Cel : Advanced Dialer Ver. 1.2 Gdzie : Enter 7/98 Co : Serial Czym : SoftICE
Uruchamiamy program, wciskamy przycisk "Registration Key", wpisujemy swoje dane oraz falszywy numer seryjny:
n1ghtm4r3 594241954897
wchodzimy do SI (ctrl+d), ustawiamy pulapke na hmemcpy (bpx hmemcpy), wciskamy F10 (przechodzimy chyba w sumie przez 12 RET i RETF) az natchniemy sie na nastepujacy kod :
0137:0048A2AE 8B45F8 MOV EAX,[EBP-08] ; 1 nasze dane 0137:0048A2B1 8D55FC LEA EDX,[EBP-04] ;2 0137:0048A2B4 E8F7A0FAFF CALL 004343B0 ; 3 generowanie numeru 0137:0048A2B9 8B45FC MOV EAX,[EBP-04] ; 4 tutaj jest umieszczany poprawny numer seryjny 0137:0048A2BC 50 PUSH EAX ; 5 0137:0048A2BD 8D55F8 LEA EDX,[EBP-08] 0137:0048A2C0 8B83E8010000 MOV EAX,[EBX+000001E8] 0137:0048A2C6 E8016DF9FF CALL 00420FCC 0137:0048A2CB 8B55F8 MOV EDX,[EBP-08] 0137:0048A2CE 58 POP EAX 0137:0048A2CF E85C9BF7FF CALL 00403E30 0137:0048A2D4 7418 JZ 0048A2EE
jedziemy (F10) az do linii oznaczonej numerem 5 i wyswietlamy zawartosc adresu który znajduje sie w EAX (d eax) i juz mamy numer seryjny.
Name : N1GHTM4R3 Numer : 73(..)2000
Cos pominialem ? Dlaczego ? Zobacz moj poprzedni tutorial.