CrAcKmE v1.0 By CoSH

Type de protection : cd (genre microsoft)

Outils : windasm et un editeur hexa

Aller c'est parti ... On lance le fichier on appuie
sur Check for CD un message apparait on le note 
You lost ...
On desassemble le fichier avec windasm ...

on tombe la dessus ...

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401352(C)
|
:00401392 FF45EC                  inc [ebp-14]
:00401395 83C704                  add edi, 00000004
:00401398 837DEC07                cmp dword ptr [ebp-14], 00000007
:0040139C 759F                    jne 0040133D
:0040139E 53                      push ebx

* Possible StringData Ref from Data Obj ->"Try again"
                                  |
:0040139F 684C304000              push 0040304C

* Possible StringData Ref from Data Obj ->"You lost"

On va voir la ref en 401352 ...

:00401349 FF1504204000            Call dword ptr [00402004]
:0040134F 83F803                  cmp eax, 00000003
:00401352 743E                    je 00401392
:00401354 8D45E8                  lea eax, dword ptr [ebp-18]

et voila ... on patch le 743e en 753e ...
c'est poa encore fini on peut remarquer dans les strings
data ref ... Qu'il y a un beau message
Well done cracker, on y va

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040138C(C)
|
:00401485 53                      push ebx

* Possible StringData Ref from Data Obj ->"You did it"
                                  |
:00401486 6834304000              push 00403034

* Possible StringData Ref from Data Obj ->"Well done, Cracker"

On remonte en 40138c ....

:00401384 E811030000              Call 0040169A
:00401389 385DF3                  cmp byte ptr [ebp-0D], bl
:0040138C 0F84F3000000            je 00401485

et on patch 0F84F3 par 0F85F3 on enregistre et on lance le prog
on appuie sur le ch'tit bouton et voila ca marche well done
cracker ... pas plus de 3mins passe dessus ...

							hackvador
								hvador@moncourrier.com