CFi Products by FaT[BiT] \ TNT! Перевод : [SoW7/C-16] for Team-53 ToolZ : SoftIce v4.05, C/C++ Compiler Сложность: Легко! :) ------------------------------------ Посвящается лучшим людям, которых я когда либо встречал в iRC (efNET) -- ASTAGA -- aZmO -- [XASX] -- Sir dReAm -- Вступление : Всем привет и добро пожаловать в еще один туториал... Может быть самая ужасная вещь, которую крэкеры когда-либо создали - туториалы. Вы можете спросить, почему я так говорю. Ну, подумайте, если бы крэкеры не писали туториалов, то люди бы не разобрались, как победить защиту и как применить эти знания к следующей версии (дурдом - прим. ncat). Но по-любому, крэкеры - это люди, которые любят знания и хотят ими делиться со всем миром (опять дурдом - прим. ncat), в отличие от других людей, вы знаете о ком я говорю (нет, не знаем - прим. ncat)... Защита : Эта программа, или лучше сказать программы, защищены по одному принципу. Им всем нужем регистарнионный номер. Сегодня мы научимся находить этот самый номер. Заметьте, вы можете использовать любую программу от CFi, но я использовал CoolStrip Designer v1.2.4 Окей, как обычно происталлируйте программу и запустите. Вы увидите наг-скрин с кнопкой register!! Нажмите на неё и введите что-нибудь, я ввёл свои данные: Name : FaT[BiT] \ TNT! Registration Number : 1234567890 Запустите softice и установите брейкпоинт на Hmemcpy. Теперь нажмите F5, потом кликните на кнопку ОК и softice выскочит тут же. Нажимаем F11, потом F12 11 раз! Убираем брейкпоинты. Вы должны увидеть такое: ------------------------------------ :xxxxxxxx mov eax,[ebp-04] :xxxxxxxx call xxxxxxxx :xxxxxxxx test eax,eax проверяется не пусто ли :xxxxxxxx jle xxxxxxxx ------------------------------------ Теперь трассируем с F10 до тех пор, пока не дойдём до сюда: ------------------------------------ :xxxxxxxx mov eax,[ebp-10] :xxxxxxxx call xxxxxxxx :xxxxxxxx imul eax,eax,00893FB4 ------------------------------------ Теперь, после того, как вы выполнили imul, посмотрите значение eax, напечатайте '? eax', запишите значение. Это часть нашего настоящего сериала, но продолжает трейситься с F10 до вот этого куска. ------------------------------------ :xxxxxxxx call xxxxxxxx :xxxxxxxx mov edx, [ebp-08] :xxxxxxxx pop eax :xxxxxxxx call xxxxxxxx :xxxxxxxx jnz xxxxxxxx ------------------------------------ Теперь мы на последнем call'е перед jump. Проверим содержимое edx ('d edx'), и вы увидите наш настоящий сериал. Но погодите, посмотрите внимательно на наш сериал! Больше ничего не могу добавить, всё довольно просто. Теперь вы можете потренироваться на других продуктах от CFi. Заключение Надеюсь, что вам понравился этот туториал так, как мне понравилось его писать. В заключение хочу поблагодарить некоторых людей!! tKC ... (for showing me the light !! ) LW2000 ... ( Thanx alot i now use my brain ) [XasX] ... (a very good founder and a very good friend also!) AzmO ... (yes!! man we are different !! ) Sir dReAm ... (where the FUCK! r ya ? ) ASTAGA ... (i don't mind if u comment this tutorial) BoneZ ... (thanx alot for the support !!) BillGameZ, VaibLitzeR, MezUz , and ShaQ ... (good luck to u all !! ) и всей TNT!CRACK!TEAM!... (keep up the good work !!) Если есть комментарии: fatzbit@linuxmail.org p.s. от переводчика Т.к. FatBit явно не в ладах с английским, то некоторые вещи он не смог объяснить. Хотя я и не копал программу сам, но дело тут в том, что кол-во символов имени умножается на некоторе число (на какое не объясняется). Сериал состоит из какой-либо статичной части, которая не меняется и из релузьтата умножения. Вит такой: статическая_частьXXXXстатическая_часть, где XXXX - результат умножения кол-ва символов имени на некое число, кол-во же иксов плавающее. Различия в сериалах разных программ в том, что статические части разные, так же разные и те самые числа, на которые нужно умножать. У меня нет особого желания копать какую-любо программу, но если хотите, то можете попробовать сделать кейген. Хотя кейген в этом туториале и был, но он был не работающий. Так что у вас есть некий стимул. ;) Удачного кряка! [SoW7/C-16] for Team-53