27.09.  1999

"Macro Magic 4.1m" ( "Serial Sniffen  mit Softice"  )

Win '99 PROGRAM Win Code Reversing  

 

von PhatAzz

 

 

Code Reversing für Anfänger 

   

 

  Programm Details :

Programm Name:Macros.exe Programm Typ: Macro-Utility Url zum Prog: Hier  Programm-Grösse:  1.05 MB  

  
 

    Gebrauchte Tools :  Softice 3.xx oder höher

  

Schwierigkeit

Leicht (X)  Mittel (   )  Schwer (    )  Profi (    ) 

 

 

" Macro Magic 4.1m "   Geschrieben von PhatAzz
 
 

Einführung

Der Autor sagt : "Macro Magic 4.1 is a revolutionary new way to save time by eliminating repetitive actions and

simplifying complex tasks into one single step."

Über die Schutztechnik

Man startet das Proggy uns sieht zu erst einmal einen Nag-Screen. Aber man sieht auch einen

Button mir der Aufschrift " Enter License Code". Das ist doch schon mal ein gutes Zeichen :)

Wir klicken darauf, und es wird gefragt, ob wir den Code für die Multi-User Version eingeben

wollen. Wir klicken auf Nein und bei dem nächsten Fenster auf Ja.

Wir sehen nun ein Feld zum Eingeben des Registration codes.

Wir werden uns richtige Serial durch das Memory-Search Feature von Softice

ergattern.

Das Essay 

OK, gebt als code 1234-1234 ein und drückt STRG+D gleichzeitig um Softice hervorzubringen.

Nun setzt einen "Breakpoint on Execution" auf HMEMCPY (bpx hmemcpy). F5 um Softice zu verlassen,und zu

Macro Magic zurückzukehren. Klickt nun auf OK und Softice poopt wieder hoch.

Nun  1x F5 , 1x F11 und 6x F12 drücken,damit ihr im Programm Code seid.

Nun kommt das von mir erwähnte Feature von Softice dran. Memory Search, das heisst wir suchen nach etwas

bestimmtem im Speicher. Also in diesem Fall suchen wir einfach mal nach unserem Code, uns schauen wo er

sich so rumtümmelt :)

"Search address L lenght data-list"

S 0 L FFFFFFFF '1234-1234' «----   Hier suchen wir nach unserem Code, an welchen Stellen

er verglichen wird.

Guckt oben rechts in das data window. Ihr seht eure falsche Serial, aber seht ihr auch die richtige ??

Nope!! Aha,das war wohl nix... Ok, jetzt drückt einfach "s" um Softice weitersuchen zu lassen.

Aha, er hat wieder was gefunden.. Und irgendwo ein richtiger Code in der Nähe ?? Nein ;(

Nochmal "s" drücken...

Guckt wieder ins data window und seht ihr rechts drüber auch so einen

komischen Code, der aussieht, als ob es ein Registration code wäre ???

Ja ihr seht ihn, und er heisst "17738476".

OK, alle Bpx löschen (bc *).

Viel Spass noch :)

Der Patch 

Keiner notwendig.

Letzte Worte

Das war mein 4. Tutorial und viele folgen noch... :)

Mein Dank geht an Torn@do und The Sandman für die besten Cracking Tuts überhaupt.

The Keyboard Caper - tKC für die besten Tutorial Sammlungen überhaupt.

Ansonsten danke ich noch dA bYTE fROG für die Aufnahme in ThP.

Greetz : Heute mal an Cosmo Connor, denn jeder kennt seine berühmte Site:

Cracklinks by Cosmo Connor

Erreicht mich unter :


http://bounce.to/phatazz «--- www # 1

http://phatazz.da.ru         «--- www # 2

phatazz@gmx.net           «--- Mail Me

44633204                      «--- ICQ Me


Essay von:             PhatAzz
Page gestaltet:       27.08.1999 10:23 am