Автор          : chainie
Цель           : Archive Searcher
Инструменты    : W32dasm и мозги
Перевод(& edit): NightCat (отредактировать пришлось т.к. очень много "воды")
	
Проинсталлируйте Archive Searcher и запустите. Выскакивает наг с просьбой ввести
код. Заметьте, нужен только код. Это лишь облегчает нашу задачу. Запихиваем файл
в W32dasm и дизассемблим его. Теперь жмём на кнопку Strn Ref.

Ok,  вы  наверное  заметили,  что  когда вы вводите ложный серийник, то у нас не
выскакивает никакго окошка с ошибкой,  так  что  мы  не  можем  искать сообщение
об ошибке. Но  мы  можем  поискать  сообщение  о правильной регисрации. Когда вы
найдёте это сообщение, кликните по нему два раза. Вы увидите примерно такой код.

:0044B27A 88C0             mov eax, eax
:0044B27C 55               push ebp
:0044B27D 8BEC             mov ebp, esp
:0044B27F 51               push ecx
:0044B280 8945FC           mov dword ptr [ebp-04], eax
:0044B283 8B45FC           mov eax, dword ptr [ebp-04]
:0044B286 E85989FBFF       call 00403BE4
:0044B28B 33C0             xor eax, eax
:0044B28D 55               push ebp
:0044B28E 68D6B24400       push 0044B2D6
:0044B293 64FF30           push dword ptr fs:[eax]
:0044B296 648920           mov dword ptr fs:[eax], esp
:0044B299 8B45FC           mov eax, dword ptr [ebp-04]
:0044B29c BAE8B24400       mov edx, 0044B2E8

*Possible StringData Ref From Code Obj ->"L9CE1HITI8RESE1"     ;hardcoded serial

                
:0044B2A1 E89A88FBFF       call 00403B40
:0044B2A6 7518             jne 0044B2C0

*Referenced by a (U)nconditional or (C)onditional Jump at Address:
:0044B239(C)

:0044B2A8 A1C8CD4400       mov eax, dword ptr [0044CDC8]      
:00FFB2AD 8B00             mov eax, dword ptr [eax]
:0044B2AF C7400C010000000  mov [eax+0C], 00000001 , 


Posible StringDat Ref From Code Obj->"Thank you for purchasing ArchiveSearcher!"
      
:0044B2B6  B800B34400      mov eax, 0044B300
:0044B2BB  E8280CFFFF      call 0043BEE8                     

Выше мы видим,  что  довольно  легко  этот  самый  "hard code serial" найти. Всё
начинается с того, что  введённый  пользователем  серийник хранится в eax. Затем
сравнивается введённый серийник с настоящим. Вы можете либо занопить джамп, либо использовать этот серийник:

L9CE1HITI8RESE1

Надеюсь, что это тутор хоть что-то объясняет.

Email me at: chainie_biw@hotmail.com
Greets go out to:  The  people  from biw specially Detten, Mr_geek, bor0 and the
rest of BiW's team!!!