Cel:		Private Bookmark v2.1
Opis:		Zarzdza bookmarkami
Gdzie:		ENTER 1/lipiec/1999 CD1
URL:		http://www.webroot.com
Wady:		30 dni prbnych, nag w zwizku z tym przy starcie
Toolz:		W32dsm,jaki edytorek hex


1.Ok uruchamiamy progsa, wyskakuje nag informujcy, ile mamy czasu
(u mnie wyskoczy od razu nag z textem, e czas mi si skoczy)
W okienku pisze "You currently have...day left in your trial."
2.Zapuszczamy W32dsm, adujemy naszego progsa
3.Szukamy w string ref textu z okienka.Jest (na szczcie :)).Klikamy
na nim podwjnie i ldujemy w:

:004AFB51 7546                    jne 004AFB99 <--lepiej tam skoczy ;)

* Possible StringData Ref from Code Obj ->"You currently have " <--nasz text
                                  |
:004AFB53 6828FC4A00              push 004AFC28
:004AFB58 FFB3A4020000            push dword ptr [ebx+000002A4]

* Possible StringData Ref from Code Obj ->" left in your trial."
                                  |
:004AFB5E 6844FC4A00              push 004AFC44
:004AFB63 8D45FC                  lea eax, dword ptr [ebp-04]
:004AFB66 BA03000000              mov edx, 00000003
...
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004AFB51(C) <-std nastpi skok
|
:004AFB99 83BBA00200000A          cmp dword ptr [ebx+000002A0], 0000000A <--kolejne sprawdzanie
:004AFBA0 7553                    jne 004AFBF5 <--skok, obejcie nagscreena
:004AFBA2 A1682C4B00              mov eax, dword ptr [004B2C68]
:004AFBA7 8B00                    mov eax, dword ptr [eax]
:004AFBA9 8B80E0010000            mov eax, dword ptr [eax+000001E0]

* Possible StringData Ref from Code Obj ->"    Sorry!       Your 30 day trial " <--tego nie chcemy
                                        ->"has expired."
                                  |
:004AFBAF BA64FC4A00              mov edx, 004AFC64

4.Po krtkim przeanalizowaniu powyszego kodu (mona przeledzi
SoftIcem i pobawi sie ze zmienianiem flagi zerowej) dochodzimy
do wniosku, eby program nie wywietla nagscreena naley go patchn
w 2 miejscach
a) 1 patch
:004AFB51 7546       jne 004AFB99 <--lepiej tam skoczy ;)
na
:004AFB51 EB46       jmp 004AFB99

b) 2 patch
:004AFBA0 7553       jne 004AFBF5 <--skok, obejcie nagscreena

:004AFBA0 EB53       jmp 004AFBF5

5.Po tych zmianach program nie wywietla ju naga, i moemy spokojnie
posucha Scootera ;)

bartw@free.net.pl
