____________________________________________________________________________________
                    _________\          |            __________
                   /          \      __-+-  __      |         /\
                  /___________/     /'( |_  )`\     |________/  \
                 |   \       /     / . \/^\/ . \            /   /
                  \   \           /  _)_`-'_(_  \          /   /
                   \   \         /.-~   ).(   ~-.\        /   /
                    \   \       /'     /\_/\     `\      /   /
                     \  /     __  ___  " __"  __  _ _  \/   /
                      \/     / _)(  ,)  (  ) / _)( ) )  \__/_
                            ( (_  )  \  /()\( (_  )  \
                             \__)(_)\_)(_)(_)\__)(_)\_)
                                ___             __
                               (  ,\o l a n d  (  )
                                ) _/ cRACKING   )(__
                               (_)      gROUP  (____)
                                    ____     /\
                                   /  \     /  \
                                  /\   \   /   /
                                    \   \ /   /
                                     \___\___/
_______________________________________________________________________________________

                                CrackPl prezentuje
                                                                 by n1ghtm4r3
_______________________________________________________________________________________



Cel   : Alert Bookmarks 6.0 (Visual Basic 5.0)
Gdzie : Chip-CD 8/98
Co    : Serial
Czym  : SoftICE

Calkiem przypadkowo natchnalem sie na ten progz. Jest to program napisany w
Visual Basicu 5.0 i moze co niektorym sprawiac trudnosci przy znalezieniu kodu
rejestarcyjnego.

Na samym poczatku nalezy sprawdzic czy w winice.dat mamy dopisana biblioteke
msvbvm50.dll, jezeli takowej nie ma to dopisujemy juz do istniejacych bibliotek:

(...)
; ***** Examples of export symbols that can be included for Windows 95 *****
;       Change the path to the appropriate drive and directory
EXP=c:\windows\system\kernel32.dll
EXP=c:\windows\system\user32.dll
EXP=c:\windows\system\gdi32.dll
EXP=c:\windows\system\msvbvm50.dll - tutaj dopisujemy
EXP=c:\windows\system\comdlg32.dll
(...)

im blizej tym lepiej :), tzn. kiedys jak dopisalem na samym koncu to jakos
niewiedziec czemu SI mi nie chcial z VB5 chodzic. Jezeli takowa linijka juz
istniala to przechodzimy dalej, jesli nie to dopisujemy i uruchamiamy ponownie
komputer.

Ladujemy program, wciskamy "Enter register now". Wpisujemy swoje dane, w moim
przypadku to:

n1ghtm4r3
594241954897

Jeszcze nie wciskamy "Okay" tylko ladnie przechodzimy do SI (Ctrl + d).
Ustawiamy tam polapke na __vbaStrComp (bpx __vbaStrComp) nastepnie wychodzimy
z SI (ponownie Ctrl + d) i dopiero teraz klikamy na przycisku "Okay". Jesli
wszystko idzie zgodnie z planem powinien nam sie ukazac SI przed oczami,
nastepnie zjezdzamy (F10) do nastepujacego ciagu liter i znaczkow:

(...)
0137:0F00359B  8BC3                MOV     EAX,EBX
0137:0F00359D  D1E8                SHR     EAX,1
0137:0F00359F  50                  PUSH    EAX
0137:0F0035A0  FF750C              PUSH    DWORD PTR [EBP+0C]
0137:0F0035A3  FF7510              PUSH    DWORD PTR [EBP+10]
0137:0F0035A6  E83FA40000          CALL    0F00D9EA  ; tutaj jest porownywanie
                               seriali (tych brazylijskich - co lepsze "Maria"
                               czy "Tajemnicza Dama")

0137:0F0035AB  85C0                TEST    EAX,EAX   ; czy przegrala "Maria" ?
                                        (IOW: czy "Maria" dostala 0 punktow ?)

0137:0F0035AD  740B                JZ      0F0035BA  ; jesli tak to skocz do
                         325 odcinka "Tajemniczej Damy" pt. "Franczeska po raz
                     pierwszy podala prawidlowy numer (telefonu) Carlosowi" :D
0137:0F0035AF  5F                  POP     EDI
0137:0F0035B0  5E                  POP     ESI
0137:0F0035B1  5B                  POP     EBX
0137:0F0035B2  5D                  POP     EBP
0137:0F0035B3  C20C00              RET     000C
0137:0F0035B6  8BDE                MOV     EBX,ESI
0137:0F0035B8  EBD7                JMP     0F003691
0137:0F0035BA  F6C301              TEST    BL,01

"wchodzimy" (poprzez F8) do tego calla i mamy:

0137:0F00D9EA  56        PUSH    ESI          ; tutaj jestesmy
0137:0F00D9EB  57        PUSH    EDI
0137:0F00D9EC  8B7C2410  MOV     EDI,[ESP+10] ; tutaj jest odkladany nasz
                                                "fake" serial
0137:0F00D9F0  8B74240C  MOV     ESI,[ESP+0C] ; a tu poprawny serial
0137:0F00D9F4  8B4C2414  MOV     ECX,[ESP+14]
0137:0F00D9F8  33C0      XOR     EAX,EAX
0137:0F00D9FA  F366A7    REPZ CMPSW

Tak wiec jeszcze tylko cztery razy F10, a nastepnie wpisac "d esi" i tam juz
mamy napisany nasz poprawny numer seryjny. Spisujemy numer (az do trzech razy
pojawiajacych sie zer w okienku z wartosciami hexadecymalnymi), czyscimy
pulapki "bc *" i wychodzimy z SoftICE'a, pojawia sie informacja o nie poprawnym
numerze, naciskamy "OK", nastepnie nie zmieniamy swoich danych, wpisujemy
numer ktorego widzielismy pod esi i cieszymy sie zarejestrowanym programem.

name  : n1ghtm4r3
serial: 1028-FEGM-69(...)54N1 - celowo pominalem kilka literek poniewaz ktos
                              kiedys pisal, ze ludzie zciagaja tuty tylko po
                              to aby spisac z nich numer seryjny a przeciez
                              nie oto tu tylko chodzi.

Jezeli cos jest w tym tutorialu nie jasne to napisz: n1ghtm4r3@yahoo.com

Ps. Sorry, za zartowanie sobie z seriali brazylijskich, moze kogos urazilem,
    ale nie moglem sie powstrzymac, gegege :)
