____________________________________________________________________________________

                    _________\          |            __________

                   /          \      __-+-  __      |         /\

                  /___________/     /'( |_  )`\     |________/  \

                 |   \       /     / . \/^\/ . \            /   /

                  \   \           /  _)_`-'_(_  \          /   /

                   \   \         /.-~   ).(   ~-.\        /   /

                    \   \       /'     /\_/\     `\      /   /

                     \  /     __  ___  " __"  __  _ _  \/   /

                      \/     / _)(  ,)  (  ) / _)( ) )  \__/_

                            ( (_  )  \  /()\( (_  )  \

                             \__)(_)\_)(_)(_)\__)(_)\_)

                                ___             __

                               (  ,\o l a n d  (  )

                                ) _/ cRACKING   )(__

                               (_)      gROUP  (____)

                                    ____     /\

                                   /  \     /  \

                                  /\   \   /   /

                                    \   \ /   /

                                     \___\___/

_______________________________________________________________________________________



                                CrackPl prezentuje

                                                                 by n1ghtm4r3

_______________________________________________________________________________________



Cel   : Add/Remove Cleaner

Gdzie : Enter 4/98

Co    : Serial

Czym  : W32Dasm



 Znalezienie seriala jest banalnie proste. Jesli jestes poczatkujacy to nie

czytaj dalej, tylko zalatw program i sprobuj sam. Lecz jesli nie mogles sobie

z tym programem poradzic sluze moim tutorialem.



Zaczynamy:



Uruchamiamy program, wciskamy "OK... I'll Register Later", nastepnie "Register"

i wpisujemy dowolny ciag znakow, cos a'la pad na klawiature w stylu wolnym :)



wfjioeao

2323452223



wciskamy OK i patrzymy co program na to odpowie. Pojawila sie nastepujaca infor

macja: "Ivalid registration information"



Uruchamiamy W32Dasma i dalej:



Disassembler --> Open File to Disassemble --> Addrmclr.exe



chwilke czekamy i



Debug --> Load Process



Pojawily nam sie jakies dwa nowe okna. Przesunmy je (narazie nam nie sa

potrzebne). Nastepnie:



Refs --> String Data References



no i szukamy ciagu znakow :



"Ivalid registration information"



klikamy na niego (ciag) dwa razy i mamy cos takiego:



* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:00434F42(C)        !!!!!!!!

|



* Possible StringData Ref from Code Obj ->"Invalid registration information"

                                  |

:00434FFB B8E0504300              mov eax, 004350E0

:00435000 E8CBCFFFFF              call 00431FD0



w linijce gdzie postawilem wykrzykniki jest adres z ktorego jest ta funkcja

wywolywana, wiec sprawdzamy co sie kryje pod tym adresem:



:00434F14 8B45FC       mov eax, dword ptr [ebp-04]

:00434F17 E87C17FDFF   call 00406698

:00434F1C 8B45EC       mov eax, dword ptr [ebp-14]     - odlozenie prawidlowego numeru

:00434F1F 50           push eax

:00434F20 8D55F4       lea edx, dword ptr [ebp-0C]

:00434F23 8B83E8010000 mov eax, dword ptr [ebx+000001E8]

:00434F29 E83A5FFEFF   call 0041AE68                   - uppercase dla prawidlowego

                                                            seriala

:00434F2E 8B45F4       mov eax, dword ptr [ebp-0C]

:00434F31 8D55E4       lea edx, dword ptr [ebp-1C]

:00434F34 E85F17FDFF   call 00406698

:00434F39 8B55E4       mov edx, dword ptr [ebp-1C]

:00434F3C 58           pop eax

:00434F3D E87EEBFCFF   call 00403AC0                   - sprawdzenie numerow

:00434F42 0F85B3000000 jne 00434FFB                    - jesli zly numer to

                                 skok i wyswietlenie informacji o "wrong code"

:00434F48 B201         mov dl, 01                      - ta czesc jest wykonywana

:00434F4A A114224300   mov eax, dword ptr [00432214]     tylko wtedy, gdy jest

                                                         numerek ok



zakladamy pulapke pod adresem 00434F1C (najezdzamy strzalkami tak aby byla pod

swietlona ta linia na niebiesko i wciskamy F2 - jesli linia zmienila kolor na

zoly to jest ok).



Teraz uruchamiamy program spod W32Dasma (F9), ponownie "OK... I'll register la

ter", "Register" lecz z ta roznica, ze teraz wpisujemy nasze dane IOW: na kogo

ma byc zarejestrowany program wraz z wymyslonym numerkiem:



n1ghtm4r3

594241954897



naciskamy OK. Jezeli wszystko poszlo dobrze to powinnismy wyladowac w W32Dasmie.

Prawdziwy numer sie kryje pod rejestrem eax (mov eax, dword ptr [ebp-14]) tak

wiec wciskamy jeszcze tylko na eax (z pionowego slupka) i mamy ulubiony numer.



Name  : n1ghtm4r3

Numer : N910(..)NE



Jezeli cos jest w tym tutorialu nie jasne to napisz: n1ghtm4r3@yahoo.com

