Cel : Alert Bookmarks 6.0 (Visual Basic 5.0) Gdzie : Chip-CD 8/98 Co : Serial Czym : SoftICE
Calkiem przypadkowo natchnalem sie na ten progz. Jest to program napisany w Visual Basicu 5.0 i moze co niektorym sprawiac trudnosci przy znalezieniu kodu rejestarcyjnego.
Na samym poczatku nalezy sprawdzic czy w winice.dat mamy dopisana biblioteke msvbvm50.dll, jezeli takowej nie ma to dopisujemy juz do istniejacych bibliotek:
(...) ; ***** Examples of export symbols that can be included for Windows 95 ***** ; Change the path to the appropriate drive and directory EXP=c:\windows\system\kernel32.dll EXP=c:\windows\system\user32.dll EXP=c:\windows\system\gdi32.dll EXP=c:\windows\system\msvbvm50.dll - tutaj dopisujemy EXP=c:\windows\system\comdlg32.dll (...)
im blizej tym lepiej :), tzn. kiedys jak dopisalem na samym koncu to jakos niewiedziec czemu SI mi nie chcial z VB5 chodzic. Jezeli takowa linijka juz istniala to przechodzimy dalej, jesli nie to dopisujemy i uruchamiamy ponownie komputer.
Ladujemy program, wciskamy "Enter register now". Wpisujemy swoje dane, w moim przypadku to:
n1ghtm4r3 594241954897
Jeszcze nie wciskamy "Okay" tylko ladnie przechodzimy do SI (Ctrl + d). Ustawiamy tam polapke na __vbaStrComp (bpx __vbaStrComp) nastepnie wychodzimy z SI (ponownie Ctrl + d) i dopiero teraz klikamy na przycisku "Okay". Jesli wszystko idzie zgodnie z planem powinien nam sie ukazac SI przed oczami, nastepnie zjezdzamy (F10) do nastepujacego ciagu liter i znaczkow:
(...) 0137:0F00359B 8BC3 MOV EAX,EBX 0137:0F00359D D1E8 SHR EAX,1 0137:0F00359F 50 PUSH EAX 0137:0F0035A0 FF750C PUSH DWORD PTR [EBP+0C] 0137:0F0035A3 FF7510 PUSH DWORD PTR [EBP+10] 0137:0F0035A6 E83FA40000 CALL 0F00D9EA ; tutaj jest porównywanie seriali (tych brazylijskich - co lepsze "Maria" czy "Tajemnicza Dama") 0137:0F0035AB 85C0 TEST EAX,EAX ; czy przegrala "Maria" ? (IOW: czy "Maria" dostala 0 punktow ?) 0137:0F0035AD 740B JZ 0F0035BA ; jesli tak to skocz do 325 odcinka "Tajemniczej Damy" pt. "Franczeska po raz pierwszy podala prawidlowy numer (telefonu) Carlosowi" :D 0137:0F0035AF 5F POP EDI 0137:0F0035B0 5E POP ESI 0137:0F0035B1 5B POP EBX 0137:0F0035B2 5D POP EBP 0137:0F0035B3 C20C00 RET 000C 0137:0F0035B6 8BDE MOV EBX,ESI 0137:0F0035B8 EBD7 JMP 0F003691 0137:0F0035BA F6C301 TEST BL,01
"wchodzimy" (poprzez F8) do tego calla i mamy:
0137:0F00D9EA 56 PUSH ESI ; tutaj jestesmy 0137:0F00D9EB 57 PUSH EDI 0137:0F00D9EC 8B7C2410 MOV EDI,[ESP+10] ; tutaj jest odkladany nasz "fake" serial 0137:0F00D9F0 8B74240C MOV ESI,[ESP+0C] ; a tu poprawny serial 0137:0F00D9F4 8B4C2414 MOV ECX,[ESP+14] 0137:0F00D9F8 33C0 XOR EAX,EAX 0137:0F00D9FA F366A7 REPZ CMPSW
Tak wiec jeszcze tylko cztery razy F10, a nastepnie wpisac "d esi" i tam juz mamy napisany nasz poprawny numer seryjny. Spisujemy numer (az do trzech razy pojawiajacych sie zer w okienku z wartosciami hexadecymalnymi), czyscimy pulapki "bc *" i wychodzimy z SoftICE'a, pojawia sie informacja o nie poprawnym numerze, naciskamy "OK", nastepnie nie zmieniamy swoich danych, wpisujemy numer ktorego widzielismy pod esi i cieszymy sie zarejestrowanym programem.
name : n1ghtm4r3 serial: 1028-FEGM-69(...)54N1
celowo pominalem kilka literek poniewaz ktos kiedys pisal, ze ludzie zciagaja tuty tylko po to aby spisac z nich numer seryjny a przeciez nie oto tu tylko chodzi.
Jezeli cos jest w tym tutorialu nie jasne to napisz: n1ghtm4r3@yahoo.com
Ps. Sorry, za zartowanie sobie z seriali brazylijskich, moze kogos urazilem, ale nie moglem sie powstrzymac, gegege :)