Cel:Browserola
Opis:Program symuluje wywietlanie dokumentw HTML w rnych                przegldarkach.W wersji niezarejestrowanej ma ograniczenie 25          uruchomie
Gdzie:PC Shareware 2/99
Inet:http://www.codo.com
Narzedzia:W32dsm

1.Uruchamiamy Browserol.Klikamy na About potem Register.
2.Wpisujemy dane rejestracyjne,ja wpisuje Bart oraz 987654321
3.Pojawia si message informujcy o bdnej rejestracji.Wiadomo t spisujemy na kartce('The code does not match...')
4.Uruchamiamy W32dsm i dekompilujemy Browserol.Gdy proces dekompilacji dobiegnie koca wyszukujemy w String Data References wiadomo ktra pojawia name si po nieudanej rejestracji.Gdy ju j znajdziemy klikamy na niej podwjnie i widzimy kod

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00456CB2(C)<--std nastpi skok
|

* Possible StringData Ref from Code Obj ->"The code does not match.  Please "
                                        ->"check your user name and  registration "
                                        ->"number and try again."
5.Wida,e z adresu 456CB2 nastpi skok po ktrym wywietlona zostaa wiadomo o bdnej rejestracji a wic Goto Code Location i jako adres wpisujemy 456CB2.Widzimy oto taki fragment kodu

:00456CA7 8B45F0                  mov eax, dword ptr [ebp-10]<--s/n
:00456CAA 8B55F8                  mov edx, dword ptr [ebp-08]<--mj
:00456CAD E856CBFAFF              call 00403808<--sprawdzenie
:00456CB2 752A                    jne 00456CDE<--skok ZA_REJESTRACJA

6.Dalej ju nie musisz czyta bo powyszy kod wyjania wszystko.Do eax idzie adres poprawnego s/n a do edx wprowadzonego przez nas,potem jest funkcja sprawdzajca i jeeli da pozytywny wynik do nie nastpi skok do ZA_REJESTRCJA.
7.Teraz wystarczy tylko zaadowa Browserol do debuggera z W32dsm zastawi breakpointa na adresie 456CAD i sprawdzi co siedzi w rejestrach edx i eax.Jak si okazuje w edx siedi poprawny s/n a w eax nasz.Dla moich danych serial wydszed taki

User Name:Bart
S/n      :CBW95-R02383-0000625


8.Po udanej rejestracji dane s zapisywane do rejestru w kluczu
HKEY_CURRENT_USER\Software\Codo
9.C'ya next time