home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / CrackMesCbjNet / clc-cff3.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  2.9 KB  |  72 lines
  1. Hello all Crackers,
  2.  
  3. ..::Calculici::..
  4.  
  5. FROM ONE NEWBIE TO ANOTHER
  6. Tutor Nr. 5
  7. Program: CFF CrackMe #3 by Acid Bytes ( where: http://crackmes.cjb.net )
  8. Protection: They say Name/Serial (but is just two serials)
  9. Level: Beginner
  10. Tools:     W32Dasm 8.93
  11.     UPX 1.01 ( http://upx.tsx.org )
  12.     Brain
  13.     A cool drink.
  14. E-mail: calculici83@yahoo.com
  15.  
  16. Let's start. Open the Crackers For Freedom CrackM3 #3 and enter a dummy code like:
  17. "Calculici" for First Serial
  18. "12345" for Second Serial
  19.  
  20. You get a messagebox which says "Wrong serial, try again!". Remember this message. Ok. Now we have to uncompress the file "CrackMe3.exe". So open a command line and type: "upx -d -o uncrac.exe crackme3.exe". After uncompressing, fire up W32Dasm and open the file "uncrac.exe" to disasemble. Then open the String Data References window (SDR) and look for the error message "Wrong serial, try again!". Double-click on it once, and double-click again if you did it right you must be here:
  21.  
  22. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  23. |:00440F39(C)
  24. |
  25. :00440F8C 6A00                    push 00000000
  26.  
  27. * Possible StringData Ref from Code Obj ->"Beggar off!"
  28.                                   |
  29. :00440F8E B980104400              mov ecx, 00441080
  30.  
  31. * Possible StringData Ref from Code Obj ->"Wrong Serial,try again!"
  32.                                   |
  33. :00440F93 BA8C104400              mov edx, 0044108C
  34. :00440F98 A1442C4400              mov eax, dword ptr [00442C44]
  35. :00440F9D 8B00                    mov eax, dword ptr [eax]
  36.  
  37. We have to see where 440F39 is and we scroll up a little bit till we see this:
  38.  
  39. :00440F27 E8F4FEFDFF              call 00420E20
  40. :00440F2C 8B45FC                  mov eax, dword ptr [ebp-04]
  41.  
  42. * Possible StringData Ref from Code Obj ->"Registered User"    <-What could it be
  43.                                   |
  44. :00440F2F BA14104400              mov edx, 00441014
  45. :00440F34 E8F32BFCFF              call 00403B2C
  46. :00440F39 7551                    jne 00440F8C        <-Here is the BAD BOY jump
  47. :00440F3B 8D55FC                  lea edx, dword ptr [ebp-04]
  48. :00440F3E 8B83C8020000            mov eax, dword ptr [ebx+000002C8]
  49. :00440F44 E8D7FEFDFF              call 00420E20
  50. :00440F49 8B45FC                  mov eax, dword ptr [ebp-04]
  51.  
  52. * Possible StringData Ref from Code Obj ->"GFX-754-IER-954"    <-What could it be
  53.                                   |
  54. :00440F4C BA2C104400              mov edx, 0044102C
  55. :00440F51 E8D62BFCFF              call 00403B2C
  56. :00440F56 751A                    jne 00440F72
  57. :00440F58 6A00                    push 00000000
  58.  
  59. * Possible StringData Ref from Code Obj ->"CrackMe cracked successfully"
  60.                                   |
  61. :00440F5A B93C104400              mov ecx, 0044103C
  62.  
  63. * Possible StringData Ref from Code Obj ->"Congrats! You cracked this CrackMe!"
  64.  
  65.  
  66. Ok. Launch again the crackme and enter as the first serial "Registered User" and as the second serial enter "GFX-754-IER-954".
  67.  
  68. Wow if worked.
  69.  
  70. Greets: Tooooooooooooo many!
  71.  
  72. ..::Calculici::..::calculici83@yahoo.com::..