Cel : EditPlus Text Editor Version 1.13 Gdzie : Chip 9/98 Co : Serial Czym : SoftICE
Uruchamiamy program, klikamy "Enter registration key...", podajemy swoje dane i falszywy numer:
n1ghtm4r3 594241954897
wchodzimy do SI (ctrl+d), ustawiamy standardowa pulapke na GetWindowTextA (bpx getwindowtexta), wciskamy "OK", pojawia nam sie SI, wychodzimy z funkcji (F11), i widzimy cosik takiego:
0137:0047A3F2 FF1518654A00 CALL [USER32!GetWindowTextA] 0137:0047A3F8 8B4C2408 MOV ECX,[ESP+08] ; tu jestesmy 0137:0047A3FC 6AFF PUSH FF 0137:0047A3FE E8AF3B0000 CALL 0047DFB2 0137:0047A403 EB0C JMP 0047A411 <-------+ 0137:0047A405 8B01 MOV EAX,[ECX] | 0137:0047A407 FF742408 PUSH DWORD PTR [ESP+08] | 0137:0047A40B FF9090000000 CALL [EAX+00000090] | 0137:0047A411 5E POP ESI <-------+ 0137:0047A412 C20400 RET 0004
tak wiec jedziemy F10-siatka dalej az do czegos takiego (po RET) i mamy:
0137:0043D649 8B542408 MOV EDX,[ESP+08] ; tu jestesmy 0137:0043D64D 8D4C2410 LEA ECX,[ESP+10] 0137:0043D651 51 PUSH ECX 0137:0043D652 68C49F4C00 PUSH 004C9FC4 0137:0043D657 52 PUSH EDX 0137:0043D658 E8A3F8FFFF CALL 0043CF00 ; !!! tutaj jest obliczany prawidlowy numer 0137:0043D65D 83C40C ADD ESP,0C 0137:0043D660 85C0 TEST EAX,EAX 0137:0043D662 745B JZ 0043D6BF 0137:0043D664 8D44240C LEA EAX,[ESP+0C] 0137:0043D668 8D4E5C LEA ECX,[ESI+5C] 0137:0043D66B 50 PUSH EAX 0137:0043D66C E85CCD0300 CALL 0047A3CD 0137:0043D671 8B54240C MOV EDX,[ESP+0C] 0137:0043D675 8D4C2410 LEA ECX,[ESP+10]
No to jeszcze tylko 6 razy F10 (az do linijki ADD ESP, 0C), tam "d esp+1c" i juz mozemy sie cieszyc zarejestrowanym programem.
Name : n1ghtm4r3 Numer : FC608719-(..)D296 - Pominiety numer?! Zobacz moj pierwszy tutorial.
Jezeli cos jest w tym tutorialu nie jasne to napisz: n1ghtm4r3@yahoo.coms