FaxTalk Communicator 4.0

FaxTalk Communicator 4.0 by AsmGoth

CO:   FaxTalk Communicator 4.0
skad: www.faxtalk.com, Cd-Rom z driverami do modemów firmy Zoltrix ;))
czym: SoftICE

Kupilem modem Zoltrixa, kiepska firma ale nie narzekam ;)) Zawsze mam 33600 i przy tym ani razu mi jeszcze nie zerwalo. No ale to nie to ma byc tematem tego tutora. Wraz z modemem dostalem plytke na której zawarte byly drivery i oprogramowanie. Wersja 16bit tegoz programu byla darmowa, no a 32bit "niestety" 15 day trial. Postanowilem jednak spróbowac zrobic go.

Po uruchomieniu, powital mnie znajomym widokiem. Hmm czyzby byl zabezpieczony TimeLockiem ??

Of corse ze siur !!! Tl32v20.dll w katalogu z progsem powiedzial, ze to wersja 2.0.0.3. No cóz zabierajmy sie do dziela. Klikamy na purchase, wpisujemy dane. Moje byly nastepujace:

Unlock Code: 21212121
Name: AsmGoth
Company: CrackPl

Wlasciwie mozecie wpisac co chcecie ;))do Name i Company poniewaz one sie nie licza !!! Dobra teraz do SI, pulapka na GetWindowTextA, wyskakujemy z SI i klikamy Ok. Jestesmy z powrotem w Si, dwa razy F5 i raz F11 (dlaczego ?? poniewaz pobierane sa 3 rzeczy: Unlock Code, Name, Company. F11 dlatego aby wyskoczyc z koncowej funkcji i nie ogladac ekranu o blednym kodzie). Powinniscie miec cosik takiego:

015F:00453FB2  50                  PUSH    EAX
015F:00453FB3  FFD3                CALL    EBX
015F:00453FB5  8D45D8              LEA     EAX,[EBP-28]
015F:00453FB8  50                  PUSH    EAX
015F:00453FB9  E84ADDFFFF          CALL    00451D08
015F:00453FBE  83C404              ADD     ESP,04
015F:00453FC1  8D45EC              LEA     EAX,[EBP-14]
015F:00453FC4  8D4DD8              LEA     ECX,[EBP-28]
015F:00453FC7  50                  PUSH    EAX      =>to co my wpisalismy
015F:00453FC8  51                  PUSH    ECX      =>poprawny serial
015F:00453FC9  E8A21A0000          CALL    00455A70 => tu jest funkcja sprawdzajaca
015F:00453FCE  83C408              ADD     ESP,08 
015F:00453FD1  85C0                TEST    EAX,EAX 
015F:00453FD3  7553                JNZ     00454028 
015F:00453FD5  8D45EC              LEA     EAX,[EBP-14]
015F:00453FD8  50                  PUSH    EAX
015F:00453FD9  6855464600          PUSH    00464655
015F:00453FDE  E88D0D0000          CALL    00454D70
015F:00453FE3  83C408              ADD     ESP,08

I to juz koniec !!! Wpisujemy to co mamy w ecx:

:d ecx

do naszego okienka Unlock Code i sprawa zalatwiona, ale tylko z nami. Co sie stanie jednak gdy kazemy wpisac te same dane kumplowi. Lipa (no chyba, ze bedzie cud;), nie zarejestruje sie :(((. Ale nie badzmy tacy pochmurni, wystarczy zabrac z katalogu z progsem plik Faxtalk.tsf i podmienic go u kumpla. Teraz dziala ?? No jasne. Dlaczego tak sie dzieje ??. Proponuje poczytac serie o TimeLocku która napisal GustawKit. Znajdziecie ja na stronach Crackpl !!!