Tutorial: Jak znalzc poprawny kod odblokowujacy dla sowich danych do programu Skryba v. 1.6
Wersja tutoriala: Tutorial 'SKRYB16m' wersja 1.0 Copyright by 1999 Š MusK
Cel: Znalezienie kodu odblokowujacego(zw. dalej serialem) do programu Skryba wersja 1.6 autorstwa R. Platka dostepna pod adresem www.creamsoft.com lub www.creamsoft.com.pl
Narzedzia:
1.SoftIce w wersji 3.x dostepne na stronach CrackPL pod adresem www.crackpl.site.pl
2. Dowolny Hex Edytor np.HackMan
Konfiguracja SoftIce:
W pliku winice.dat nalezy usunac sredniki ';' pred EXP=costam.
Jest ;EXP=costam a ma byc EXP=costam. To bardzo wazna zmiana !
Uwaga: Jezeli chcesz rozpowszechniac znaleziony w ten sposob kod odblokowujacy to nie czytaj dalej, poniewaz ten material jest wylacznie edukacyjny i nie ma na celu okradania nikogo!
Zabezpieczenia: Skryba podobnie jak Pajaczek zabezpieczona jest funkcja wykrywajaca softice i w razie wykrycia powodujaca wyjscie z programu wiec jezeli nie dokonaliscie zmian opisanych w tutorialu to pajaczka zrobcie to teraz. Aby sie jej pozbyc nalezy dokonac malej korekty w pliku 'winice.exe'. Za pomoca hex edytora zmieniamy:
00083B20 01 00 00 00 53 49 43 45 20 20 20 00 00 00 00 ....SICE .....
na cos innego np. :
00083B20 01 00 00 00 4D 55 53 4B 20 20 20 00 00 00 00 ....MUSK .....
po tej malej korekcie Skryba nie wykryje SoftIce!
Do dziela: Odpalamy SoftIce z DOS'u poleceniem winice wydanym w katalogu gdzie SoftIce zostalo zainstalowane. Laduje nam sie Windows. Gdy winda juz sie zaladuje uruchamiamy Skrybe i przechodzimy do rejestracji(Menu Pomoc/Odblokuj program...), wpisujemy losowe dane np.
Licencja dla : Musk Kod odblokowujacy: blablabla
Uruchamiamy SI wciskajac Ctrl+D i zakladamy pulapke na program wpisujac bpx GetWindowTextA teraz wychodzimy z programu SI (znowu Ctr+D lub x) i wciskamy przycisk OK w polu rejestracyjnym.
Uruchamia nam sie SoftIce wciskamy F11 i teraz krok po kroku w ciskajac F10 dochodzimy(to chwile potrwa) do czegos takiego:
:004D84D3 8B55D4 MOV EDX, [EBP-2C] :004D84D6 58 POP EAX <---tu sie zatrzymujemy :004D84D7 E868B9F2FF CALL 00403E44
!!!! Juz nie wciskamy F10 !!!! Teraz tylko wpisujemy d EDX i w okienku na gorze widzimy poprawny kod odblokowujacy dla naszych danych. Usuwamy pulapki z SI poleceniem bc * Przepisujemy kod na kartke papieru nastepnie wychodzimy z SI (Ctrl+D) i wpisujemy kodzik w pole 'Kod odblokowujacy'. Naciskamy ok i juz, jezeli nie pomyliles sie w przepisywaniu kodu powinienes zobaczyc komunikat informujacy ze dane rejestracyjne sa poprawne. :-) Jesli natomiast pomyliles sie to cala robote bedziesz musial wykonac od nowa. :-(
To by bylo na tyle!