home *** CD-ROM | disk | FTP | other *** search
/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / E_bliss / tc4.txt < prev    next >
Text File  |  2000-05-25  |  3KB  |  98 lines
  1.             Terminal Cilla's
  2.                   Tutorial#4
  3.  
  4. [Target Infos:]
  5. [Name  :] CrackMe 6 
  6. [Author:] FireWorX
  7. [Type  :] Name - Serial
  8. [Where :] http://crackmes.cjb.net
  9.  
  10. [Needed Tools:]
  11. SoftIce
  12.  
  13. [Our Aim:]
  14. Find a valid serial
  15.  
  16. -----------------------------------------------------------------------------
  17.             Hi Reader. 
  18. I'm sorry for all grammatical and orthographic errors.
  19. Today we deal with "CrackMe 6" by 'FireWorX'.
  20. I assume that you already configured your SoftIce and
  21. that you are basicly down with SI - otherwise stop reading
  22. and take a "SoftIce4Newbies - Tutorial".
  23.               Still here?
  24.              Ok, let's go!
  25.  
  26. Step1: 
  27. ------
  28.         Looking at the CrackMe, we got 2 Input-Fields and
  29.         one OK-button.
  30.         Enter some values and hit OK.
  31.         I used:
  32.  
  33.         Name  = Terminal Cilla
  34.         Serial= 2200330044
  35.  
  36.         We got a error-message (well, of course;).
  37.  
  38. Step2:
  39. ------    
  40.         Press <CTRL -D> to load up SoftIce and set a breakpoint
  41.         on 'hmemcpy'.
  42.     Return to our crackme with <F5>.
  43.     Now press the OK-button and we'll be back in SoftIce.
  44.     Press <F5> once again and then:
  45.  
  46.     1  * F11
  47.     11 * F12
  48. _____________________________________________________________________
  49.  
  50. Step3: (let's read our serial:)
  51. ------
  52.  
  53. :004417F2 8B45F4          mov eax, dword ptr [ebp-0C]->We are here -
  54.                                eax=name;
  55. :004417F5 8D55F8          lea edx, dword ptr [ebp-08]
  56. :004417F8 E8FBFEFFFF      call 004416F8              ->serial calculation;
  57. :004417FD 8B55F8          mov edx, dword ptr [ebp-08]->edx=good serial;
  58. :00441800 58              pop eax
  59. :00441801 E83E23FCFF      call 00403B44              ->compare routine;
  60. :00441806 751A            jne 00441822               ->jump if wrong serial
  61.                              ->to error-msg;
  62.    
  63.  
  64.     Hopefully we land at :004417F2. Disable our breakpoint and
  65.     trace further to 00441800. We see something moved to
  66.     'edx'. Logically thought, it could be the result of the call 
  67.     (:004417F8) before. Let's do a <d edx> and what's that?!
  68.     Yes, it's our valid Serial number!
  69.     In my case it's:
  70.  
  71.     Terminal Cilla
  72.     14B3-00CC-F56F-38FA
  73.  
  74. Step4:
  75. ------
  76.     Clear all breakpoint <bc *> and return to our crackme.
  77.     Entering our valid serial will give us the 
  78.     'Right Code'-msg.
  79.  
  80.     Well, our job is done!
  81.  
  82.     Thx4Readin'
  83. -----------------------------------------------------------------------------
  84.  
  85.         -=I'm still a newbie - So I can only get better!=-
  86.  
  87. (c) Terminal Cilla (april 1999)
  88.  
  89. Peace&Respects 2: FireWorX, Eternal_Bliss, The_Sandman, Torn@do,
  90.           duelist, Sanhedrin and all crackme-coders
  91.           and tutorial-writers.
  92.                       ________________________
  93.              |   Be sure to visit:    |
  94.              | http://crackmez.cjb.net|
  95.              |           &              |
  96.                  | http://crackmes.cjb.net|
  97.                      |________________________|
  98.