Tiger 98 v 1.03 by Sezam

Progr: Tiger 98 v 1.03
Narze: W32Dsam 8.93
Cel  : s/n

Tym razem postanowilem opisac,jak wygenerowac s/n dla Tiger 98 w W32Dasm 8.93.Wyszukanie poprawnego kodu dla tego programu nie stwarza wiekszego problemu,iz debugger(okno z rejestrami) pokazuje nam wyraznie info o bledzie,przy rejestracji programu "Kod jest niepoprawny !".Jesli zrozumiales tut #1, to tylko dla ciebie trening,czego nigdy nie jest za wiele.

A wiec do dziela:

Uruchom debugger (W32dasm).

/Disassembler/Open/tiger981.exe,(aby zdekompilowac exe).( potrwa to kilka lub kilkanascie ninut).

Nastepnie

/Disassembler/Save/tiger981.wpj,

/Debug/Load Process/Enter (Ctrl+L),

/Refs/String Data References.W przedstawionym okienku z rejestrami wybieramy "Kod jest niepoprawny !". I teraz bebugger pokazuje ci,gdzie nastepuje generacja poprawnego kodu dla tego programu,to:

STRING:

***:004FA52A 8B45FC                  mov eax, dword ptr [ebp-04]***
   :004FA52D E8E69BF0FF              call 00404118
   :004FA532 7420                    je 004FA554

* Possible StringData Ref from Code Obj ->"Kod jest nieporawny !"

:004FA534 B838A64F00              mov eax, 004FA638
:004FA539 E8CEA5F4FF              call 00444B0C
:004FA53E 56                      push esi
:004FA53F 8BFE                    mov edi, esi
:004FA541 8DB52CFFFFFF            lea esi, dword ptr [ebp+FFFFFF2C]
:004FA547 B934000000              mov ecx, 00000034
:004FA54C F3                      repz
:004FA54D A5                      movsd
:004FA54E 5E                      pop esi
:004FA54F E997000000              jmp 004FA5EB

A wiec w Stringu jest 004FA52AA wiec zastaw pulapke na 0054DFF4 (F2) nastepnie (F9).Program Tiger98 powinien sie uruchomic.Wpisz dane do onienka rejestracyjnego,

 I: Sezam
 N: Sezam
 Org: Sezam
 n/s : 123123
 k/r: 123123

W32Dasm przejmuje kontrole i jeszcze (F7).W oknie z rejestrami (W32Dasn) wybierz EAX Znajdziesz sie w czms takim:

[eax-00000014] - 6d617a65  ezam
[eax-00000010] - 0000020c  ....
[eax-0000000C] - 00000027  '...
[eax-00000008] - 00000001  ....
[eax-00000004] - 00000014  .... <-------Poprawny kod to:
[eax+00000000] - 324e324c  L2N2 <-------Sezam
[eax+00000004] - 39333331  1339 <-------Sezam
[eax+00000008] - 35324c33  3L25 <-------Sezam
[eax+0000000C] - 39324b38  8K29 <-------123123
[eax+00000010] - 34313050  P014 <-------L2N213393L258K29P014
[eax+00000014] - 0056b400  ..V.

BTW:Z cala pewnoscia pomoze rowniez w/w tut autorowi programu Tiger, aby w przyszlosci mogl sie przed tym zabespieczyc.