Underground InformatioN Center [&articles] 
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]

Solution for LaZaRuS's Hellforge Crackme II

Tools
SoftICE
IDA

"We Will, We Will Crack You"
This is easy to crack crackme so i think my tut will be short. ;)
Set bpx hmemcpy (it's Delphi proggy), SI will pop when you click on Check button, hit F10 until you return to call at 004268CA:
Dead-listing from IDA: 


004268CA E8 81 B3 FE FF    call    sub_411C50
004268CF 8B 45 FC          mov     eax, [ebp+var_4]    ;where your name
                                                       ;stored  
004268D2 0F B6 00          movzx   eax, byte ptr [eax] ;1st char
004268D5 8B F0             mov     esi, eax
004268D7 C1 E6 02          shl     esi, 2
004268DA 8D 34 76          lea     esi, [esi+esi*2]    
..................some lines ripped....................
004268EE 0F B6 40 01       movzx   eax, byte ptr [eax+1] ;second
004268F2 8D 04 80          lea     eax, [eax+eax*4]
004268F5 8D 04 80          lea     eax, [eax+eax*4]
004268F8 03 F0             add     esi, eax
..................some lines ripped....................
0042690B 0F B6 40 02       movzx   eax, byte ptr [eax+2] ;3d
0042690F 03 C0             add     eax, eax
00426911 03 F0             add     esi, eax
..................some lines ripped....................
00426924 0F B6 40 03       movzx   eax, byte ptr [eax+3] ;4
00426928 6B C0 0B          imul    eax, 0Bh
0042692B 03 F0             add     esi, eax                   
0042692D 89 35 90 86 42 00 mov     ds:dword_428690, esi
00426933 A1 94 86 42 00    mov     eax, ds:dword_428694
00426938 E8 D3 EC FD FF    call    @Sysutils@StrLen$qqrpc ; eax=length_of_name
0042693D 8B 15 90 86 42 00 mov     edx, ds:dword_428690    
00426943 0F AF 15 90 86 42+imul    edx, ds:dword_428690   ;edx=edx*edx
0042694A F7 EA             imul    edx                    ;eax=eax*edx
Type ?eax and you see ....correct serial for your name. That's all. What are you waiting for? Rip&Paste asm-code from this tut and do your own keygen .Hehe
Thanx for reading and.......
.......sorry my terrible english :)

Greets to....
Genocide Crew members
DSi members
All my friends (you know who you are)
All crackers in the world :-)

2 Sep 2000

Corbio
corbio@mail.ru
uinC Member
[c]uinC

Все документы и программы на этом сайте собраны ТОЛЬКО для образовательных целей, мы не отвечаем ни за какие последствия, которые имели место как следствие использования этих материалов\программ. Вы используете все вышеперечисленное на свой страх и риск.

Любые материалы с этого сайта не могут быть скопированы без разрешения автора или администрации.


[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]
 Underground InformatioN Center [&articles] 
2000-2015 © uinC Team