CrackPl prezentuje HOWTO: Serial w WinPop Plus 1.3 _______________________________________________________________________________________
Cel: WinPop Plus 1.3 (lub inne wersje) Skad: http://sunsite.icm.edu.pl/tucows/adnload/dlwinpop.html Rozmiar: 3MB Czym: SoftIce 3.20 -------------------------------------------------------------------------------------- Wstep: WinPop Plus jest bardzo rozbudowanym narzedziem do uzycia w sieciach lokalnych lub nawet rozleglych. Pozwala na przesylanie wiadomosci tekstowych, chat, zdalny dostep, administracja. W celu wydobycia kodu rejestracyjnego za pomoca SoftIce nalezy skorzystac z troche mniej typowych komend. Byc moze latwiej by bylo dobrac sie W32Dasm-em, jednak znalezienie kodu za pomoca SoftIce'a jest jak najbardziej mozliwe, a pozwala na wyuczenie sie bardziej zaawansowanych komend. --------------------------------------------------------------------------------------
Opis: Po uruchomieniu programu, klikamy na About. Widzimy xx dni do konca okresu dzialania wersji niezarejestrowanej. Klikamy na License, w pole Name wpisujemy McKi9, zas w pole Key 87. Wpisanie w SI standardowych pulapek typu bpx getdlgitemtexta czy bpx getwindowtexta nic nam nie da, program na nie nie reaguje. Dlatego tez wpisujemy: bpx hmemcpy wychodzimy z SI, naciskamy OK, bum, jestesmy znowu w SI, naciskamy F11, wpisujemy s 30:0 l FFFFFFF "Mc-KPL'99" UWAGA!!!!!!! Jesli czytasz ten tutorial w trakcie crackowania, to szukany ciag moze wystepowac czesciej w pamieci i moze sie zrobic maly balagan. Program zatrzymuje sie na znalezionym miejscu w pamieci gdzie podany ciag wystepuje. Jesli wylecial jakis smietnik i widac ze to nie to czego szukamy wpisujemy s aby wyszukac nastepny ciag. Po znalezieniu zobaczymy cos w tym rodzaju: Pattern found at 0030:804C0C32 (804C0C32) UWAGA!!!!!!! Na twoim komputerze wartosci beda inne !
Kasujemy wszystkie pulapki wpisujac bc * Ustawiamy znowu pola rejestracji, wchodzimy spowrotem do SI i wpisujemy bpm 0030:804C0C32 bpm czyli breakpoint on memory. Od tej pory SI zainterweniuje gdy program bedzie probowal cos zrobic pod tym adresem pamieci. Wychodzimy z SI, naciskamy OK, bum - jestesmy znowu w SI. Tutaj najlepiej sprawdzic ile razy program zatrzyma sie. W naszym przypadku zatrzyma sie 3 razy.
W programie mamy dwa typy rejestracji: SOHO (Small Office Home Office) oraz PRO (Professional) - wobec tego bedziemy mieli dwa numery rejestracyjne. W pierwszym zatrzymaniu nic sie nie dzieje, analizujac drugie znajdziemy kod SOHO, natomiast w trzecim kod PRO. Zajmiemy sie wywolaniem trzecim, czyli znajdziemy kod PRO. W momencie kiedy SI zatrzyma sie na tym wywolaniu, wciskamy kilka razy F12 az znajdziemy sie wewnatrz kodu naszego programu. Poznasz to po nazwie, ktora jest wyswietlana na pasku, czyli szukamy az zobaczymy WINPOP. Lecimy dalej.
Uwaga! W niektore funkcje nalezy wejsc, naciskajac F8 zamiast standardowo F10 kiedy chcemy przejsc dalej. Zaznaczylem funkcje w ktore wejscie jest obowiazkowe, inaczej nie znajdziemy kodu. Mozesz wchodzic we wszystkie ale czas potrzebny na dojscie do interesujacych nas danych moze sie wydluzyc. Adresy pamieci moga byc inne na twoim komputerze.
Hmmm... podejrzane! Wpisujemy: d ebp-0248 Oooo, jakies cyferki! To jest wlasnie nasz kod!
Podsumowanie: Licencja - PRO Name - McKilerrackPL'99 Code - 241xxx42 (patrz ponizej)
Hej, jestes tu jeszcze? Skoro to czytasz to chyba tak. Gratuluje wytrwalosci!
-------------------------------------------------------------------------------------- Jezeli szukasz tu jedynie seriali, to zle trafiles. Dzialania opisane powyzej maja na celu analize kodu programu i poznanie schematu jego zabezpieczenia. Jezeli masz zamiar uzywac tego programu dluzej, kup go (nie dotyczy M$). Pozwoli to producentom udoskonalac oferowane programy, jak rowniez ich zabezpieczenia. -------------------------------------------------------------------------------------- 1999.04.02 by McKiler (mck@zg.home.pl)