home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / kz-tut3.txt < prev    next >
Text File  |  2000-05-25  |  2KB  |  42 lines
  1. This tutorial will be on Cracking CrackMe's..
  2.  
  3. The first crackme we will attack is MexElites crackme #1 (Coded by
  4. nIabI)
  5. First of all it's unencrypted, so you can find it with w32dasm, but
  6. i will show you how i did it.
  7.  
  8. First off all i started it, and entered a crap serial, in my case
  9. 666, then i swapped in to Softice and sat a BPT on HMEMCPY,
  10. then i pushed the 'Check it' button and i came into Softice, and i
  11. pressed F5 once and then F11 to come out of the HMEMCPY call, then
  12. i worked my way down untill i came to
  13. :0042D56D 6882D54200 push 0042D582
  14. and i checked up 0042D582 with 'D 0042D582', and i saw 
  15. [Y]          Benadryl
  16. And i thought that the 'Benadryl' stuff looked suspicious, and i 
  17. tested if that was the valid code, and it was..
  18.  
  19. This two is so easy =).. it's Lord Caligo's TRY_ME1.COM and TRY_ME2.COM
  20. , all i did was to look at them with an hex editor, and i saw '123'
  21. and thought that looked suspicious, and it was the valid code for both
  22. of them.
  23.  
  24. The fourth crackme we will attack is MexElites Crackme 4.0 (Coded by
  25. nIabI)
  26. first enter a name, i entered 'Klefz TOL' and a junk serial '1122334455'
  27. and now set an BPT on HMEMCPY with SI, and press the 'Check' button,
  28. and boom you are in SI and press F5 8 times and F11 the 9:th time and
  29. go on untill you comes to this adress
  30. :0042DCB2 A360F74200              mov [0042F760], eax <-- do an ? EAX and you'll see '1122334455'
  31. :0042DCB7 A158F74200              mov eax, [0042F758] <-- do an ? EAX and you'll see '0653663220' and thats our valid serial =)
  32. :0042DCBC 3B0560F74200            cmp eax, [0042F760] <-- cmp '1122334455' with '0653663220'
  33. :0042DCC2 7517                    jne 0042DCDB        <-- jump to "Bad Name Or Serial Number !!!!!"
  34. :0042DCC4 6A00                    push 00000000
  35. :0042DCC6 668B0D1CDD4200          mov cx, [0042DD1C]
  36. :0042DCCD B202                    mov dl, 02
  37. :0042DCCF B8A0DD4200              mov eax, 0042DDA0   <-- put the "Good Serial" dialogue in eax
  38. :0042DCD4 E867F1FFFF              call 0042CE40       <-- print out "Good serial" dialogue
  39. :0042DCD9 EB15                    jmp 0042DCF0        <-- jump to good cracker
  40. that's all for this crackme.
  41.  
  42. /Klefz^tOL - tol@thepentagon.com