home *** CD-ROM | disk | FTP | other *** search
/ KeyGen Studio 2002 / KeyGen_Studio_2002.iso / Tutorials / CrackMesCbjNet / sf-fuzz3.txt < prev    next >
Encoding:
Text File  |  2001-09-21  |  3.7 KB  |  83 lines
  1. The III CrackMe by FuzzyCat/Da Breaker Crew 
  2.  
  3. --------------------------------------------------------------------------------
  4. Author: stealthFIGHTER 
  5. Target: FuzzyCat's Crackme III 
  6. Where: CrackMes.cjb.net 
  7. Tools: SoftIce 
  8. Protection: Name/Company/Serial 
  9. Level: 1/10 
  10.  
  11. --------------------------------------------------------------------------------
  13.  
  14. --------------------------------------------------------------------------------
  15. Run Crackme >>> fill your details (For me name: stealthFIGHTER, company: WWW, serial: 2319998) >>> push 'Check' button >>> nothing happens. Go to SoftIce set breakpoint: bpx GetDlgItemTextA >>> go back and push button again >>> we are in SoftIce. Crackme breaks 3 times because we have 3 input boxes. In SoftIce press twice F5 and then F11 to see the caller. You should be here:
  16.  
  17. --------------------------------------------------------------------------------
  18.  
  19. :00401187 E846000000 call 004011D2 ; Here is the CALL 
  20. :0040118C 33D2 xor edx, edx ; 'Clear' EDX 
  21. :0040118E 8B154E324000 mov edx, dword ptr [0040324E] ; Move fake serial in EDX 
  22. :00401194 391546324000 cmp dword ptr [00403246], edx ; Compare fake serial with real serial 
  23. :0040119A 7526 jne 004011C2 ; If they are different jump to bad cracker 
  24. :0040119C 6A30 push 00000030   
  25.  
  26.  
  27. --------------------------------------------------------------------------------
  28. Trace and stop at cmp dword ptr [00403246], edx. Here Crackme compares our serials. In EDX we have fake serial and in [00403246] we have real serial. In your Register Window you should see:
  29.  
  30. --------------------------------------------------------------------------------
  31.  
  32. ----------------------------------------------------------------------------------
  33. EAX=xxxxxxxx EBX=xxxxxxxx ECX=xxxxxxxx EDX=39313332 <= my fake serial
  34. EDI=xxxxxxxx EBP=xxxxxxxx ESP=xxxxxxxx EIP=xxxxxxxx
  35. CX=xxxx DS=xxxx SS=xxxx ES=xxxx FS=xxxx GS=xxxx DS:00403246=DF740F2F <= our serial
  36. ----------------------------------------------------------------------------------
  37.  
  38.  
  39. --------------------------------------------------------------------------------
  40. When you type ? EDX you'll see your serial, for me it is:
  41.  
  42. --------------------------------------------------------------------------------
  43.  
  44. 39313332 0959525682 "9132"
  45.  
  46.  
  47. --------------------------------------------------------------------------------
  48. 39313332 := HexaDecimal value of fake serial
  49. 959525682 := Decimal value of f.s.
  50. 9132 := backward ASCII value
  51.  
  52. --------------------------------------------------------------------------------
  53. Now to see real serial do the same: type ? DF740F2F (remember at the Register Window) and you'll get:
  54.  
  55. --------------------------------------------------------------------------------
  56.  
  57. DF740F2F 3748925231 (-546042055) "▀t/!"
  58.  
  59.  
  60. --------------------------------------------------------------------------------
  61. ▀t/! := backward ASCII value, so the real serial is: !/t▀
  62.  
  63. --------------------------------------------------------------------------------
  64. Disable all breakpoints and as serial type: !/t▀ >>> Yeahhh!! Registered!!. When you enter different names and companies and the same serial it will accept it >>> no need to code a keygen.
  65.  
  66. --------------------------------------------------------------------------------
  67. Crackme cracked!
  68.  
  69. --------------------------------------------------------------------------------
  71.  
  72. --------------------------------------------------------------------------------
  73. If I make a mistake please mail me: 
  74. stealthFIGHTER 
  75. Or visit my page: 
  76. nitrous.hop.to (popup window) 
  77. stealthfighter.cjb.net (sometimes down) 
  78.  
  79. --------------------------------------------------------------------------------
  81.  
  82. --------------------------------------------------------------------------------
  83.