Add/Remove Cleaner

Jak zarejestrowac Add/Remove Cleaner by n1ghtm4r3

Cel   : Add/Remove Cleaner
Gdzie : Enter 4/98
Co    : Serial
Czym  : W32Dasm

Znalezienie seriala jest banalnie proste. Jesli jestes poczatkujacy to nie czytaj dalej, tylko zalatw program i sprobuj sam. Lecz jesli nie mogles sobie z tym programem poradzic sluze moim tutorialem.

Zaczynamy:

Uruchamiamy program, wciskamy "OK... I'll Register Later", nastepnie "Register" i wpisujemy dowolny ciag znakow, cos a'la pad na klawiature w stylu wolnym :)

wfjioeao
2323452223

wciskamy OK i patrzymy co program na to odpowie. Pojawila sie nastepujaca informacja: "Ivalid registration information"

Uruchamiamy W32Dasma i dalej: Disassembler --> Open File to Disassemble --> Addrmclr.exe chwilke czekamy i Debug --> Load Process

Pojawily nam sie jakies dwa nowe okna. Przesunmy je (narazie nam nie sa potrzebne). Nastepnie: Refs --> String Data References no i szukamy ciagu znakow : "Ivalid registration information" klikamy na niego (ciag) dwa razy i mamy cos takiego:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00434F42(C)        !!!!!!!!
|

* Possible StringData Ref from Code Obj ->"Invalid registration information"
                                 |
:00434FFB B8E0504300              mov eax, 004350E0
:00435000 E8CBCFFFFF              call 00431FD0

w linijce gdzie postawilem wykrzykniki jest adres z ktorego jest ta funkcja wywolywana, wiec sprawdzamy co sie kryje pod tym adresem:

:00434F14 8B45FC       mov eax, dword ptr [ebp-04]
:00434F17 E87C17FDFF   call 00406698
:00434F1C 8B45EC       mov eax, dword ptr [ebp-14]     - odlozenie prawidlowego numeru
:00434F1F 50           push eax
:00434F20 8D55F4       lea edx, dword ptr [ebp-0C]
:00434F23 8B83E8010000 mov eax, dword ptr [ebx+000001E8]
:00434F29 E83A5FFEFF   call 0041AE68                   - uppercase dla prawidlowego seriala
:00434F2E 8B45F4       mov eax, dword ptr [ebp-0C]
:00434F31 8D55E4       lea edx, dword ptr [ebp-1C]
:00434F34 E85F17FDFF   call 00406698
:00434F39 8B55E4       mov edx, dword ptr [ebp-1C]
:00434F3C 58           pop eax
:00434F3D E87EEBFCFF   call 00403AC0                   - sprawdzenie numerów
:00434F42 0F85B3000000 jne 00434FFB                    - jesli zly numer to skok i wyswietlenie informacji o "wrong code"
:00434F48 B201         mov dl, 01                      - ta czesc jest wykonywana
:00434F4A A114224300   mov eax, dword ptr [00432214]     tylko wtedy, gdy jest numerek ok

zakladamy pulapke pod adresem 00434F1C (najezdzamy strzalkami tak aby byla podswietlona ta linia na niebiesko i wciskamy F2 - jesli linia zmienila kolor na zoly to jest ok). Teraz uruchamiamy program spod W32Dasma (F9), ponownie "OK... I'll register later", "Register" lecz z ta roznica, ze teraz wpisujemy nasze dane IOW: na kogo ma byc zarejestrowany program wraz z wymyslonym numerkiem:

n1ghtm4r3
594241954897

naciskamy OK. Jezeli wszystko poszlo dobrze to powinnismy wyladowac w W32Dasmie. Prawdziwy numer sie kryje pod rejestrem eax (mov eax, dword ptr [ebp-14]) tak wiec wciskamy jeszcze tylko na eax (z pionowego slupka) i mamy ulubiony numer.

Name  : n1ghtm4r3
Numer : N910(..)NE

Jezeli cos jest w tym tutorialu nie jasne to napisz: n1ghtm4r3@yahoo.com