Essay: Win95Optimal 2.0

Software Reverse Engineering
WIN95Optimal 2.0
der Fa. Mikelsoft
Finden der funktionierenden Seriennummer

Bitte zuerst den Abschnitt "ANMERKUNG" am Ende des Essays lesen!

Ziel: Finden des korrekten Registrierungsschlüssels
Autor: Vladimir
Übersetzt von: ---
Programm/e: Win95Optimal 2.0
Wo zu finden: http://members.xoom.com/Mikelsoft (w95opt20.zip/2.204.405 bytes)
Geschützt durch: Kombination aus: Kundenschlüssel/ Registrierungsschlüssel
Tools, die ihr braucht: SoftIce
Level: Anfänger

Tja, W95Op schwebte mir so während des Lungerns in Sharewarearchiven in die Hände. Ein nützliches
und ganz nett aufgebautes Tool für die verschiedensten Win/Kernel Änderungen. Aber was mich wirklich
reizte war die Tatsache, mal etwas neues zu lernen ( THX TO BITABIX FOR THE MAJOR HINT).
O.K., die Art und Weise wie wir den Registrierungsschlüssel herausfinden, unterscheidet sich ein wenig
von den bisher vorgestellten Möglichkeiten. Allet klar boyz an girlz??? Dann an´s Werk:

Wo ist der Registrierungsschlüssel nur?

W95O das erste Mal gestartet, fällt einem sofort dieser nervende Nag auf, der einen zur Testversion
willkommen heißt. Aber, da wir ja ´ne Vollversion wollen, drücken wir natürlich erstmal den netten
"REGISTRIEREN"-Button. Der zweite Dialog erscheint, hier wählt ihr bei den Radiobuttons die Option
"FREISCHALTEN" und schwupps- dort ist der dritte (und wichtigste,hehe). Okee, euch wird direkt der
Ellenlange Kundenschlüssel auffallen, gell (was sich manche Programmierer so einfallen lassen, unglaublich)
?? Darunter befindet sich ebenfalls ein Textfeld- leer (klar)- mit dem hübschen Titel "REGISTRIERUNGS
SCHLÜSSEL". Und darum geht´s....
Also, mein Kundenschlüssel lautete: FB1F4CF2-D3AEE140-6EF73C00-254CBA20 (mannomann)
und ich gab "0815" als gefakten RegSchl. ein....
Nun wechselt mit "STRG+D" rasch rüber zu SICE, und setzt einen Breakpoint. Auch hier verwenden wir
"BPX HMEMCPY", und wechseln standtepede zurück zu W95O mit "F5". Nun hübsch den "WEITER"
Button gedrückt und BATZ, SICE ist wieder da. OK, nun einmal "F11", um die Operation ausführen zu
lassen, und dann löscht ihr den Break mit "BC 0". Ihr müßtet euch hier befinden:

179F:0B40
179F:0B45
179F:0BH7

CALL KERNEL!HMEMCPY
PUSH WORDPTR (DI)
CALL KERNEL!LOCAL UNLOCK

Nun, wie geht´s weiter? Jetzt springen wir mit "F12" solange im Coding rum, bis es dort keine Return-Anweisung mehr gibt (im ganzen elf mal "F12"). Und jetzt aufgepasst: nun öffnet wir das STACK-
WINDOW in SICE mit "wf". Wenn ihr´s richtig befolgt habt, müßen sich jetzt VIER anstatt derer
DREI Info-Windows im SICE auftun. Der zweite von oben beinhaltet die StackInfos....Momentan alle
auf "empty", gell?! Aber diesen gilt es genau zu beobachten. Und weiter im Programm: um jede Funktion
zu durchlaufen, drückt solange "F10", bis ihr an folgender Stelle im Coding landet:

0137:0046FDF4
0137:0046FDF9
0137:0046FDFC
0137:0046FDFD
0137:0046FE05
0137:0046FE02

CALL 0043D214 <-- hier wird der reale Schlüssel generiert
FSTP REAL10 PTR (EBP-14)
WAIT
MOV EAX, (EBP-08) <-- hier gibt´s eure Fake-nummer zu bewundern
CALL 00406DD8
FCOMPP <-- na, was wird denn hier verglichen??

Trommelwirbel, bitte: Wenn ihr mit "F10" nun über jede dieser Funktionen stept, und genau hinzuschauen.
Nach 0137:0046FDF4 erscheint im Stack an erster Stelle eine euch bis dato unbekannte Nummer. In
meinem Fall war´s die "35405".... nach 0137:0046FDFD könnt ihr die Nummer anschauen, die ihr
eingegeben habt, in meinem Fall "815" (die Null wird gecanceld). Und, wenn ihr 0137:0046FE02 erreicht,
stehen dort beide (hehe, was das wohl bedeutet, bei einer Vergleichsoperation???). Also, erste Nummer
notieren, SICE verlassen mit "F5", Registrierungsoption nochmal ausführen (aber bitteschön mit der
notierten Nummer). UND AB DAFÜR.....

Der erste Nag wird nochmals erscheinen, dann zum Mainprog wechseln. Wenn ihr jetzt schließt, und
das nächste mal startet, ist dat Teil hübsch euer (laut Registrierung).
Um das noch ein paarmal zu trainieren:
W95Optimal legt in der Registrierung von Windows folgende Infos ab:

HKLM/Software/Mikelsoft/W95Optimal20/User:

PPN: der Kundenschlüssel
RNU: die Seriennummer

um also die ganze Prozedur zu wiederholen, müßt ihr nur den RNU-Schlüssel löschen.
VIEL SPASS.....

Biz d@nn

VLADIMIR

ANMERKUNG:
Dieses Essay dient nur zur Erweiterung des Wissensstandes! Wir übernehmen keine
Verantwortung für das, was eventuell mit eurem Rechner passiert.
Wenn ihr das Programm erfolgreich gecrackt habt, müßt ihr es sofort löschen! mWenn ihr
weiterhin damit arbeiten wollt, dann erwerbt es rechtmäßig!!
UNTERSTÜTZT SHAREWARE, DENN DAS SIND UNSERE ÜBUNGSANWENDUNGEN!
Es ist verboten, gecrackte/gepatchte Software zu benutzen.

Copyright (c) 1999 VLADIMIR (GermanCrackingForum)

<FORUM> <ESSAYS> <TOOLS> <LINX> <KONTAKT> <START> <CRACKMES>