Arrancar el Pc con el SoftIce 3.22, con el fichero WinIce.Dat debidamente configurado.
(Ver "Introducción al SoftIce" en la sección de Documentoz Genéricoz para más información)
Ejecutar el programa Html Validator, y seleccionar la opción para registrarse.
Introducir cualquier nombre en Registration Name (Ej:ECD IntroCracking)
Introducir cualquier clave en Registration Key (Ej:222333)
Pulsar Ctrl+D para ir al SoftIce.
Una de las maneras en que el programa lee la información que hemos tecleado, es con
GetWindowTextA o con GetDlgItemTextA (lo de la A al final es para los programas 32 bits)
Así que vamos a poner un par de BreakPoints para estas instrucciones :
BPX getwindowtexta
BPX getdlgitemtexta
Pulsamos Ctrl+D para volver al HTML Validator, y le damos al botón OK.
Apareceremos en el SoftIce, después de 0137:41771F call User32!GetDlgItemTextA
Antes de llamar a esta función, se ha tenido que especificar una dirección de memoria en donde
almacenar el valor. 4 linias más arriba, vemos una referencia a [EBP-200] (o [EBP+FFFFFE00] que es lo mismo)
Así pues, si miramos esa dirección con D EBP-200 ,veremos "ECD IntroCracking" ;-)
Avanzamos un poco con F10, hasta la siguiente llamada a GetDlgItemTextA.
Igual que antes, veamos lo que ha quedado guardado con D EBP-400 (o [EBP+FFFFFC00]), y encontramos la clave que habíamos puesto "222333" ;-)
Seguimos avanzando un poco más, hasta llegar a 137:4177B1 lea edx,[EBP+FFFFFA00]
Por el camino hemos dejado algunas verificaciones, como que la clave tenga más de 5 letras y menos de 80,...
Si miramos que hay en [EBP-600] (o [EBP+FFFFFA00]), podremos ver "TgfKRsi6sKPN" ;-DD
Lo apuntamos en un papel, y dejamos que siga ejecutándose el programa.
En mi caso se me quedó el Pc bloqueado, pero después de reiniciar, volví
al Html Validator, y en la pantalla de Registro puse el mismo nombre que anteriormente,
y la clave que me apunté en un papel.
Registration Complete. ;-))
|
