I got from a new site on the Web: http://crackmers.cjb.net . Good! but still with few little crackmes and solution for them.
  17.     
  18.     Ok. Let's start. Fire-up SoftIce(4.05 really good). Then launch the CrackMe2.exe and enter something like "12345" for the serial. Then enter SoftIce by pressing you favourite keys (CTRL+D). Once in SoftIce set a breakpoint on HMEMCPY. Do you know how to do this? Ok. I will tell you. Type "bpx hmemcpy" in SoftIce. After this press again CTRL+D. Press "Check the Serial" button and if all goes well you will be again in SoftIce. In SoftIce press F11 to go where the HMEMCPY is called. Then disable the breakpoint by typing "bd 0". After this move through the code by pressing F10 till you get to this piece of code:
  19.  
  20. :00442B2F 6A00                    push 00000000
  21. :00442B31 53                      push ebx
  22. :00442B32 8BD8                    mov ebx, eax
  23. :00442B34 33C0                    xor eax, eax
  24. :00442B36 55                      push ebp
  25. :00442B37 68D52B4400              push 00442BD5
  26. :00442B3C 64FF30                  push dword ptr fs:[eax]
  27. :00442B3F 648920                  mov dword ptr fs:[eax], esp
  28. :00442B42 8D55FC                  lea edx, dword ptr [ebp-04]
  29. :00442B45 8B83C4020000            mov eax, dword ptr [ebx+000002C4]
  30. :00442B4B E86CFCFDFF              call 004227BC
  31. :00442B50 8B45FC                  mov eax, dword ptr [ebp-04]
  32. :00442B53 BAE82B4400              mov edx, 00442BE8
  33. :00442B58 E8E70FFCFF              call 00403B44
  34. :00442B5D 751A                    jne 00442B79    <-Here is the jump
  35. :00442B5F 6A00                    push 00000000
  36.  
  37.  
  38.     When you get to 442B58 type in SoftIce: "d edx" and what do we see in the data window our good code: "12011982".
  39.     Thats all hope you learned something.
  40.  
  41.  
  42. Greets: Too many to remember
  43.  
  44. ..::Calculici::..::calculici83@yahoo.com::..
  45.