____________________________________________________________________________________
                    _________\          |            __________
                   /          \      __-+-  __      |         /\
                  /___________/     /'( |_  )`\     |________/  \
                 |   \       /     / . \/^\/ . \            /   /
                  \   \           /  _)_`-'_(_  \          /   /
                   \   \         /.-~   ).(   ~-.\        /   /
                    \   \       /'     /\_/\     `\      /   /
                     \  /     __  ___  " __"  __  _ _  \/   /
                      \/     / _)(  ,)  (  ) / _)( ) )  \__/_
                            ( (_  )  \  /()\( (_  )  \
                             \__)(_)\_)(_)(_)\__)(_)\_)
                                ___             __
                               (  ,\o l a n d  (  )
                                ) _/ cRACKING   )(__
                               (_)      gROUP  (____)
                                    ____     /\
                                   /  \     /  \
                                  /\   \   /   /
                                    \   \ /   /
                                     \___\___/
_______________________________________________________________________________________

                                CrackPl prezentuje
                                                                 by n1ghtm4r3
_______________________________________________________________________________________


Cel   : Advanced Dialer Ver. 1.2
Gdzie : Enter 7/98
Co    : Serial
Czym  : SoftICE

Uruchamiamy program, wciskamy przycisk "Registration Key", wpisujemy swoje dane
oraz falszywy numer seryjny:

n1ghtm4r3
594241954897

wchodzimy do SI (ctrl+d), ustawiamy pulapke na hmemcpy (bpx hmemcpy), wciskamy
F10 (przechodzimy chyba w sumie przez 12 RET i RETF) az natchniemy sie na
nastepujacy kod :


0137:0048A2AE  8B45F8              MOV     EAX,[EBP-08]  ; 1 nasze dane
0137:0048A2B1  8D55FC              LEA     EDX,[EBP-04]    2
0137:0048A2B4  E8F7A0FAFF          CALL    004343B0      ; 3 generowanie numeru
0137:0048A2B9  8B45FC              MOV     EAX,[EBP-04]  ; 4 tutaj jest umieszczany
                                                        poprawny numer seryjny
0137:0048A2BC  50                  PUSH    EAX           ; 5
0137:0048A2BD  8D55F8              LEA     EDX,[EBP-08]
0137:0048A2C0  8B83E8010000        MOV     EAX,[EBX+000001E8]
0137:0048A2C6  E8016DF9FF          CALL    00420FCC
0137:0048A2CB  8B55F8              MOV     EDX,[EBP-08]
0137:0048A2CE  58                  POP     EAX
0137:0048A2CF  E85C9BF7FF          CALL    00403E30
0137:0048A2D4  7418                JZ      0048A2EE


jedziemy (F10) az do linii oznaczonej numerem 5 i wyswietlamy zawartosc adresu
ktory znajduje sie w EAX (d eax) i juz mamy numer seryjny.

Name  : N1GHTM4R3
Numer : 73(..)2000 - Cos pominialem ? Dlaczego ? Zobacz moj poprzedni tutorial.
