Serial Catching in VB 5 and 6

Автор : h4Ck07iC
Перевод : Cluster^t53
Инструменты: SoftIce

Привет всем. В этом туториале вы изучите способ взлома программ на VB 5 и 6... Я
протестировал этот новый метод на программах "Techsono" (www.techsono.com), все
из которых написаны на VB (5 и 6). Я еще не испробовал его на других VB'сках, но
с программами techsono он работает. Это значит, что предложенный метод будет
работать со всеми прогами от the techsono technologies и, может быть, с
некоторыми другими тоже, если вы испробуете его.

Первый пример крэка: PixMachine99 1.0 (VB 6)

Запустите программу и кликните на Enter Registration Key. Теперь введите
следуещее в регистрационное поле:

Name: h4Ck07iC
Registration Key: 353535

По Ctrl+D войдите в СойтАйс и поставьте брейкпойнт на hmemcpy:

BPX hmemcpy [ENTER] ; Поставить брейкпойнт
X [ENTER] ; Выйти

Теперь нажмите [OK] и .#BooM#. Мы вернулись в СофтАйс. Теперь нажмите один раз
F12, F5 и теперь еще несколько раз F12, пока не окажетесь над

MSVBVM60!.text+xxxxxxxx

Теперь начинайте шагать по коду при помощи F10 пока не окажетесь над следующим
программным кодом:

:0040E405 33C9 xor ecx, ecx ; d ds:esi = Настоящий серийник
:0040E407 663DFFFF cmp ax, FFFF
:0040E40B 8D55DC lea edx, [ebp - 24]
:0040E40E 8D45E0 lea eax, [ebp - 20]
:0040E411 0F94C1 setz cl

Теперь, чтобы просмотреть настоящий регистрационный ключ вы должны ввести
ed ds:esi и проскроллить PgUp'ом вверх окно данных. Где-то после 2-3-х PgUp'ов
вы увидите что-то наподобие этого:

h.4.C.k.0.7.i.C. . . e.9.9. . . . . $ . . . . . . .2.9.6.4.5. . . . . . .

2.9.6.4.5 – это ваш настоящий регистрационный ключ в формате wide char. Очистите
ваши брейкпойнты и выйдите из СофтАйса.

BC * [ENTER] ; Очистить брейкпойнты
X [ENTER] ; Выйти из Айса

Теперь замените ваш, написанный «от балды», ключ на настоящий и нажмите #[OK]#.
Thank you for your support!

h_4_C_k_0_7_i_C_______________________________________________________

Таким образом, мы нашли интересное место в СофтАйсе. Вам интересно что это за
метод? Короче вы увидите его в следующем примере крэка. Мы будем искать Айсом
следующие байты

33 C9 66 3D FF FF

Они из следующего куска кода, в котором мы нашли наш серийник:

:0040E405 33C9 Xor ecx, ecx
:0040E407 663DFFFF Cmp ax, FFFF

Ладно, давайте сделаем в СофтАйсе вот это

" s 0 l ffffffff 33,C9,66,3D,FF,FF "

чтобы найти эти байты. Продолжение следует в следующем примере.

h_4_C_k_0_7_i_C_______________________________________________________

Второй пример крэка: PixNews99 1.0 (VB 6)

В регистрационное поле вводим следующее:

Name: Pirate!
Registration Key: 353535

По Ctrl+D входим с Айс и ставим брейкпойнт на MultiByteToWideChar:

BPX MultiByteToWideChar [ENTER] ; Поставить брейкпойнт
X [ENTER] ; Выйти

Нажимайте #[OK]# and #WhAM! Мы снова в Айсе. Теперь только один раз нажмите F12
и введите это:

: s 0 l ffffffff 33,C9,66,3D,FF,FF [ENTER]

СофтАйс ответит чем то вроде этого:

Pattern found at 017F:0045A14D (0045A14D)

Адрес, по которому был найден образец может отличаться от системы к системе. BPX
по этому адресу (<seg:offset>):

BC * [ENTER] ; Очистить брейкпойнты
BPX 017F:0045A14D [ENTER] ; Адрес, уникальный для вашей системы
X [ENTER] ; Попадем сюда:
; 33 C9
; 66 3D FF FF

После нажатия X[exit] вы обнаружите следующий кусок кода:

:0045A14D 33C9 Xor ecx, ecx ; Мы приземлимся здесь
:0045A14F 663DFFFF Cmpa ax, FFFF
:0045A153 0F94C1 Setz cl

Выглядит знакомым =) Теперь, пока вы над адресом 0045A14D наберите:

: ed ebx

Теперь кнопкой PageDown скроллим вниз окно данных. Вы можете найти серийник как
после многочисленных (например, 70) нажатий PageDown, так и найти его с 3 раза.
В любом случае, вы найдете его. Вот, что увидел я:

). . E.N.D. .U.S. . . . .$ . . . . . . .4.1.9.9.0. . . ! . . .9.C.

Это был мой серийник, но не будьте уверены, что вы увидете то же самое даже если
вы напечатали моё имя в окне регистрации. Я проскроллил чуть-чуть вверх и увидел
второй серийник в формате "wide char": 3.1.6.5.4.

BC * [ENTER] ; Очищаем список Брейкпоинтов
X [ENTER] ; Выход

Заменим фальшивый серийник на настоящий и #BooM# - вы зарегистрированы.

Третий Приме Крэка: BrainWasher 1.0 (VB 5)

Я включил этот пример для того, чтобы показать, что метод работает и в программах
написаных на VB 5. Например BrainWasher 1.0 от techsono technologies. Вы знаете,
что делать, так что я быстро объясню.

Name: h4Ck07iC
Registration Key: 353535

Запустите SoftICE, установите брейкпоинт на MultiByteToWideChar, выйдите и нажмите
enter, чтобы вернуться в Sice. :) Затем нажмите F12 и напишите следующее:

: s 0 l ffffffff 33,C9,66,3D,FF,FF [ENTER]

Pattern found at: 017F:004738A5 (004738A5) ; Я знаю, что уже достал вас
; с этим, но еще раз говорю:
; в вашей системе адрес будет
; другим!

BC * [ENTER] ; Очищаем список брейкпоинтов
BPX 004738A5 [ENTER] ; ставим один на нужный адрес
X [ENTER]

После нажатия X, вы найдёте себя в куске кода, который мы уже знаем.
Вы на XOR ECX, ECX - Пишем

: ed ebx

И начинаем скроллить вниз в окне данных. Я увидел вот что:

. . . . 3.5.3.5.3.5. . . (. . . . .e.r. . . . . .$. . . . . . .1.9.3.6.0.

353535 - фальшивый ключ, а вот 19360 - настоящий.

BC * [ENTER] ; Очищаем список брейкпоинтов
X [ENTER] ; Выходим

Вводим настоящий ключ и регистируемся.

h_4_C_k_0_7_i_C_______________________________________________________

Я надеюсь, что вам понравился этот туториал и всё было изложено ясно.
Я не пробовал этот же метод на других программах, но постараюсь, да и
сми вы теперь можете это сделать.

h_4_C_k_0_7_i_C_______________________________________________________

HackedSucka@hotmail.com
ICQ: 45626514

t53cd@gmail.com