юїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїю
ЫЫЫЫ ЫЫ
ЫЫЫ ЫЫ ЫЫЫ
ЫЫЫЫ ЫЫ ЫЫ ЫЫ
ЫЫЫЫ ЫЫ ЫЫЫЫ ЫЫЫЫ
ЫЫ Ы ЫЫЫЫ ЫЫЫЫЫ ЫЫ Ы Ы Ы
Ы Ы Ы Ы Ы Ы Ы
Ы ЫЫ Ы ЫЫ Ы ЫЫ ЫЫ
Ы Ы ЫЫ Ы Ы ЫЫ Ы
ЫЫ ЫЫ ЫЫЫЫЫ ЫЫЫЫ ЫЫЫЫ ЫЫ Ы
ЫЫ Ы ЫЫ Ы Ы Ы Ы
ЫЫЫЫЫЫ Ы Ы ЫЫ Ы Ы Ы
Ы ЫЫ ЫЫЫЫЫ ЫЫЫЫЫ Ы Ы ЫЫЫЫЫ
ЫЫЫ Ы Ы ЫЫ ЫЫ Ы ЫЫ
ЫЫЫ Ы ЫЫЫЫЫЫ ЫЫ Ы
ЫЫЫ Ы ЫЫЫ Ы Ы
ЫЫЫЫЫЫ Ы Ы Ы
ЫЫ ЫЫ
Ы Ы
Ы ЫЫ
ЫЫ ЫЫЫЫ
ЫЫЫЫ
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
Cracking Tutorial #28:
CrAcKiNG Power Edit 1.1 by unpacking UPX w/procdump and using w32dasm, then finding a
valid serial with Softice
[cracked bY:] sLeEpYї[FWA/NWA/FTPR8Z] iN 05/2002
[difficulty:] beginner/intermediate
[where:] http://www.galcott.com/
[tOOLz:] softice 4.05, W32dasm 8.93, Hiew 6.1, Procdump32 1.6.2 Final, File Inspector
XL
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
Run the prog and you're greeted with a nag.
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
Welcome
Thank you for trying Power Edit.
This is a 21-day evaluation version and will stop
functioning after that period if not registered.
You are now on day 1 of the trial period.
Please read the on-line help or the README.TXT file
for information on registration
[OK]
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
Try to reg the prog and crap didn't guess it...
Error
Incorrect registration code
[OK]
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
Ok lets disassemble it with w32dasm! erggggggggg........
No SDR or Dialog...
Packed with UPX! You can see it in the beginning of the dissassmbly.
UPX1
UPX0
Well we can unpack it or we can Softice it. Lets do both!
I use file inspector XL sometimes to find the version of what its packed with, but it
seems to be off a lot. It tells us this:
UPX 0.89.6 - 1.02 / 1.06 - 1.07[PE](Delphi/C Builder)
You can get file inspector from crackpl tools or protools, just google it.
Well lets try Procdump first since what the hell, i like looking at file guts and
tearing em apart. Procdump can be found at the same place as file inspector.
Ok, Start Procdump and click the button in the upper right that says unpack. You will
be greeted with a box that says: Choose Unpacker
Scroll down the list until you see "UPX" and highlight it, then click "OK". Find your
way to poweredit.exe and open it. Procdump will greet you with a message:
ProcDump Request
Please hit OK when task is loaded (check TaskBar)
[OK]
Ok so as soon as you see that nag popup just click ok on the procdump screen, (dont
touch the nag)..
Unpacker Status
Predumping File ...
Ok so now procdump is tracing it out and saving you a lot of time so you dont have
to manually trace with softice. Procdump will now ask you where to save the file and
what to name it, i usually just tag a "u" on the end of the filename so i know its the
unpacked one.
Now we have the file unpacked and notice it has grown from 965k to 3M, So first lets
try to run the program to make sure it unpacked ok. Works fine, same nag...so now lets
try w32dasm again and open up the 3M file for disassembly. First wait 10 years for it
to disassemble. Ok are SDR and dialogs are back and we are looking at unpacked code we
can work with.
Well crap nothing to work with, no error msgs or success msgs, no dialogs, no imported
functions/apis, no names of the nags, nothing....So most w32dasm'ers would probably
give up at this point, but we have softice...So lets get back to this part.
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
Lets run SOFTICE w/hmemcpy:
Run the packed prog, goto register, fill in some crap serial number, Ctrl+D into SI,
set a BPX on HMEMCPY:
BPX HMEMCPY
Ctrl+D out of SI, click "OK", Now we are back in softice. Press F10 109 times till we
get to the program code, Now press F10 another 20+ times till you get to the code that
says this: POWEREDIT!UPX1+00034675
You will be at some code that looks like this:
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
0177:00643675 E83A6DFFF CALL 0043A2B4
0177:0064367A 8B45F8 MOV EAX, [EBP-08]
0177:0064367D 8D55FC LEA EDX, [EBP-04]
0177:00643680 E8A76DDCFF CALL 0040A42C
0177:00643685 8B45FC MOV EAX, [EBP-04]
0177:00643688 50 PUSH EAX
0177:00643689 8D55F4 LEA EDX, [EBP-0C]
0177:0064368C B8294F6300 MOV EAX, 00634F29
0177:00643691 E86E71DCFF CALL 0040A804
0177:00643696 8B55F4 MOV EDX, [EBP-0C]
0177:00643699 58 POP EAX
0177:0064369A E84D0CDCFF CALL 004042EC
0177:0064369F 0F85B7000000 JNZ 0064375C
0177:006436A5 B201 MOV DL, 01
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
0177:0064367D 8D55FC LEA EDX, [EBP-04]
D EAX shows your fakey serial (mine was 123456789)
0177:00643688 50 PUSH EAX
D EAX shows your fakey serial (mine was 123456789)
0177:00643699 58 POP EAX
D EAX shows your real serial (mine was 6508329)
0177:0064369F 0F85B7000000 JNZ 0064375C
D EAX shows your fakey serial (mine was 123456789)
This is also our deciding jump!
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
So BC * in softice to clear breakpoints, then enter the serial and reg the prog, or if
you wanna go back into w32dasm, goto code location 0064369F to find the offset (Offset
= 242C9F). Then drop the "unpacked" version of this program onto HIEW and press Enter
twice, then press F5 and type in 242C9F and press enter, then F3 to make the following
changes.
Change this:
0064369F 0F85B7000000 JNE 0064375C
to this:
0064369F 0F84B7000000 JE 0064375C
F9 to update and F10 to quit, now your unpacked version can be regged with any code
except 6508329 and it stays when you restart so no startup checks.
ммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммммм
Later
¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј¬Ѕј
email me if you are bored: sleepy@linuxwaves.com
._Tutorialz_.
[-------------------------------------------------------------------------------]
[ 1. Cracking Cosmi's Generic Installshield Protection ]
[ 2. CRACKING(?) MATH WORKSHOP 2.0 ]
[ 3. CrAcKiNG DLSuperCBT Resynchronizing Byte Compare Program ]
[ 4. CrAcKiNG the nag on DLSuperCBF - Dir Binary File Compare Program ]
[ 5. CrAcKiNG n)0(va crackme v3 (crazy approach) ]
[ 6. CrAcKiNG mIRC(R) v5.91 Internet Relay Chat Client ]
[ 7. CrAcKiNG Actionizer 1.4 ]
[ 8. CrAcKiNG Tag Wizard 4.3.0 ]
[ 9. CrAcKiNG Freecell for Win2k and WinXP ]
[10. CrAcKiNG Netrace 1.0a ]
[11. CrAcKiNG Winrar 3 Beta 2 THROUGHLY ]
[12. CrAcKiNG Aditor Pro 3.05 build 1 ]
[13. CrAcKiNG EasyType 1.0 ]
[14. CrAcKiNG The Psychedelic Screen Saver v2002.0215 ]
[15. CrAcKiNG Applet Headline Factory Version 4.0 ]
[16. CrAcKiNG Codewhiz Editor Version 1.7 (build 1.01b) ]
[17. CrAcKiNG iuVCR 4.0.0.205 beta5 Trial (R_02-28-2002) ]
[18. CrAcKiNG The Weakest Link -NOCD- ]
[19. CrAcKiNG Blowfish 2000 V2.3 by finding a valid serial ]
[20. CrAcKiNG the CD Check in Tony Hawk Pro Skater 3 ]
[21. CrAcKiNG DLL Show 4.7 bY Turning it Into its Own Keygen ]
[22. CrAcKiNG Opera 6.01 bY making a valid serial and manually unpacking Aspack ]
[23. CrAcKiNG Tickle 2.8 with w32dasm, & finding a valid serial with SI hmemcpy ]
[24. CrAcKiNG AxMan 3.12 with a valid serial using softice Hmemcpy ]
[25. CrAcKiNG Acid_Cool_178 Assembler Crackme01 using W32dasm ]
[26. CrAcKiNG Mirc 6.1 bY finding a valid serial using Softice Hmemcpy ]
[27. CrAcKiNG Bitmap to Icon 3.5 two ways with w32dasm & Softice ]
[28. CrAcKiNG Power Edit 1.1 by unpacking UPX w/procdump and using w32dasm, then]
[ finding a valid serial with Softice ]
їїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїї
gReEtz: MiNioN, GreycZ, KlutCh, KiNgEr, MidNight, FWA, NWA, FTPiRatEz! HAR! BEASTFXP!
їїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїї
CopyLeft:
__ ______ __ __ _
_____/ / ___ / ____/__\ \/ /(_)
/ ___/ / / _ \/ __/ / __ \ // /
(__ ) /__/ __/ /___/ /_/ / / _/_
/____/_____|___/_____/ .___/_/\___/
/_/
[all rights reversed]
Boredom causes crackers and babies.
їїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїїї