Tutorial: Jak znalezc poprawny kod odblokowujacy dla sowich danych do programu Pajaczek 2000 PRO v. 4.0.1
Wersja tutoriala: Tutorial 'PAJ2000m' wersja 2.0 Copyright by 1999 Š MusK
Cel: Znalezienie kodu odblokowujacego(zw. dalej serialem) do programu Pajaczek 2000 PRO wersja 4.0.1 autorstwa R. Platka dostepna pod adresem www.creamsoft.com.pl
Narzedzia:
1. SoftIce w wersji 3.x dostepne na stronach CrackPL pod adresem www.crackpl.site.pl
2. Dowolny Hex Edytor np.HackMan
Konfiguracja SoftIce:
W pliku winice.dat nalezy usunac sredniki ';' pred EXP=costam.
Jest ;EXP=costam a ma byc EXP=costam. To bardzo wazna zmiana !
Uwaga: Jezeli chcesz rozpowszechniac znaleziony w ten sposob kod odblokowujacy to nie czytaj dalej, poniewaz ten material jest wylacznie edukacyjny i nie ma na celu okradania nikogo!
Zabezpieczenia: Pajaczek zabezpieczony jest funkcja wykrywajaca softice i w razie wykrycia powodujaca wyjscie z programu wiec aby sie jej pozbyc nalezy dokonac malej korekty w pliku 'winice.exe'. Za pomoca hex edytora zmieniamy:
00083B20 01 00 00 00 53 49 43 45 20 20 20 00 00 00 00 ....SICE .....na cos innego np. :
00083B20 01 00 00 00 4D 55 53 4B 20 20 20 00 00 00 00 ....MUSK .....
po tej malej korekcie Pajaczek nie wykryje SoftIce!
Do dziela: Odpalamy SoftIce z DOS'u poleceniem winice wydanym w katalogu gdzie SoftIce zostalo zainstalowane. Laduje nam sie Windows. Gdy winda juz sie zaladuje uruchamiamy Pajaczka i przechodzimy do rejestracji(Menu Pomoc/Odblokuj program...), wpisujemy losowe dane np.
Licencja dla: Musk Kod odblokowujacy: blablabla
Uruchamiamy SI wciskajac Ctrl+D i zakladamy pulapke na program wpisujac bpx GetWindowTextA teraz wychodzimy z programu SI (znowu Ctr+D lub x) i wciskamy przycisk OK w polu rejestracyjnym. Uruchamia nam sie SoftIce wciskamy F11 i teraz krok po kroku w ciskajac F10 dochodzimy(to chwile potrwa) do czegos takiego:
:0054E18B 8B55C0 MOV EDX, [EBP-40] :0054E18E 8B45E8 MOV EAX, [EBP-18] <---tu sie zatrzymujemy :0054E191 E88E5EEBFF CALL 00404024
!!!! Juz nie wciskamy F10 !!!! Teraz tylko wpisujemy d EDX i w okienku na gorze widzimy poprawny kod odblokowujacy dla naszych danych. Usuwamy pulapki z SI poleceniem bc * Przepisujemy kod na kartke papieru nastepnie wychodzimy z SI (Ctrl+D) i wpisujemy kodzik w pole 'Kod odblokowujacy'. Naciskamy ok i juz, jezeli nie pomyliles sie w przepisywaniu kodu powinienes zobaczyc komunikat informujacy ze dane rejestracyjne sa poprawne. :-) Jesli natomiast pomyliles sie to cala robote bedziesz musial wykonac od nowa. :-(
To by bylo na tyle!