Cel	: PECompact v0.977
Opis	: Paker, protektor plikw PE exe
URL	: http://www.suddendischarge.com
Tools	: SoftIce 3.xx

1.Uruchamiamy program, w menu Configuration klikamy na Register program
, wpisujemy dane np.bart i 987654321, wchodzimy do SoftIca zakadamy
puapk na funkcje GetDlgItemTextA,GetWindowTextA,GetDlgItemInt
(mona to zapisa w postaci makra, nastpnie przyporzdkowa macro pod
skrt klawiaturowy CTRL-F3 w pliku winice.dat, zyska si na tym troch
czasu), wychodzimy z SI, klikamy na OK, program najpierw wyouje
GetDlgItemTextA aby pobra nasze imi, potem wywouje GetDlgItemInt
aby pobra numer rejestracyjny:

6828040000                   push      000000428
FF7508                       push      d,[ebp][00008]
E8DC2A0000                   call      000002AE9
FF75F8                       push      d,[ebp][-0008]
E850000000                   call      GetDlgItemTextA ; pobiera imi na ktre rejestrujemy progsa
50                           push      eax
6A00                         push      000
6A00                         push      000
6829040000                   push      000000429 ;"  )"
FF7508                       push      d,[ebp][00008]
E8C82A0000                   call      GetDlgItemInt ; pobiera numer seryjny, w eax zwracana jego waro
5A                           pop       edx
A37C824000                   mov       [00040827C],eax ; nunmer seryjny w postaci hex zapisywany jest pod podany adres
FF75F8                       push      d,[ebp][-0008]

dalej nie ma adnych sprawdze etc.Gdy klikamy na About w menu
widzimy, e program jest unregistered.Skd program wic wie, e
wprowadzilimy (nie)poprawny serial?Trzeba zastawi puapk na
dostp do pamici, tam gdzie zapisywany jest nasz serial a
mianowicie na adres 40827C, wic gdy jestemy w SI piszemy
bpm 40827C wychodzimy z SoftIca, klikamy na About, bum jestemy
w SoftIce, widzimy nastpujcy kod:

:00401CBF 310424                  xor dword ptr [esp], eax
:00401CC2 58                      pop eax
:00401CC3 751E                    jne 00401CE3

esp wskazuje na adres gdzie zosta zapisany nasz serial, w eax
znajduje si poprawny klucz dla naszego imienia wygenerowany wczeniej
Jeeli warto dword spod esp bdzie rwna eax to xor [esp],eax
zapisze pod [esp] warto zero oraz zostanie ustawiona flaga zerowa
Wystarczy wic gdy bdziemy pod adresem z kodem xor [esp],eax sprawdzi
co siedzi w eax i zapisa sobie poprawny serial(w postaci dec)
Dla moich danych serial:
name	: bart
key	: 4

bart