Blog literacki, portal erotyczny - seks i humor nie z tej ziemi
Sezam's Tutorial #2
Progr: Tiger 98 v 1.03
Narze: W32Dsam 8.93
Cel : s/n
Tym razem postanowilem opisac,jak wygenerowac s/n dla Tiger 98
w W32Dasm 8.93.Wyszukanie poprawnego kodu dla tego programu
nie stwarza wiekszego problemu,iz debugger(okno z rejestrami)
pokazuje nam wyraznie info o bledzie,przy rejestracji
programu "Kod jest niepoprawny !".Jesli zrozumiales tut #1,
to tylko dla ciebie trening,czego nigdy nie jest za wiele.
A wiec do dziela:
Uruchom debugger (W32dasm).
/Disassembler/Open/tiger981.exe,(aby zdekompilowac exe).
( potrwa to kilka lub kilkanascie ninut).
Nastepnie
/Disassembler/Save/tiger981.wpj,
/Debug/Load Process/Enter (Ctrl+L),
/Refs/String Data References.W przedstawionym okienku
z rejestrami wybieramy "Kod jest niepoprawny !".
I teraz bebugger pokazuje ci,gdzie nastepuje generacja
poprawnego kodu dla tego programu,to:
STRING:
***:004FA52A 8B45FC mov eax, dword ptr [ebp-04]***
:004FA52D E8E69BF0FF call 00404118
:004FA532 7420 je 004FA554
* Possible StringData Ref from Code Obj ->"Kod jest nieporawny !"
:004FA534 B838A64F00 mov eax, 004FA638
:004FA539 E8CEA5F4FF call 00444B0C
:004FA53E 56 push esi
:004FA53F 8BFE mov edi, esi
:004FA541 8DB52CFFFFFF lea esi, dword ptr [ebp+FFFFFF2C]
:004FA547 B934000000 mov ecx, 00000034
:004FA54C F3 repz
:004FA54D A5 movsd
:004FA54E 5E pop esi
:004FA54F E997000000 jmp 004FA5EB
A wiec w Stringu jest 004FA52AA wiec zastaw pulapke na 0054DFF4 (F2)
nastepnie (F9).Program Tiger98 powinien
sie uruchomic.Wpisz dane do onienka rejestracyjnego,
np:(I: Sezam
N: Sezam)
Org: Sezam
n/s : 123123
k/r: 123123)OK.
W32Dasm przejmuje kontrole i jeszcze (F7).W oknie z rejestrami (W32Dasn)
wybierz EAX Znajdziesz sie w czms takim:
[eax-00000014] - 6d617a65 ezam
[eax-00000010] - 0000020c ....
[eax-0000000C] - 00000027 '...
[eax-00000008] - 00000001 ....
[eax-00000004] - 00000014 .... <-------Poprawny kod to:
[eax+00000000] - 324e324c L2N2 <-------Sezam
[eax+00000004] - 39333331 1339 <-------Sezam
[eax+00000008] - 35324c33 3L25 <-------Sezam
[eax+0000000C] - 39324b38 8K29 <-------123123
[eax+00000010] - 34313050 P014 <-------L2N213393L258K29P014
[eax+00000014] - 0056b400 ..V.
BTW:Z cala pewnoscia pomoze rowniez
w/w tut autorowi programu Tiger,
aby w przyszlosci mogl sie przed tym
zabespieczyc.