HD Morph

" HD Morph "

This tutorial is coming from...

ReFleXZ '99
Url: Http://ReFleXZ99.cjb.net
Email: [email protected]

About the essay...

Written by:
ACiD BuRN

Date: 17th April 1999
Program name: HD Morph
Program type: W32
Program location: N/A
Program filename: N/A
Program size: n/c
Translation by: Secret Agent James Bond 007

Tools required:
Soft - ice 3.2x

Difficult level:
Easy ( X ) Medium ( ) Hard ( ) Pro ( )

Introduction...

Hello !! time to learn again !! , so a long time ago , there ..... lol

A propos de la protection...
Name / Serial protection ....

Le tutorial...

Cette fois-ci c'est un programme VB, pas un crackme...
C'est un shareware: HDMorph
Il change l'icône du disque dur... c'est pas vraiment utile mais
c'est pas ReGGed!!
On va s'amuser un peu avec!!

Tout d'abord, c'est une bonne idée lorsque vous voulez cracker des programmes
VB de chercher:

S 0 L ffffffff 56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14,33,c0,f3,66,a7

NOTE: le mieux étant de le mettre dans le WINICE.DAT.
Alt-F4 étant rarement utilisé, vous pouvez l'utiliser comme bon vous semble:
AF4="^s 0 l ffffffff 56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14,33,c0,f3,66,a7;"

Ca vous évitera de tout retaper... Redémarrez le PC pour que les changements prennent effet!

Quand c'est fait on peut commencer à cracker le programme!

Lancez le et allez dans register.
Entrez :
nAME: ACiD BuRN
sERIAL: 123456

ctrl+D
Soft-ice arrive et tapez
bpx hmemcpy
F5

click sur Ok et nous sommes de retour dans SI! Bien!...

Maintenant tapez F11 et F12 jusqu'à ce que vous voyez MSVBVM50 en bas de la fenêtre
de SI.
Nous sommes au bon endroit... ALT F4 pour rechercher l'emplacement de comparaison!!
Vous devriez voir:
"search pattern found at XXX:XXXXXXXX".
Chez moi les XXX:XXXXXX sont :
25F:7B1DD9EA.
Placez un BPX sur cette adresse et enlevez le bpx hmemcpy (BD 0)
F11 et nous sommes arrêtés à cause de 25F:7B1DD9EA .
C'est là ou il y a la comparaison, on voit:

: 56 push esi
: 57 push edi
: 8B7C2410 mov edi, [esp + 10] ; Move real serial into edi
: 8B7C240C mov esi, [esp + 0C] ; Move fake serial into esi
: 8B4C2414 mov ecx, [esp + 14]

Tapez F10 pour passer "mov edi, [esp + 10]" et tapez d edi pour voir le bon serial !
pour ACiD BuRN nous voyons: 1.3.0.2.6.8.6.3.0.5.4.4.3.2.0.7.9.2.1.6.3.8.1.3.1.2.1.4.0.4
Parce que c'est un programme VB, nous avons des espaces (nul) entre chaque chiffre.
Donc le bon code est :130268630544320792163813121404
On vérifie:
nAME: ACiD BuRN
cODE: 130268630544320792163813121404

Pressez OK mais rien ne nous dit que c'est le bon serial... Redémarrez....
Allez dans ABOUT et vous voyez : Registered to: ACiD BuRN

Super! c'est du beau boulot!
Another cracked !

J'espère que vous avez compris tout ce tutorial:
Si vous avez des problèmes vous pouvez m'écrire à : [email protected]
Email du traducteur: [email protected]

Have fun and happy cracking !

ACiD BuRN [ReFleXZ'99]

Final Notes...

Greetz To:

R!SC, ^Inferno^, AB4DS, Cyber Blade, Klefz, , Volatility, Torn@do, T4D, Jeff, [Virus], Jane , Appbusta , Duelist , tKC , BuLLeT , Lucifer48 , MiZ , DnNuke , Bjanes ...
---> 4 Being So Good Friends To Me.
Sorry if you are not here too many people to greetz !!!)

....And All Crackers !!! ....

U can Found me on IRC : At #ReFleXZ99, #Cracking4Newbies , #ECL on Efnet

Disclaimer...

This tutorial is written for EDUCATIONAL purposes only.
So if you want to use the program after its trial period ends please BUY IT!
Support shareware (and its authors), this is our learning tool!

ReFleXZ is not responsible for any damage caused with this essay or any of its parts.
So everything what you're doing and 'experimenting' is on your own responsibile!

Also, in this tutorial you'll not find any serial numbers, so try to search
elsewhere under Cracks and Warez.