Schnelltutorial zu 3D Mark 2000
written by Warhog of Apollo

warhog@gmx.de

kickme.to/apollo


dieses tut setzt schon vorhandene kentnisse mit softice vorraus da!!!
nicht fr totale newbies gedacht.


ok. starten wir also 3D Mark 2000.

register - register 3D Mark...

jetzt gebt ihr euren Namen und eine beliebige zahl ein.
wir nehmen getdlgitemtexta und getwindowtexta als breakpoints.
es gibt zwar nicht mehr so viele programme die diese benutzen, aber mal schaun.
also strg+d und bpx getdlgitemtexta / bpx getwindowtexta

dann ok drcken und bumm. softice ist wieder da. so. jetzt mal f11 um aus der
funktion (getwindowtexta) zu springen. wenn wir dann etwas weitertracen (f10)
kommen wir nochmal in die getwindowtexta funktion..wieder f11 udn weitertracen.
es kommen ein paar ret's sowie test's. einfach weitertracen bis ihr an folgende stelle
kommt:

repnz scasb
not ecx
dec ecx
cmp ecx,11
jnz 40c7ee

da tracet ihr jetzt mal drber. nach dem jnz kommt ziemlich schnell die fehlermeldung
das unsere serial falsch ist. also darf er hier nicht springen.
nun tracet nochmal bis zum cmp ecx,11. wenn ihr angekommen seit setzt ihr ecx auf 11
damit er nicht wegspringt. (r ecx=11). so nun aber weiter.
ein paar zeilen weiter kommt folgender code:

push 01
push eax
call 004017d0
add esp,8

ein kurzer blick in eax (d eax) zeigt das vor dem call dort unser name steht.
jetzt tracen wir ber den call. beim esp,8 schaen wir nochmal in eax nach was jetzt
dort steht:
FBA34-X9KJB-RWWVN in meinem fall. hm. was ist das? sieht nach serial aus oder?
also f5 und das ganze mal eingeben. hey. korrekt! congratulations...blalabla.
wenn ihrs nicht kapiert habt let euch einfach nochmal durch.
cya
Warhog