Cel :NewsGrabber v2.1 Gdzie :PC Shareware 01/99 lub http://www.trontech.com.au/grabber/ Narzedzia:SoftIce
1.Program podczas uruchomienia wyswietla nag screen na którym widnieje miedzy innymi przcisk Register na którym klikamy.Widzimy 2 okienka edycyjne jedno proszace o user name a drugie o serial
2.Wchodzimy do SI i zakladamy pulapke >bpx GetWindowTextA.Naciskamy F5 jeden raz potem F11 nastepnie F10(troche trzeba ponaciskac :)) az do momentu gdy zobaczymy kod
... :00413C5F 8B542414 mov edx, dword ptr [esp+14]<--poprawny s/n :00413C63 8B44243C mov eax, dword ptr [esp+3C]<--nasz wprowadzony :00413C67 52 push edx<--zapamietaj poprawny :00413C68 50 push eax<--zapamietaj nasz :00413C69 E8F24A0300 call 00448760<--funkcja sprawdzajaca :00413C6E 83C408 add esp, 00000008<--uregulowanie stosu :00413C71 F7D8 neg eax<--ostatni 'dotyk' :00413C73 1BC0 sbb eax, eax :00413C75 40 inc eax :00413C76 84C0 test al, al :00413C78 7460 je 00413CDA<--skok do ZLA_REJESTRACJA ...
3.Gdy przesledzimy kod to okaze sie,ze pod 413C5F do edx idzie adres poprawnego s/n(aby go zobaczyc >d edx) a pod 413C63 do eax idzie adres wprowadzonego przez nas s/n.
4.Program mozna spatchowac tak aby kod wygladal tak
... :00413C5F 8B542414 mov edx, dword ptr [esp+14]<--poprawny s/n :00413C63 8B442414 mov eax, dword ptr [esp+14]<--poprawny s/n ...
tzn.nalezy zmienic jeden bajt kodu tak aby do eax takze zostal wpisany adres poprawnego s/n bajty 8B 54 24>3C< nalezy zamienic na 8B 54 24>14<
5.Po tych zmianach program daje sie zarejestrowac dla kazdego s/n.
6.Mam nadzieje,ze nie mieliscie problemu ze zrozumieniem tego textu a jezeli tak to poeksperymentujcie z kodem sami(to wcale nie boli;) a w koncu wyjdzie to co mialo wyjsc :)