Cracking by Mnich #4

Napisa│: mNICH
REVERSE ENGINEERING Data : 23.12.1998
Miejsce: Bielsko-Biala

THIS TUT IS DEDICATED FOR TWO COOL GUYS : HuffYk & _TRY_ !!!
ESPECIALLY FOR U HUF - U'R REALLY KEWL GUY - THX FOR EVERYTHING !!!
IT'S FOR YA MATES !!!

HEY All !!!

Gee ... to to juz 4 wydanie ... jak ten czas leci ;) 
Ekhm, napisalem, ze tym razem zlamiemy cos bez debuggera ... 
jednak po dluzszym namysle zdecydowalem sie ze uzyjemy
debuggera ... moze nastepnym razem .............
No ale zasadnicze pytanie co tym razem zlamiemy ???
Hehehe ... TAK ! ... zgadles ! ... CrackMe 3.0 ;)))
Ma on takie zabezpieczenie, ze wymaga pliku z numerem
rejestracyjnym ... do pewnego mementu podchodzimy do 
zabezpieczenia w inny sposob niz do dwoch poprzednich, ale
potem okaze sie, ze w zasadzie jest ono podobne do swych 
poprzednikow ... zatem przeczytaj kilka pierwszych punktow,
a dalej SAM !!! ... ten FAQ jest w zasadzie takim uzupelnieniem
bo chce omowic (prawie) wszystkie sposoby zabezpieczen (SERIAL..) ... nie wiem
czy czesto bedziesz spotykal zabezpieczenia wlasnie tego typu ...
no ale ...

Co potrzebne :
No chyba juz wiesz - S-ice !!! 
oczywiscie kartka papieru i olowek tez sie przydadza ;)
Uwierz Mi !!! Kartka bardzo sie przydaje ... zawsze jak
lamie jakies zabezpieczenie (trudniejsze) to kolo mojego kompa leza
stosy kartek z jakimis offsetami i innymi wartosciami.

hmmm ... piractwo ? ... czy to dobrze czy zle ? ... wedlug mnie
to nie jest ani dobrze ani zle ! ... Ci co chca wyeliminowac 
calkowicie piractwo to nie zdaja sobie chyba sprawy z konsekwencji !!!
A Ci co chcieliby zeby bylo legalne to tak samo !!! ... 
Wszystko musi byc z umiarem ! ... fakt, ze nie moge sobie pozwolic
na zakup JBuildera za 100 baniek ... ale takze nie zamawiam na plytach
pelno programow ktore i tak mialbym uzytkowac w 10% !!! Takze 
zastanow sie przed zakupem nastepnej plyty z *nielegalnym* programem
czy jest on Ci naprawde NIEZBEDNY !!! ... Nie lepiej zmienic system
na Linuxa i uzywac tam bezplatnych zastepcow programow z W95/98 ???
Przemysl to ! ... Pirackiej plyty nie kupilem juz chyba od roku ...
i nie zamierzam kupowac ... chyba, ze bede zmuszony do wykorzystania
jakiegos giganta za 100 baniek !!! ... Wiec pirackie plyty staraj sie
kupowac tylko w przypadkach BEZ WYJSCIA ... przeciwnicy jak i zwolennicy
beda szczesliwsi ;) ... 

Jeszcze krotka odpowiedz dla tych ktorzy zadaja mi pytanie
"Czy jestes crackerem ?" ... nie nie martw sie ze zaczne
gledzic jakim to ja jestem genialnym crackerem ;) ...
odp. na pytanie brzmi :
"A czy zebra ma czarne czy biale paski ???" ... hehe ...
Wszystko zalezy od punktu widzenia dla jednego
moge byc crackerem, a dla innego totalnym ... ekhm ...
(nie lubie tego slowa no ale...) lamerem.

Z tego co wiem to nie macie problemow ze zrozumieniem 
tego co pisze ... Dziwne ... ani jednego glosu krytyki ;) ... no, moze ...

KONTAKT :
tomroy@kki.net.pl
tomroy@polbox.com
tomroy@friko6.onet.pl 

OK. ... ZACZYNAMY :
----------------------------------------------------------------

1. Uruchamiamy Crackme 3.0 ... wiemy, ze program bedzie szukal
pliku z numerem rejestracyjnym (wiemy to z krotkiego pliku
dolaczonego do programu) ... Oczywiscie jesli bedziesz lamal
jakis komercyjny program to nie bedzie pliku z informacja,
ze "program szuka pliku z numerem rejestracyjnym, patche 
nie dozwolone ..." ;)) ... Ale wystarczy zazwyczaj
zajrzec do helpa (zawsze to rob - moga tam byc ciekawe dla nas
informacje np. moze nawet ile znakow powinien miec SERIAL albo
cos rownie idiotycznego ;) ) powinno znalezc sie tam cos takiego
: "Jesli przeslesz kase, dostaniesz plik z serialem, umiescic
go trzeba w katalogu z programem ... ble, ble, ble" No dobra
wiemy, ze trzeba pliku ... ale jak sie do tego zabrac ???

2. Przypomnij sobie funkcje API ktora otwiera jakis plik ... 
czekam ! ... OK. ... juz wiesz, ze jest nia "CreateFileA" !!!
No wiec to co zwykle :

bpx createfilea

Teraz przy kazdej PROBIE (Probie ! ... bo oczywiscie otwarcie 
moze sie nie udac !) otwarcia jakiegos pliku S-ice sie nam
pojawi ! UWAGA ! powyzszy breakpoint musisz ustawic przed 
otwarciem programu ! ... dlaczego ??? ... otoz dlatego,
ze gdy juz go otwarles widzisz napis na gornym pasku 
"CrackMe v3.0 - Uncracked" ... aha ! ... wiec program musial
juz sprawdzic czy jest zlamany czy nie !!!

3. Mamy juz ustawiony breakpoint na otwarcie pliku ... uruchamiamy
program i ... S-ice sie pojawil ... wychodzimy z funkcji (F11)
zaczynamy analizowac kolejne linijki ... analizujemy ... 
analizujemy ... analizujemy ... dochodzisz do pewnego krytycznego
momentu i wykrzykujesz "A po cholere to wszystko jest robione,
jeszcze nie zobaczylem nic ciekawego !!!" ... oczywiscie masz
racje ... zauwaz, ze S-ice przerywa na KAZDEJ probie otwarcia
pliku !!! ... tzn. ze tez przy otwarciu pliku programu 
(CRACKME3.EXE) !!! ... a nam zalezy na tym aby S-ice przerwal
na probie otwarcia pliku z numerem rejestracyjnym, wiec
wtedy kiedy nacisnelismy F11, zamiast niego naciskamy F5 
(F5 = <x> = Ctrl+d) ! 

4. S-ice znowu przerwal ... naciskamy F11 (aby dostac sie do 
miejsca w programie gdzie zostala wywolana funkcja CreateFileA)
OK. widzimy tam naszego CALL-a ... wiadomo ze aby funkcja mogla
otworzyc jakis plik to musi znac jego nazwe ! ... a wiec ktorys
argument (PUSH) musi miec w sobie wskaznik (adres) do miejsca
w pamieci gdzie jest ukryta ta nazwa ! ... przeszukujemy
kolejne argumenty PUSH-ow (komenda <d>) ... w koncu przy ostatnim
jesli damy :

d 004020d7

to zobaczymy ze pod tym adresem kryje sie wiele mowiaca nazwa pliku 
do otwarcia ... czyli "CRACKME3.KEY" !!! ... Teraz zobaczmy co 
jest zaraz pod tym CALL-em ... sa tam takie instrukcje :

CMP EAX,-01 (1)
JNZ 00401043 (2)

(1) Tutaj trzeba powiedziec ze CreateFileA zwraca w EAX wartosc 
-01 (FFFFFFFF) jesli otwarcie pliku sie nie powiodlo !!! ,
a jakas tam inna wartosc jesli sie powiodlo.
Jak widac u nas sie nie powiodlo ;) ... a dlaczego ? ... no
bo przeciez my nie mamy takiego pliku i program nie moze
odczytac zadnego SERIALA ;) ... oczywiscie warunek JNZ 
(2) (skok jesli nie zero) NIE zostanie spelniony i wykona sie
procedura uruchamiana w wypadku zlego SERIALU w pliku. 

5. Teraz opuszczamy S-ice, wychodzimy z CrackMe 3.0 i tworzymy
plik "Crackme3.key" ... robimy od nowa to wszystko co
przed chwila ... i teraz widzimy, ze nastapi 
skok (2) bo w EAX siedzi liczba rozna od -01 (FFFFFFFF) !!!

6. No dobra ... przechodzimy przez JNZ (F10) ... malutki skok ...
teraz przechodzimy przez kilka instrukcji ... nizbyt waznych ...
oprocz tej :

MOV EAX,00000012

Niby nic szczegolnego, ale zaraz bedzie ...
znowu kilka F10 ... i oto mamy :

PUSH 00
PUSH 004021A0
PUSH EAX
PUSH EBX
PUSH DWORD PTR [004020F5]
CALL KERNEL32!ReadFile

Okay ... Widzimy ze jest tu wywolanie funkcji ReadFile, a PUSH-e to sa jej parametry ...
funkcja ReadFile odczytuje ilosc bajtow okreslone trzecim parametrem (PUSH EAX) z 
jakiegos pliku - w tym przypadku z naszego CRACKME3.KEY, jak latwo sie domyslic ;) ...
Teraz wazne jest to MOV EAX... bo program wklada do EAX wartosc 12h (12h = 18d !!!)
i potem dzieki PUSH EAX chce odczytac z CRACKME3.KEY te 18 bajtow ...
Bedzie odczytywal dopoki nie napotka znaku EOF (koniec pliku) ... czyli np. jesli
w pliku beda zapisane tylko 4 pierwsze bajty to funkcja odczyta tylko je i zakonczy 
dzialanie ... teraz przechodzimy przez wszystkie PUSH-e i CALL ... i ladujemy
w tym miejscu :

CMP DWORD PTR [004021A0],12 (1)
JNZ 00401137 (2)

hmmm ... cos tu jest porownywane z 12h (18d) ... heh ta 12-stka wyglada znajomo ...
wiec zobaczmy co kryje sie za 004021A0 ? ...

d 004021a0 

heh ... mogles pomyslec ze nic szczegolnego - zwykle 0 ... ale to ma duze znaczenie 
zauwaz, ze masz pusty plik CRACKME3.KEY (jesli juz go wypelniles czyms tam i SAM poszles
dalej - to sie ciesze ;) ), a jesli pusty to ReadFile nie odczyta zadnego bajtu, bo 
od razu napotka EOF ... a teraz uwaga ! ... pod adresem 004021A0 funkcja ReadFile
zwraca ilosc odczytanych bajtow !!! ... a ze nasz plik byl pusty to bedzie tam siedzialo
ZERO ... proste, nie ? ... wiec instrukcja (1) sprawdza czy funkcja ReadFile 
odczytala wszystkie 18 bajtow (12h) ... jaki z tego wniosek ??? ... ano taki, 
ze SERIAL, ktory znajduje sie w pliku MUSI miec conajmniej 18 znakow !!! - moze miec
wiecej ale ReadFile i tak to zignoruje (pamietasz - MOV EAX,12) ... jesli nie ma
tych conajmniej 18 znakow to skok w (2) nastapi i oczywiscie program UNCRACKED ;)

7. hehe ... wiesz co teraz musisz zrobic ? ... oczywiscie wychodzimy z S-ice, otwieramy
plik CRACKME3.KEY (lepiej wylacz wczesniej bpx na CreateFileA - <bd>) i wpisujemy
jakis 18-znakowy SERIAL np. taki : 321123321123321123 ... i robimy wszystko to co
przed chwila (od punktu 2) ... hehe ... akurat przy tym programiku nie musimy
sie natrudzic robiac "wszystko od nowa", ale przy jakies duzej aplikacji ... mozemy
zmarnowac troche pracy wychodzac na chwile z S-ice'a ... wiec kiedy wiesz, ze juz
duzo zrobiles i nie chce Ci sie od nowa, a musisz na chwile wyjsc z S-ice'a to
zrob sobie takiego "save'a" komenda <bpx> ... hmmm ... BPX nie sluzy tylko do
stawiania breakpointow na jakis standardowych funkcjach ... mozesz ustawic breakpoint
na adresie jakiejs instrukcji do wykonania ... tzn. ustaw sobie breakpoint na
instrukcji, ktora wlasnie jest podswietlona (do wykonania) czyli jesli jest takie cos :

0300:03038428 MOV EBX,12345678

To taki breakpoint ustawiamy komenda :

<bpx 03038428>

Teraz gdy wyjdziemy z S-ice'a to latwo mozemy wrocic do poprzedniego miejsca w 
debugowanym programie ;).

8. No wiec juz jestesmy w poprzednim miejscu - z wypelnionym plikiem CRACKME3.KEY ...
Teraz warunek (1) zostanie spelniony i skok w (2) nie nastapi !!! Popatrzmy na
nastepne instrukcje :

PUSH 00402008
CALL 00401311

hmmm ... jakis CALL ... zobaczmy co oznacza jego argument :

<d 00402008>

ACHA ! ... to nasz SERIAL !!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!! I odtad mozesz swobodnie dalej probowac SAM !!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Dobra ... wchodzimy do CALL-a (F8) ... i oto co nastepuje :

XOR ECX,ECX (1)
XOR EAX,EAX (2)
MOV ESI,[ESP+04] (3)
MOV BL,41 (4)
MOV AL,[ESI] (5) <----------|
XOR AL,BL (6) |
MOV [ESI],AL (7) |
INC ESI (8) |
INC BL (9) |} Petle
ADD [004020F9],EAX (10) |
CMP AL,00 (11) |
JZ 00401335 (12) <----------|
INC CL (13) |
CMP BL,4F (14) |
JNZ 0040141B (15) <----------| 
MOV [00402149],ECX (16)
RET (17)

(1) to zerowanie ECX, (2) zerowanie EAX ... (3) Do ESI wkladana jest wartosc [ESP+4] ... 
sprawdzamy co jest pod adresem ESP+4 : 

<d esp+4>

hmmm ... jakas "pozornie_nic_nie_mowiaca_wartosc" ... to co zobaczyles w oknie danych
to : 08 20 40 00 ... heh ... sprawdzamy dalej co sie kryje pod ta wartoscia (adresem) :

<d 402008>

Oczywiscie zobaczymy nasz SERIAL !!!
A wiec pod ESP+4 kryl sie pointer (wskaznik) do jakiejs innej wartosci !
Zauwaz ze jesli chcemy sprawdzic co sie kryje pod jakas wartoscia uzyskana z okna
danych musimy odwrocic ta wartosc ... czyli np. jesli w oknie danych jest wartosc
11 22 33 44 to "przeksztalcamy" to na 44 33 22 11 ... wynika to z organizacji
pamieci w trybie protected ... czyli np. w ulubionym W95 czy jeszcze bardziej 
lubianym W98 ;) ... mniej wiecej polega to na tym, ze wartosci "poukladane" sa
od adresow rosnacych do malejacych ... i z tad wynika ta "odwrotnosc" ... 
nie bede sie rozwodzil nad ta organizacja bo nie mam miejsca ...
przeczytaj w jakis ksiazkach, czy gdziekolwiek ;) ... A wiec teraz w ESI
siedzi adres naszego SERIALA (3) ... w (4) do BL idzie 41 ... hehe ... chyba
nie musze mowic co oznacza wartosc 41h ??? ... oczywiscie ze to w ASCII 'A' 
(duze A !!!) ... nastepnie w (5) do AL ida kolejne znaki z naszego SERIALA przy
kazdym obiegu petli ... w (6) zostaja zXOR-owane wartosci AL (kolejne znaki z naszego
SERIALA) i BL (kolejne litery "duzego" alfabetu ... A,B,C,D... ), i
wynik umieszczony w AL ... (7) pod 
oryginalny SERIAL (adres w ESI) podkladane sa kolejne wyniki XOR-owan ...
(8) inkrementowane jest ESI - czyli teraz ESI wskazuje na kolejny znak w SERIALU ...
(9) inkrementowane BL - hmmm ... przed petla BL bylo 41 ('A') ... czyli przy kazdym
obiegu petli w BL jest kolejna litera "wielkiego alfabetu" ... (10) pod adres
004020F9 wkladana jes suma wszystkich z XOR-owanych wartosci ze wszystkich obiegow
petli ... (11) sprawdzane jest czy nie ma konca naszego SERIALA (czy znak=00 (NULL) )...
(12) jesli koniec SERIALA to skok "w dal" ;), a dokladniej mowiac o 3-4 instrukcje -
do (16) ;) ... (13) inkrementowane jest CL ... (14) BL jest porownywane z 4Fh ... hmmm ...
4Fh ??? ... tak ... BL na poczatku ma wartosc 41h, a wiec 'A' ... potem BL jest 
kazdorazowo (przy obiegu petli) inkrementowane, czyli bedzi miec wartosci 
'A','B','C','D' itd. ... natomiast 4Fh to jest 'O' (duze O, nie zero) ...
z tego wynika, ze petla albo zXOR-uje 14 pierwszych wartosci z SERIALA (14), albo
skonczy szybciej gdy SERIAL ma mniej niz 14 znakow (11) ... heh ... dlaczego 14 ??? ...
latwo obliczyc, ze od 'A' do 'O' jest 14 liter (albo jak wolisz to odejmij 4Fh - 41h)
... (15) tu nastapi skok gdy juz zXOR-ujemy te 14 pierwszych znakow z 'A','B','C' itd. ...
(16) zapisywanie wartosci ECX pod adres 00402149 - przy czym w ECX jest ilosc znakow
z SERIALA ktore udalo sie zXOR-owac (czyli powinno byc 0Eh (14d) )!!! ...
No i (17) to powrot z funkcji ...

Posumujmy co tu sie stalo :
Pod adres gdzie sie znajdowal uprzednio nasz SERIAL zostaly zapisane zXOR-owane
wartosci znakow w SERIALU i wielkich liter od 'A' do 'O' ... natomiast pod
adresem 004020F9 zostala zapisana suma tych zXOR-owanych wartosci ...
a tutaj 00402149 ilosc liter z SERIALA ktore program zXOR-owal (w zasadzie zawsze
powinno tu byc 0Eh - chyba ze bedziesz modyfikowal jakies rejestry albo COS podczas 
debuggowania).

9. Gdy wyszlismy juz z poprzedniej funkcji widzimy takie cos :

XOR DWORD PTR [004020F9],12345678

Powinienes wiedziec co sie kryje pod adresem 004020F9, chyba ze masz skleroze ;) ...
no dobra jesli nie wiesz to jest to suma zXOR-owanych wartosci z poprzedniego punktu !!!
No wiec ta wlasnie suma zostaje znowu zXOR-owana z wartoscia 12345678h 
(jak ja "lubie" takie mieszanie ;) ) i wynik jest zapisywany z powrotem pod adres
004020F9 !!!

10.Przechodzimy dalej :

ADD ESP,04 (1)
PUSH 00402008 (2)
CALL 0040133C (3)

(1) nie ma specjalnego znaczenia - jak mozna zauwazyc, w poblizu [ESP] jest kilka
miejsc gdzie sa bajty 08 20 40 00 - zeby sie przekonac wystarczy komenda <d esp>
i rozgladnac sie (ALT+strzalka dol/gora) a jak wiemy jest to wskaznik 
do naszego SERIALA ... ups ! ... juz nie SERIALA tylko zXOR-owanego SERIALA ;) 
... ale jak juz mowilem nie ma to znaczenia ... (2) no juz wiadomo co jest 
argumentem PUSH-a ... nie wiesz ? ... nie uwazales ! ... oczywiscie to wskaznik 
do naszego zXOR-owanego SERIALA !!! ... A wiec trzeba wejsc w tego CALL-a (3) ...

11.Wchodzimy w CALL-a (F8) i widzimy :

MOV ESI,[ESP+04] (1)
ADD ESI,0E (2)
MOV EAX,[ESI] (3)
RET (4)

(1) do ESI wkladany jest wskaznik do naszego zXOR-owanego SERIALA ... (2) Teraz do ESI
dodawane jest 0Eh (14d), to teraz na co bedzie wskazywal adres w ESI ??? ... TAK !
na 15 znak z naszego SERIALA ... dlaczego ? ... no bo po wykonaniu (1) ESI wkazywal
na pierwszy znak z naszego zXOR-owanego SERIALA ... przy czym nasz SERIAL (nawet
ten zXOR-owany) ma 18 znakow ... czyli 1 (bo pierwszy znak) + 14 (bo (2) ) = 15
(15 znak w zXOR-owanym SERIALU) ... UWAGA !!! ... tylko pierwszych 14 znakow
zostalo zXOR-owane z 'A','B', itd. ... natomiast ostatnie 4 (bo wszystkich 18) 
pozostaly nienaruszone !!! ostatnie 4 to w moim przypadku : 3321 (33 33 32 31) ...
(3) Te ostatnie 4 znaki (ich wartosci hexadecymalne) zostaja zapisane do EAX, czyli
teraz EAX=31323333 (znowu odwrotnie niz w oknie danych - zob. wyjasnienie wczesniej)
(4) no i RET - powrot z funkcji.

12.Gdy juz wyszlismy z funkcji obserwujemy taki kawalek kodu :

ADD ESP,04 (1)
CMP EAX,[004020F9] (2)
SETZ AL (3)
PUSH EAX (4)
TEST AL,AL (5)
JZ 00401137 (6)

(1) Raczej nie ma znaczenia ... (2) mmmm ... to wyglada na zasadnicze porownanie !!!
... jak wiemy w EAX mamy ostatnie 4 znaki z naszego SERIALA ... natomiast w 004020F9 ...
wiesz chyba co tam jest ??? ... no dobra wiem masz skleroze ;) ... a wiec pod
004020F9 znajduje sie suma zXOR-owanych znakow (pierwszych 14) z naszego SERIALA ... (3)
SETZ ustawia AL na 1 jesli wynik CMP wypadl pomyslnie to znaczy argumenty CMP sa rowne 
... (4) nie ma znaczenia ... (5) teraz nastepuje sprawdzenie AL - jesli jest tam 
jeden to skok w (6) nie nastapi a jesli zero to nastapi ... Latwo sie domyslic
ze EAX musi byc rowne [004020F9] aby SERIAL w pliku byl prawidlowy !!!!!

13.Okay ... Zabezpieczenie omowione ;) ... teraz zastanowmy sie jak go zlamac ? ...
hmmm ... moglibysmy sie zastanawiac jak odwrocic to 31323333 aby otrzymac pierwsze
14 znakow, ale raczej do niczego bysmy nie doszli, i tylko utrudnilibysmy sobie zycie
heh ... rozwiazanie sie samo nasuwa i jest bardzo proste ;) ... dlaczego by nie zrobic 
tak : ostatnie 4 znaki z seriala zastapis wlasnie ta suma z [004020F9] !!! i wtedy
EAX bedzie rowne temu [004020F9] i warunek z (5) zostanie spelniony i po robocie ;) 
No dobra ... ale powiesz, jak mamy zapisac w pliku ta sume jako 4 ostatnie znaki,
skoro ta sume (u mnie FE 50 34 12) nie da sie przedstawic w formie ASCII ??? ...
Nic prostszego !!! ... ladujemy plik CRACKME3.KEY do jakiegos HEXedytora czy
edytora ktory umozliwia zapisywanie w trybie HEXadecymalnym i pierwsze 14 znakow
zapisujemy normalnie jako ASCII a w ostatnich 4 zapisujesz ta sume jaka Ci wyszla ...
oczywiscie wiadomo, ze bedzie ona uzalezniona od 14 pierwszych znakow w twym SERIALU !!!

14.Zapisujemy zmiany w pliku ... uruchamiamy CRACKME.EXE ... i ukazuje nam sie message 
z info : "Cracked by: pppwwwvzzzyy}|" ... huh ? ... co to ma byc to pppww... ??? 
odp: jest to ten zXOR-owany SERIAL (14 znakow) (u Ciebie napis bedzie inny - jesli dales
inny SERIAL w pliku !!!) ... hehe ... chyba wiesz jakie masz zadanie ??? ... musisz
tak wpisac SERIAL w pliku aby program ladnie wyswietlil komunikat np. 
"Cracked by: Mirek" ... a do tego czasu mozemy sie rozkoszowac napisem "CRACKED !!!"
na okienku z programem ;) ...

END !!!

PS. na zadanie macie tez CrueMe (CRUEME.EXE)... UWAGA !!! ... on juz nie jest prosty !!! ...
przyznam sie bez bicia, ze go (jeszcze) nie zlamalem ;) ... wiec jesli go
zlamiesz daj mi znac ! ...

MARRY CHRISTMAS AND HAPPY NEW YEAR(S) ...

====================================================
Linki :

CrackPl - http://www.hyperreal.art.pl/cypher/crkpl/ WRESZCIE polska strona
dotyczaca crackingu !!!


(UWAGA! reszta stron po angielsku!) :

Lord Caligo - cracking.home.ml.org/ Duzy zbior roznych narzedzi
i innego crackerskiego stuffu

MiB - server.kibla.org/lusers/mib/ Kilka dobrych FAQ i
kilka dobrych programikow Crackme
wraz z rozwiazaniami

+Fravia - fravia.org/ bardzo dobra strona czlonka +HCU
bardzo duzo opisow zlaman

ASM tutorials - www.la-online.com/assembly.htm Duzo faq dotyczacych ASM-a

+Greythorne - home.sol.no/reopsahl/files/assem.htm ciekawa strona 
o Crackingu i ASM

===================================================
THE END ... OF MICRO$OFT ... IS COMING .......

Plik zajmuje 40 kB i nie mog│em go z tego powodu zamie╢ciµ w PTiKusiu, mo┐esz go pobraµ z Internetu klikaj▒c na link:

ucrack4.zip

 

 Copyright © 2000 PTiK. Wszystkie prawa zastrze┐one.
 Kopiowanie tekst≤w w ca│o╢ci lub we fragmentach bez zgody redakcji i autor≤w zabronione.