home *** CD-ROM | disk | FTP | other *** search

---

/ Reverse Code Engineering RCE CD +sandman 2000 / ReverseCodeEngineeringRceCdsandman2000.iso / RCE / acid_burn2000 / phrozenCrew.txt

< prev

next >

Wrap

Text File  |  2000-05-25  |  6KB  |  204 lines

---

1.  
2.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S -- - ▄   ·     ·
3.      ░    ▄  ░      ▄ ▄  ▄       ░ ▄░          ░ ▄     ▄         ▐█▄   ▄ ░
4.   ▄██▓▀▀███▌▄▓█▀▀▀███▌▐█▌▐███▀▀▀█▓▄▐▓██▀▀███▄░▄▓█▌ ▀▄  ▐███▀▀███▄░▓██▄ ▐█▓▄
5.   ███▌ ░▓██▌███ ░▀▀▀▀ ▀▀▀ ███ ░ ███▌███  ▐██▓░▓██ ░ ██▌▐███▌ ▐██▓ ███▀█▄███▌
6.   ▓██▀▀▀███▌███▌░ ░▓█▌███▌███ ░ ███▌███▀▀▀██▄▐███ ░ ███▐███▀▀▓██▄ ███▌ ▀███▌
7.  ░▓██▌░ ███ ▓██▌░ ███▌███░▓██ ░▐███▌███▌ ▄███▐███▌░░▓██░▓██▌ ▐███▌███▌░ ███▄
8.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███░▓██▌░▐███▐███▌ ▐███▌███▌░ ███▌███▌░ ██▓▀▄
9.  ▐███▌░ ███▐███▌░ ███▐██▓▐███ ░▐███▐███ ░▐███▐███▌ ▐███▌███▌░░▓██ ▓██▌░ ██▌
10.  ▐██▓ ░▐██▓▀▒██▄▄▄███▒██▓▐███▄▄██▒▀▓███▄▄████▀████▄▓███▀▓█▒▄ ▐█▀ ░▓███ ▐█▀
11.   ▀      ▀░  ▀    ▀    ▀       ▀          ▀         ▀   ░    ▀      ▀  ▀
12.   ·      ·    -  -- A C i D B U R N - P R O D U C T i O N S --  -    ·     ·
13.                                 SRT - CRO
14.  
15.  
16.  
17.         Phrozen Crew Trial Crackme 1: Calculation of a valid Serial!!
18.                                  
19.         Tutorial by ACiD BuRN [Immortal Descendants]             
20.                              (October 19th, 1999)                         
21.  
22.  
23.  
24.  
25.  
26. Introduction:
27.  
28. Since , this crackme is expired (PC trial crackme 2 is out) , i can writte a tut on 
29. the registration part!
30. I will only show how to crack the serial / name part , because i didn't look the rest of
31. the crackme yet and i don't like keyfile though :p
32.  
33. Tools needed:
34.  
35.         - Soft ice 3.2x
36.         - Brain (some maths knowledge)
37.         - an hexeditor (serial is not typable)
38.                 - calculator (windows one in scientific mode will do ;)
39.  
40.  
41.  
42. ok , Run the pC crackme , enter name : ACiD BuRN , and serial : 1234
43. Ctrl+D and u are in soft ice , bpx hmemcpy and then F5...
44. Press the check button , and you are back in soft ice, trace until you are here:
45.  
46. //Operations on serial:
47.  
48. 025F:004020F9  8A18                MOV     BL,[EAX]
49. 025F:004020FB  C1C308              ROL     EBX,08
50. 025F:004020FE  03D3                ADD     EDX,EBX
51. 025F:00402100  40                  INC     EAX
52. 025F:00402101  803800              CMP     BYTE PTR [EAX],00
53. 025F:00402104  75F3                JNZ     004020F9
54. 025F:00402106  8BCA                MOV     ECX,EDX
55. 025F:00402108  33DB                XOR     EBX,EBX
56. 025F:0040210A  33D2                XOR     EDX,EDX
57. 025F:0040210C  B83C2E4000          MOV     EAX,00402E3C
58.  
59. //Operations on name:
60.  
61. 025F:00402111  8A18                MOV     BL,[EAX]
62. 025F:00402113  C1CB08              ROR     EBX,08
63. 025F:00402116  03D3                ADD     EDX,EBX
64. 025F:00402118  40                  INC     EAX
65. 025F:00402119  803800              CMP     BYTE PTR [EAX],00
66. 025F:0040211C  75F3                JNZ     00402111
67. 025F:0040211E  C1CA08              ROR     EDX,08
68. 025F:00402121  663BD1              CMP     DX,CX
69. 025F:00402124  7520                JNZ     00402146
70.  
71.  
72. well , i think this asm code it easy enough to understand what 's going on , so
73. when u are tracing , at 402113 you see: AA5C0993 in EDX.
74. Trace a bit until u pass the second ROR EDX,8 (40211E) , and you will see : 93AA5C09 in EDX
75.  
76. 025F:00402121  663BD1              CMP     DX,CX
77.  
78. this compare the value calcultated from your name and the one from your fake serial!
79.  
80.  
81. Now , the question is how to get a valid serial ?!!
82. Easy , hehe..
83.  
84.  
85. Lemme explain what's going on!
86. i entered: 1234 as serial so during the loop on my serial (same loop than for the serial) it is
87. doing something like this.
88.  
89. 1st: loop on serial:
90.  
91.  
92.         00 00 31 00
93.        +    00 31 32 00
94.        +    31 32 33 00
95.        +    32 33 34 31
96.         -----------
97.         63 96 CA 31  <> AA5C093 so it is not good 
98.  
99.  
100.  
101. Lets call X3, X2, X1, X0, the 4th ascii values of our entered serial... 
102. so it is like this :
103.  
104.  
105.         00 00 X3 00
106.        +    00 X3 X2 00
107.        +    X3 X2 X1 00
108.        +    X2 X1 X0 X3
109.         -----------
110.         93 AA 5C 09   <---- The Good value we saw in memory
111.  
112.  
113.  
114. Here comes the maths!! :
115.  
116.  
117. Par identification, on obtient:
118.  
119.  
120. X3 = 09
121. X2 = 93 - X3 = 93 - 09 = 8A
122. X1 = AA - X3 - X2 = AA - 09 - 8A = 17
123. X0 = 5C - X3 - X2 - X1 = 5C - 09 - 8A - 17 = FFFFFFB2 (just take B2)
124.  
125.  
126. So, the serials is : 09 8A 17 B2
127.  
128.  
129. this are the ascii values of the good serial for: ACiD BuRN
130. but the serial si not typable with the keyboard!!
131. how to enter it so ??
132. well , make a new text file for exemple , enter 1234 and save it.
133. open this file with an hex editor , u will see: 31 32 33 34
134. this are the ascii of 1234 , we entered in the file.
135. replace them with our calculated serial :
136.  
137. 31 becomes 09
138. 32 becomes 8A
139. 33 becomes 17
140. 34 becomes B2
141.  
142. and save!
143.  
144. If you hexedit this file you must see : 09 8A 17 B2
145. ok it is good , now open the file selects all the text (crapy text though coz serial is not
146. typable) press ctrl+c to copy the text in Clipboard and then go in the serial field of the
147. Crackme!
148. Paste the serial from clipboard , for this press ctrl+d and the serial appears in the crackme!
149.  
150. it looks like this: "    è▓"
151. the good serial is between the "
152.  
153.   Name: ACiD BuRN
154. serial:     è▓
155.  
156.  
157.  
158. Enter this information , and you get the message: "Well Done , you have passed The Name / Serial
159. Strainer! Well done! =)"
160.  
161.  
162. Another one cracked :p
163.  
164.  
165.  
166. Ending:
167.  
168. i hope you have understood all this essay , and if you got any comments , or 
169. questions , just mail me to : ACiD_BuRN@nema.com or acid2600@hotmail.com
170. you can find all of my tuts at :
171. Web page URL: http://acidburn2000.cjb.net
172.  
173.  
174. Greetings: 
175. group greetings : ID - ECLiPSE - CiA - ODT - EXEC - TiTaNe - PWA - PC - UCF- CORE
176.  
177. Also greetingz to: (no specific order)
178.  
179. R!SC, ^Inferno^, AB4DS, Cyber Blade, Klefz, , Volatility, TORN@DO, T4D
180. Jeff, [Virus], JaNe , Appbusta , Duelist , tKC , BuLLeT , Lucifer48 , 
181. MiZ , DnNuke , Bjanes , Skymarshall , afkayas , elmopio , SiFLyiNG , 
182. Fire Worx , CrackZ , neural_en  , WarezPup , _y , SiONIDE , SKORPIEN
183. Lazarus , Eternal_Bliss , Magic Raphoun , DEZM , Bisoux , Carpathia ,
184. K17 , theMc , noos , Xmen , TeeJi , JB007 , Arobas , T0AD ,ytc , Kwai_lo ,
185. Killer_3K, TaMaMBoLo , gizmo , Gota , ExtaBrain , Alpine , WarezPup, 
186. zoltan , [yAtes], TarGon , Icecream , Punkguy2 , Sortof, TRDdonjuan,
187. Lord Soth, Judged, G-Rom, Quantico...
188.  
189.  
190. eheh , i bet i forget some peoples :-/ , sorry !!!
191.  
192.  
193.  
194. Copyright (c) ACiD BuRN and the Immortal Descendants.
195.  
196.             
197.                 http://www.immortaldescendants.com/
198.  
199.  
200.  
201.  
202.  
203.  
204.