Autor     :Bart
Program   :WPlay
Opis      :Odtwarzacz plikow mp3(ala Winamp)
Narzedzia :SoftIce 3.24


1.Uruchamiamy WPlay-a i widzimy nag screen informujacy nas o mozliwosci wprowadzenia kodu.
2.Wpisujemy dowolny kod wchodzimy do SoftIca i ustawiamy pulapke >bpx hmemcpy
3.Wychodzimy z SoftIca i klikamy Check Key.
4.Ladujemy w miejscu zastawionej pulapki.Naciskamy F11 potem F10 az znajdziemy sie w miejscu

:0043779F E8C0BEFCFF              call 00403664 <--dlugosc wprowadzonego kodu
:004377A4 83F81E                  cmp eax, 0000001E <--porownywana jest z 30
:004377A7 0F8577010000            jne 00437924 <--IF_NOT_EQUAL zla rejestracja

Program sprawdza dlugosc wprowadzonego przez nas kodu i jezeli dlugosc jest rozna od 30 to nastepuje od razu skok do procedury konczacej sprawdzanie kodu i dalej wyswietlajacej nam messagebox o blednym kodzie.
5.Gdy jestesmy w SoftIce naciskamy F5 29 razy(zapamietuje kolejno wprowadzone cyfry/litery kodu) a za 30 razem F11 i jestesmy w srodku ;)
6.Naciskamy nastepnie F10 az wyladujemy w miejscu

:004378F9 3BD8                    cmp ebx, eax<--1 porownanie 
:004378FB 7527                    jne 00437924<--skok do zly_kod
:004378FD E88AFDFFFF              call 0043768C
:00437902 3BF0                    cmp esi, eax<--2 porownanie
:00437904 751E                    jne 00437924<--skok do zly_kod
:00437906 8A4707                  mov al, byte ptr [edi+07]
:00437909 E8AEFDFFFF              call 004376BC
:0043790E 83F803                  cmp eax, 00000003<--3 porownanie
:00437911 7511                    jne 00437924<--skok do zly_kod
:00437913 8A4708                  mov al, byte ptr [edi+08]
:00437916 E8A1FDFFFF              call 004376BC
:0043791B 83F802                  cmp eax, 00000002<--4 porownanie
:0043791E 7504                    jne 00437924<--skok do zly_kod
:00437920 C645FF01                mov [ebp-01], 01

Wprowadzilem kod 122334432667788990987654321098.Sprawdzamy co siedzi w rejestrach ebx,eax.
Widac ze w eax jest ciag 9876-sa to 4 cyfry z miejsca 18-22 kodu wprowadzonego przezemnie.Sa one porownywane z liczba 5542(eax).Zeby pierwsze porownanie dalo pozytywny wynik musimy skorygowac wprowadzony kod i zamiast 9876 wpisac w to miejsce 5542.Aby zaoszczedzic sobie troche pracy wylaczamy pulapke na hmemcpy a zakladamy >bpx 4378F9.Wychodzimy z SoftIca korygujemy kod i klikamy Check Key i ladujemy tam gdzie chcielismy.Gdy znajdziemy sie w miejscu 2 porownania zobaczymy ze rejestr esi zawiera nasz koncowy fragment kodu od miejsca 23-30(u mnie 54321098).Porownywane jest to z zawartoscia rejestru eax ktory w moim przypadu zawiera liczby 35286018.Kolejny raz nalezy skorygowac wprowadzony przez nas kod zastepujac ostatnie 8 cyfr kodu liczbami 35286018.Gdy juz zmienimy kod ladujemy znowu w SoftIce i idziemy do porownania 3.Do al wrzucany jest kod hex znaku z 8 miejsca kodu.Potem kod zostaje zastapiony znakiem ktory go reprezentuje a ten jest wrzucany do rejestru eax.Potem nastepuje porownanie 8 znaku(u mnie 3) z liczba 3.Szczesliwym losem w moim kodzie na miejscu 8 znajduje sie liczba 3 ;).Przechodzimy do 4 porownania.Jak wyzej porownywany jest tym razem 9 znak kodu(u mnie 2) z liczba 2.
Tips!
Wprowadzajac kod zadbaj aby na 8 miejscu byla 3 a na 9 miejscu 2,zaoszczedzi to troche pracy
i cierpliwosci
7.Gdy wszystkie porownania beda sie zgadzaly wylaczamy pulapki >bd * i klikamy F5.
8.Widzimy messagebox informujacy nas o poprawnej rejestracji

wprowadzony kod:122334432667788990987654321098
serial         :122334432667788990554235286018

9.Serial jest pozniej zapamitywany w pliku settings
10.Pozdrowienia dla wszystkich crackerow! 