home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / eb_tut4.txt < prev    next >
Text File  |  2000-05-25  |  5KB  |  142 lines

  1.             Tutorial Number 4
  2.  
  3. Written by Etenal Bliss
  4. Email: Eternal_Bliss@hotmail.com
  5. Date written: 12th Jan 1999
  6.  
  7. Program Details:
  8. Name: CrackMe v1.0
  9. Author: CarLitoZ
  10. Language: Visual Basic
  11.  
  12. Tools Used:
  13. NuMega SmartCheck 6.01
  14.  
  15. Cracking Method:
  16. Analyzing Data in SmartCheck
  17.  
  18. Viewing Method:
  19. Use Notepad with Word Wrap switched on
  20. Screen Area set to 800 X 600 pixels (Optional)
  21.  
  22. __________________________________________________________________________
  23.  
  24.  
  25.                         About this protection system
  26.  
  27. No disabled function. To register, you need to enter Registration Code. On
  28. first run, a file "MTR.dat" is placed in your Windows directory and upon
  29. successful registration, data is written into it and the program will 
  30. always be registered till you delete the file...
  31.  
  32. __________________________________________________________________________
  33.  
  34.  
  35.                                  The Essay
  36.  
  37. As this is a tutorial for newbies, I'll go into details about how I go about 
  38. cracking the program. I suggest that you read this tutorial first.
  39. When you have completed the tutorial, leave this tutorial open and follow
  40. the instructions while using SmartCheck. Re-do it once more after you have
  41. completed the step by step guide...
  42.  
  43. __________________________________________________________________________
  44.  
  45.                 Data Analysis in SmartCheck
  46.  
  47.  
  48. Run SmartCheck. Load the program using it by using "File", "Open"
  49. and choose Bpe_cme1.exe.
  50.  
  51. If this is your first time using SmartCheck, do the following:-
  52. Under Program Settings:-
  53.     Error Detection: "tick" all boxes except "Report errors immediately".
  54.     Advanced: "tick" first 4 boxes. 
  55.           Make sure "Suppress system API and OLE calls" is not "ticked".
  56.     Reporting: All boxes "ticked" except for "Report MouseMove events 
  57.            from OCX controls"
  58.  
  59. **I have captured the images of the three boxes for better reference. They are 
  60.   available on http://crackmes.cjb.net
  61.  
  62. Run Bpe_cme1.exe in SmartCheck by pressing F5. Type in any registration
  63. code you want. Then click "Register". You will get a "Wrong Code! Try Again!"
  64. message. Exit the program.
  65.  
  66. Ok. You will see a few lines in the left window. Look for reg_Click.
  67.  
  68. **This is the subroutine in VB that is called when you click on the 
  69.   "Register" button.
  70.  
  71. Click on reg_Click. Under "View" in SmartCheck, choose
  72. "Show All Events" and "Show Arguments".
  73.  
  74. **This is also capture in a file called setting4.jpg file on 
  75.   http://crackmes.cjb.net
  76.  
  77. **Make sure you click on reg_Click first or you will be lost
  78.   in a sea of codes!!!
  79.  
  80. Click on the + sign next to reg_Click to expand the threads
  81. under it. You can go through every single thread if you want.
  82. I'm saving you time now by telling you what to look for... I did
  83. it by looking at every single line... 8(
  84.  
  85. Interesting lines include:
  86. 1) __vbaVarAdd(VARIANT:String:"r",VARIANT:String:"k")returns DWORD:63F258
  87. 2) __vbaVarAdd(VARIANT:String:"rk",VARIANT:String:"h")returns DWORD:63F258
  88. 3) __vbaVarAdd(VARIANT:String:"rkh",VARIANT:String:"1")returns DWORD:63F258
  89. 4) __vbaVarAdd(VARIANT:String:"rkh1",VARIANT:String:"o")returns DWORD:63F258
  90. 5) __vbaVarAdd(VARIANT:String:"rrkh1o",VARIANT:String:"y")returns DWORD:63F258
  91. etc...
  92. On the 8th line from 1),
  93. you will see __vbaVarTstEq(VARIANT:Const String:"",VARIANT:String:"rkh1oyie")returns DWORD:0
  94.  
  95. Three lines below this, you will see a SysFreeString(BSTR:00412F80)
  96. Left click on it and look at the right window. 8)
  97.  
  98. **This is the second SysFreeString. By the way, if you are keen, left click
  99.   on the first SysFreeString and look at the right window as well.
  100.  
  101.  
  102. Explanation:
  103. __vbaVarAdd is to tell the program to add a variant to a string... look at
  104. 1) to 5) you will see k added to r, h added to rk, 1 added to rkh etc...
  105.  
  106. __vbaVarTstEq is to compare the two strings, the correct code and the one 
  107. you entered.
  108.  
  109. __________________________________________________________________________
  110.  
  111.                 
  112.                 Additional Information
  113.  
  114. When using SmartCheck, you will see a lot of unnecessary lines... 
  115. Look out for the following:
  116. 1) __vbastrcomp
  117. 2) varR8FromStr
  118. 3) __vbaVarTstEq
  119.  
  120. If you see these few lines:
  121. 1) __vbaVarMul
  122. 2) Asc
  123. 3) __vbaVarAdd
  124. etc... 
  125. It usually means that the calculation routine is here...
  126.  
  127. __________________________________________________________________________
  128.  
  129.  
  130.                                 Final Notes
  131.  
  132. This tutorial is dedicated to all the newbies like me. I've tried to
  133. explain everything in details.
  134.  
  135. And because I'm a newbie myself, I may have explained certain things wrongly
  136. So, if that is the case, please forgive me.
  137.  
  138.  
  139. My thanks and gratitude goes to:-
  140.  
  141. The Sandman
  142. All the writers of Cracks tutorials