Softice açıp bpx hmemcpy breakpointini koyun ve ctrl+d ile çıkıp register kısmına name: WarriorCRAFT serial:123456789 yazın ve ok.!...vee gümmm işte programın datalarındayız!! hemen bc * ile koyduğumuz breakpointi temizliyoruz.F10 ile kodları trace etmeye başlayın takiii aşağıdaki yeri görene kadar!
:004051A5 6849040000 push 00000449 :004051AA 56 push esi :004051AB FFD7 call edi :004051AD 8D542448 lea edx, dword ptr [esp+48] :004051B1 8D442408 lea eax, dword ptr [esp+08] :004051B5 52 push edx :004051B6 50 push eax :004051B7 E8142E0000 call 00407FD0 --> buradan F8 ile girin! :004051BC 83C408 add esp, 00000008 :004051BF 85C0 test eax, eax --> karşılaştırma yapıyor(aşağıdaki jump ona göre zıplıcak)! :004051C1 744A je 0040520D --> testin sonucu ne?söylede one göre 0040520D noktasına ışınlanıyım!004051B7 noktasından F8 ile girin çünkü serial orda hesaplanıyor!(aslında windasmlada kırsaydık burdaki 004051C1 noktasındaki je 'yi jne yaparak yine register mesajı alıyoruz ama bu seferde pencere başlığında unregister yazısı geliyor!neyse iki yollada kırılıyo program sonuçta) nerde kalmıştık,heee 004051B7 noktasından F8 ile girdikten sonra şöle biyer görene kadar kodları trace edin!
:0040801A FF1544114100 Call dword ptr [00411144] :00408020 8B542440 mov edx, dword ptr [esp+40] :00408024 83C414 add esp, 00000014 :00408027 8D442404 lea eax, dword ptr [esp+04] --> serialimiz burda şekillendi! :0040802B 52 push edx --> burda d eax yazarsak data penceresinde seriali görebilirz! :0040802C 50 push eax
Görüldüğü gibi bize kalan tek şey 0040802B noktasında d eax yazmak!bu sayede data penceresinde seriali görebiliriz(name:WarriorCRAFT serial:2739694080-456194)
Her türlü bilgi ve yazım yanlışı için bana WarriorCRAFT2000@yahoo.com mail adresimden ulaşabilirsiniz!
** Bu program PHYTON windasmla kırmıştı!onun için bende softicela kırıyım dedim!örnek açısından bi ara PHYTON'un nasıl kırdığınıda anlatırım!(çok biliyoz yaa:)) neyse hadi bana naşşş..
CRACKED BY FOX