August 1999

"Webspeed Optimizer V1.01"

Win Code Reversing

 

vom Instructor

 
 

Finden der korrekten Serial mit SoftIce

   

 

Programm- Name: xatwso.exe    Programm-Typ:     Grafik -Tool

                    Programm- URL:    Hier

          Programm-Gr÷▀e:  278K  

  
                      Tools :                       Softice V4.0                                        

Level

Leicht ( )  Mittel ( X )  Schwer (   ) 

 

 


 

Die Einleitung

 Der Autor von    Webspeed Optimizer V1.01  sagt:
 
"Webspeed Optimizer " hilft dir,effizientere WebPages zu gestalten,da man mit ihm prⁿfen kann, wie die ▄bertragung der Webpage mit realen ▄bertragungsgeschwindigkeiten aussehen wⁿrde. "

Das Sicherungssystem

 
"Webspeed Optimizer " ist ein 30 Tage Trial Programm, mit eingeschrΣnktem Funktionsumfang in der Shareware - Version. Um den Registrations Screen zu erreichen gehe in  ' Help ' /  ' Enter Release Code ' :

Du wirst nach folgenden Angaben gefragt:

Release Code: xxxxxxxxxxxx

Der eingegebene Code wird in der Registrierungsdatei abgespeichert, egal ob er falsch oder richtig war.

HKCU\Software\xat.com\xat.com Webspeed Optimizer\Application\Code        xxxxxxxxx 

 

Die L÷sung

 
Das Programm nutzt die 32 Bit Funktion RegQueryValueExA, um die Registrationseingaben auszulesen.
Gerade dieses Programm hat mir gezeigt, da▀ man bei jedem Crack zuerst RegMon und FileMon laufen lassen sollte, um zu sehen, was beim Programmstart so alles passiert. Starte nun " Webspeed Optimizer " und mach die geforderten Eingaben.

1. Wenn du das getan hast, starte Softice durch Drⁿcken von CTL-D.

2. Tippe ein: bpx RegQueryValueExA if *(ESP->) == 'Code' do "D ESP->14;"  

     (SI unterbricht durch diese Anweisung beim Zugriff auf die Registrierung im oben benannten Abschnitt).

3. Verlasse Softice und starte das Programm.

4. Softice unterbricht das Programm beim Beginn der 1. System Funktion RegQueryValueExA.

5. Drⁿcke F11  einmal.
    wir sind jetzt im "Webspeed Optimizer" Code, und steppen mit F10 durch den Code bis hierhin :

Unsere gefakte Serial befindet sich in Register EAX, wird geprⁿft auf 8 Stellen und auf ▄bereinstimmung mit der vorgegebenen Serial. Siehe jetzt dazu den Codeausschnitt mit den blauen und roten Markierungen.

Stimmen die Vergleiche nicht, wird zur Fehlermeldung "Invalid Release Code" gesprungen.

Das Finale

Das wars dann auch schon wieder,  die Serial auslesen  " 422oejku " und schon haben wir die Vollversion.

-- Mein Dank geht an 'Sandman' fⁿr seine hervorragenden Tutorials --

Tutorial von:          Instructor
Page gestaltet:      21.August 1999