Cel:Aso II
Opis:Program suy do szyfrowania danych
Gdzie:PC Shareware 01/99
Narzdzia:SoftIce

1.Program podczas instalcji umoliwia wprowadzenie kodu dziki ktremu instaluje si pena wersja programu.
2.Gdy ju wpiszemy dane rejestracyjne wchodzimy do SoftIca(CTRL-D) i zakadamy puapk >bpx GetWindowTextA,wychodzimy z SI
3.Klikamy na Dalej.SoftIce zatrzymuje si na wywoaniu funkcji GetWindowTextA.Poniewa jest tylko jedno okienko edycyjne jeden raz naciskamy F11 i widzimy kod:

* Reference To: USER32.GetWindowTextA, Ord:0000h
                                  |
:00401E4D E8123A0200              Call 00425864
:00401E52 8D4325                  lea eax, dword ptr [ebx+25]
:00401E55 50                      push eax
:00401E56 E809AB0100              call 0041C964
:00401E5B 59                      pop ecx

* Possible StringData Ref from Data Obj ->"DR75AY80S50DXFMS"<--????
                                  |
:00401E5C B81C6D4200              mov eax, 00426D1C
:00401E61 8D5325                  lea edx, dword ptr [ebx+25]
:00401E64 52                      push edx<--nasz na stos
:00401E65 50                      push eax<--poprawny na stos

4.Gdy bdziemy pod adresem 401E64 piszemy d edx i widzimy wprowadzony przez nas serial potem d eax i widzimy cosik takiego "DR75AY80S50DXFMS".Jak nietrudno si domyle jest to poprawny s/n ktry dodatkowo okazuje si jest zakodowany bezporednio w program instalacyjny(hardcoded) co wynika z deadlistingu W32dsm.
5.Dalej znajduj si tylko funkcje sprawdzajce ale to moemy sobie od razu darowa.
6.Sposb patchowania jest banalny,naley zamieni push edx na push eax eby 2 razy by zapamitany poprawny s/n 

:00401E64 52                      push eax
:00401E65 50                      push eax

Mona to zrobi na 2 sposoby:zmieniajc bezporednio kod programu lub zmieniajc kod programu ale w pamici podczas jego dziaania.Oba patche powinny znajdowa si w katalogu z tym textem.

Cze.Do zobaczenia nastpnym razem