home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / CrackMesCbjNet / nit-ceycey.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  2.7 KB  |  66 lines
  1.   ////////////////////////////////
  2.  // Ceycey Crackme Solution... //
  3. ////////////////////////////////
  4.  
  5. ==================================
  6. Tools Used:
  7. UPX
  8. W32Dasm
  9. ==================================
  10.  
  11. Run CEYCEY.EXE and enter a fake number (i.e. 112233445566).
  12. Observe what happens. Hmmm nothing, the serial must be wrong! Let's try checking the deadlist.
  13. Disasseble the file with your favorite disasm i chose W32Dasm. What's that you say, no string ref.
  14. The reason why you can't see any string ref. is cause the file is packed with UPX. So let's unpack it.
  15. Open your msdos prompt and type "upx -d ceycey.exe". After the file is unpacked re-disassemble it.
  16. There we go now we have string ref.'s :) Let's sift through them for something interesting! Cool look at that!
  17. The good guy message! Ok let's not get too excited. Double click on the good guy msg and it should bring u over
  18. to a code section such as the one show below!
  19.  
  20. :00457615 8B83D4020000            mov eax, dword ptr [ebx+000002D4]
  21. :0045761B E8E8C9FCFF              call 00424008
  22. :00457620 8B45FC                  mov eax, dword ptr [ebp-04]
  23.  
  24. * Possible StringData Ref from Code Obj ->"ULTRADMA......................................"
  25.                                         ->"......................"
  26.                                   |
  27. :00457623 BA6C764500              mov edx, 0045766C
  28.  
  29. * Referenced by a (U)nconditional or (C)onditional Jump at Address:
  30. |:004575B7(C)
  31. |
  32. :00457628 E85FC6FAFF              call 00403C8C
  33. :0045762D 7513                    jne 00457642
  34. :0045762F 6A00                    push 00000000
  35.  
  36. * Possible StringData Ref from Code Obj ->"Do not think u r good"
  37.                                   |
  38. :00457631 68B4764500              push 004576B4
  39.  
  40. * Possible StringData Ref from Code Obj ->"Easy huh?" <- Good guy message!
  41.                                   |
  42. :00457636 68CC764500              push 004576CC
  43. :0045763B 6A00                    push 00000000
  44.  
  45. * Reference To: user32.MessageBoxA, Ord:0000h
  46.                                   |
  47. :0045763D E852F0FAFF              Call 00406694
  48.  
  49. Hey, look at that! What the hell is that? I hope this is what you are thinking? I know I am!
  50. Well, it is quite possible that the "ULTRADMA............................................................" could
  51. infact be the real serial. Let's try it! Fire up the target once again and enter "ULTRADMA............................................................"as the serial.
  52. Yippi it regged! Congradulations!
  53.  
  54. ==================================
  55. Serial: ULTRADMA............................................................
  56. Can ya figure out the antisice scheme, it's rite in front of your face ;) -> "."
  57. Greetz to all, love ya!
  58. ==================================
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.