WinAmp 2.0 by NoName

Cel (Ofiara): WinAmp 2.0 [*]
Narzedzia   : SoftICE [**]

Wstep:

WinAmp to chyba najpopularniejszy program do odtwarzania plikow MP3. Wersje 1.x byly bezplatne, ale odkad programisci zauwazyli, program cieszy sie wielka i niezmienna popularnoscia zazyczyli sobie 10$ za numer seryjny. Ach - komercja...

Zaczynamy pojedynek:

Uruchom WinAmp'a, z menu wybierz "Winamp...", przejdz do zakladki "Shareware" i kliknij "Enter Registration Info". Pojawi sie okienko z dwoma polami "Name:" i "Reg#:". Zaloz pulapki na standardowe funkcje pobierania danych z okienek tekstowych:

bpx getdlgitemtexta   (pobieranie tekstu)
bpx getwindowtexta    (pobieranie tekstu)
bpx getdlgitemint     (pobieranie liczb) [***]

Wpsz swoje Name... Oops - program sprawdza tekst po kazdym wcisnieciu klawisza. Zebys nie musial caly czas wychodzic z SoftIce wylacz chwilowo pulapki ("bd *"), skoncz wpisywac dane. Wlacz znowu pulapki ("be *") i wpisz jakas cyfre (litery sie nie da - sam sprobuj ) do pola "Reg#:" - uaktywnil sie SoftIce. Wcisnij Ctrl+D aby przejsc do drugiej pulapki. Przez F11 wyjdz z funkcji "getdlgitemint", teraz jestes w kodzie WinAmp'a, wyglada on jakos tak ("jakos", bo adresy moga sie roznic):

0177:0040371E  53                  PUSH    EBX
0177:0040371F  688C040000          PUSH    0000048C
0177:00403724  FF7508              PUSH    DWORD PTR [EBP+08]
0177:00403727  FF15B0664400        CALL    [USER32!GetDlgItemInt]  <-- tu jestesmy
0177:0040372D  8BF0                MOV     ESI,EAX
0177:0040372F  8D4580              LEA     EAX,[EBP-80]
0177:00403732  50                  PUSH    EAX
0177:00403733  E8407C0000          CALL    0040B378                <-- obliczanie seriala
0177:00403738  83C404              ADD     ESP,04
0177:0040373B  3BC6                CMP     EAX,ESI                 <-- porównywanie kodow
0177:0040373D  7509                JNZ     00403748                <-- skok good/bad
0177:0040373F  385D80              CMP     [EBP-80],BL
0177:00403742  7404                JZ      00403748

Wciskaj F10, az znajdziesz sie w linijce "CMP EAX,ESI". Napisz "? esi" - twoj kod.

Napisz "? eax" - kod wlasciwy ?

:? esi

075BCD0C  0123456780  "? Ö         <-- kod który wpisalem

:? eax

041EB42C  0069121068  "?d,"       <-- moj wlasciwy kod

Przepisz kod na kartke (chyba, ze masz dobra pamiec), skasuj pulapki ("bc *") i w odpowiednim okienku wpisz kod - przycisk OK sie uaktywnil. Kliknij OK - brawo, pochwal sie mamie, ze zaoszczedziles 10$ :)

Epilog :)

Jesli chcesz nadal uzywac Winamp'a - zaplac za niego. (Choc moze i nie warto, sa lepsze programy do MP3)

Kontakt ze mna: 76381@polbox.com

[*] http://www.winamp.com/

[**] Program znajdziesz gdzies na http://home.cracking.ml.org/

[***] Liste innych przydatnych funkcju WinApi mozesz sciagnac ze strony CrackPL - http://www.crackpl.site.pl/