home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / CrackMesCbjNet / kgb-cff4.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  2.1 KB  |  69 lines
  1. Program: CFF CrackMe #4 by Acid Bytes (http://crackmes.cjb.net)
  2. Protection: Nag/Serial
  3. Tools:     W32Dasm
  4.     Hexeditor
  5.     UPX
  6.  
  7. Cracked by KGB
  8. =====================================
  9. Open up crackme#4.exe you'll notice you can;t lookup Data Strings,
  10. so it must be packed, now open up your hexeditor and lookup the packer
  11. the crackme is packed in, you'll see it is packed with UPX,
  12.  
  13. So we download UPX from:
  14. http://wildsau.idv.uni-linz.ac.at/mfx/download/upx/upx106w.zip
  15. Unzip and place upx.exe in the same dir as the crack,
  16. open DOS unpack the crackme with the following command: upx -d crackme#4.exe
  17.  
  18. Now it's unpacked and you can now open w32dsm89 and lookup the
  19. the following String data item: "The serial is in any"
  20. Press this string twice and press close you'll see the string:
  21.  
  22.  
  23. * Possible StringData Ref from Code Obj ->"The Serial you entered is in any 
  24. "
  25.                                         ->"case not valid !"
  26.  
  27. :00457E56 BAAC7F4500              mov edx, 00457FAC
  28. :00457E5B A198A54500              mov eax, dword ptr [0045A598]
  29.  
  30. Now scroll up a little until you see the Code Location:
  31.  
  32. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  33. |:00457E33(C)  <-------------------------------- The Code Location
  34. |
  35. :00457E4F 6A00                    push 00000000
  36.  
  37. * Possible StringData Ref from Code Obj ->"Serial not valid"
  38.  
  39. Press the Code Location button and fill in the code location 00457E33 and 
  40. press OK,
  41. now you'll and up at that code location and you will see:
  42.  
  43. :00457E2E E851BDFAFF              call 00403B84
  44. :00457E33 751A                    jne  00457E4F <--Jump not Equal so invalid 
  45. name/serial.
  46. :00457E35 6A00                    push 00000000
  47.  
  48. Now look at your status bar and you will see the offset in hex:
  49.  
  50. Line:193179 Pg 2273 of 2283 Code Data @:00457E33 @Offset 00057233h in 
  51. File:crackme#4.exe
  52.  
  53. Now open up your hexeditor (i used HexWorks) and goto the offset 00057233 
  54. you will end
  55. up at 751A now make 751A a Jump Equal by changing 75 into 74 (JE) and save 
  56. the file.
  57.  
  58. Now open it, fill in your name and number and you'll see:
  59.  
  60. Congratz
  61. You cracked the CFF Crackme #4 !
  62.  
  63.  
  64. -KGB
  65. fh_foxhound@hotmail.com
  66.  
  67.  
  68.  
  69.