Serial Catching in VB 5 and 6

Автор      : h4Ck07iC
Перевод    : Cluster^t53
Инструменты: SoftIce

Привет всем. В этом туториале вы изучите способ взлома программ на VB 5 и 6... Я 
протестировал этот новый метод на программах "Techsono" (www.techsono.com), все 
из которых написаны на VB (5 и 6). Я еще не испробовал его на других VB'сках, но 
с программами techsono он работает. Это значит, что предложенный метод будет 
работать со всеми прогами от the techsono technologies и, может быть, с 
некоторыми другими тоже, если вы испробуете его.

Первый пример крэка: PixMachine99 1.0 (VB 6)

Запустите программу и кликните на Enter Registration Key. Теперь введите 
следуещее в регистрационное поле:

            Name: h4Ck07iC
Registration Key: 353535

По Ctrl+D войдите в СойтАйс и поставьте брейкпойнт на hmemcpy:

BPX hmemcpy [ENTER] ; Поставить брейкпойнт
X [ENTER]           ; Выйти

Теперь нажмите [OK] и .#BooM#. Мы вернулись в СофтАйс. Теперь нажмите один раз 
F12, F5 и теперь еще несколько раз F12, пока не окажетесь над

MSVBVM60!.text+xxxxxxxx

Теперь начинайте шагать по коду при помощи F10 пока не окажетесь над следующим 
программным кодом:

:0040E405   33C9		xor	ecx, ecx    ; d ds:esi = Настоящий серийник
:0040E407   663DFFFF    cmp	ax, FFFF
:0040E40B   8D55DC  	lea	edx, [ebp - 24]
:0040E40E   8D45E0  	lea	eax, [ebp - 20]
:0040E411   0F94C1  	setz	cl

Теперь, чтобы просмотреть настоящий регистрационный ключ вы должны ввести      
ed ds:esi и проскроллить PgUp'ом вверх окно данных. Где-то после 2-3-х PgUp'ов 
вы увидите что-то наподобие этого:

h.4.C.k.0.7.i.C. . . e.9.9. . . . . $ . . . . . . .2.9.6.4.5. . . . . . .

2.9.6.4.5 – это ваш настоящий регистрационный ключ в формате wide char. Очистите 
ваши брейкпойнты и выйдите из СофтАйса.

BC * [ENTER]    ; Очистить брейкпойнты
X [ENTER]       ; Выйти из Айса

Теперь замените ваш, написанный «от балды», ключ на настоящий и нажмите #[OK]#. 
Thank you for your support!

h_4_C_k_0_7_i_C_______________________________________________________

Таким образом, мы нашли интересное место в СофтАйсе. Вам интересно что это за 
метод? Короче вы увидите его в следующем примере крэка. Мы будем искать Айсом 
следующие байты

33 C9 66 3D FF FF

Они из следующего куска кода, в котором мы нашли наш серийник:

:0040E405   33C9    	Xor ecx, ecx
:0040E407   663DFFFF    Cmp ax, FFFF

Ладно, давайте сделаем в СофтАйсе вот это

" s 0 l ffffffff 33,C9,66,3D,FF,FF "

чтобы найти эти байты. Продолжение следует в следующем примере.

h_4_C_k_0_7_i_C_______________________________________________________

Второй пример крэка: PixNews99 1.0 (VB 6)

В регистрационное поле вводим следующее:

            Name: Pirate!
Registration Key: 353535

По Ctrl+D входим с Айс и ставим брейкпойнт на MultiByteToWideChar:

BPX MultiByteToWideChar [ENTER] ; Поставить брейкпойнт
X [ENTER]                       ; Выйти

Нажимайте #[OK]# and #WhAM! Мы снова в Айсе. Теперь только один раз нажмите F12 
и введите это:

: s 0 l ffffffff 33,C9,66,3D,FF,FF  [ENTER]

СофтАйс ответит чем то вроде этого:

Pattern found at 017F:0045A14D (0045A14D)

Адрес, по которому был найден образец может отличаться от системы к системе. BPX 
по этому адресу (<seg:offset>):

BC *                [ENTER] ; Очистить брейкпойнты
BPX 017F:0045A14D   [ENTER] ; Адрес, уникальный для вашей системы
X                   [ENTER] ; Попадем сюда:
; 33 C9
; 66 3D FF FF

После нажатия X[exit] вы обнаружите следующий кусок кода:

:0045A14D	33C9		Xor	ecx, ecx    ; Мы приземлимся здесь
:0045A14F   663DFFFF    Cmpa	ax, FFFF
:0045A153   0F94C1  	Setz	cl

Выглядит знакомым =) Теперь, пока вы над адресом 0045A14D наберите:

: ed ebx

Теперь кнопкой PageDown скроллим вниз окно данных. Вы можете найти серийник как 
после многочисленных (например, 70) нажатий PageDown, так и найти его с 3 раза. 
В любом случае, вы найдете его. Вот, что увидел я:

). . E.N.D. .U.S. . . . .$ . . . . . . .4.1.9.9.0. . . ! . . .9.C.

Это был мой серийник, но не будьте уверены, что вы увидете то же самое даже если
вы напечатали моё имя в окне регистрации. Я проскроллил чуть-чуть вверх и увидел
второй серийник в формате "wide char": 3.1.6.5.4.

BC *    [ENTER]     ; Очищаем список Брейкпоинтов
X       [ENTER]     ; Выход

Заменим фальшивый серийник на настоящий и #BooM# - вы зарегистрированы.

Третий Приме Крэка: BrainWasher 1.0 (VB 5)

Я включил этот пример для того, чтобы показать, что метод работает и в программах
написаных на VB 5. Например BrainWasher 1.0 от techsono technologies. Вы знаете,
что делать, так что я быстро объясню.

       Name: h4Ck07iC
Registration Key: 353535

Запустите SoftICE, установите брейкпоинт на MultiByteToWideChar, выйдите и нажмите
enter, чтобы вернуться в Sice. :) Затем нажмите F12 и напишите следующее:

: s 0 l ffffffff 33,C9,66,3D,FF,FF  [ENTER]

Pattern found at: 017F:004738A5 (004738A5)  ; Я знаю, что уже достал вас
                                            ; с этим, но еще раз говорю: 
                                            ; в вашей системе адрес будет
                                            ; другим!                  

BC *            [ENTER]                     ; Очищаем список брейкпоинтов
BPX 004738A5    [ENTER]                     ; ставим один на нужный адрес
X               [ENTER]                                               
                                                                      
После нажатия X, вы найдёте себя в куске кода, который мы уже знаем.
Вы на XOR ECX, ECX - Пишем

: ed ebx

И начинаем скроллить вниз в окне данных. Я увидел вот что:

. . . . 3.5.3.5.3.5. . . (. . . . .e.r. . . . . .$. . . . . . .1.9.3.6.0.

353535 - фальшивый ключ, а вот 19360 - настоящий.

BC *    [ENTER]     ; Очищаем список брейкпоинтов
X   [ENTER]         ; Выходим

Вводим настоящий ключ и регистируемся.

h_4_C_k_0_7_i_C_______________________________________________________

Я надеюсь, что вам понравился этот туториал и всё было изложено ясно.
Я не пробовал этот же метод на других программах, но постараюсь, да и
сми вы теперь можете это сделать.

h_4_C_k_0_7_i_C_______________________________________________________

HackedSucka@hotmail.com
ICQ: 45626514

t53cd@gmail.com