Programı açtığımızda öyle can sıkıcı falan bi popup getirmiyor ama help bölümünde register et diye bi uyarı var,bizde o uyarıyı dikkate alarak register etmeye karar verdik!programı açalım register kısmına(name:WarrorCRAFT serial:123456789) ok. %99 olasılıkla yazdığımız seriali kabul etmicek ve bize bi hata mesajı vericek!hata mesajını bir yere not edip çıkın
Windasmı açın ve not ettiğimiz hata mesajını data stringlerde arayın aşağıdaki gibi bi yere geliceksiniz
:004A348A E8DE3D0700 Call 0051726D
:004A348F 6A10 push 00000010
:004A3491 6A00 push 00000000
* Possible Reference to String Resource ID=01912: "mIRC Registration!"
|
:004A3493 6878070000 push 00000778
:004A3498 E8870EF8FF call 00424324
:004A349D 50 push eax
:004A349E 6A00 push 00000000
* Possible Reference to String Resource ID=01913: "Sorry, your registration name and number don't match!Pleas"
|
:004A34A0 6879070000 push 00000779 --> hata mesajını veren yer!
:004A34A5 E87A0EF8FF call 00424324
:004A34AA 50 push eax
:004A34AB 8B4508 mov eax, dword ptr [ebp+08]
:004A34AE 50 push eax
* Reference To: USER32.MessageBoxA, Ord:0000h
|
:004A34AF E8253E0700 Call 005172D9
burası hata mesajını veren yer işte ama bizim yapmamız gereken bu hata mesajını göster diyen yere gitmek!bu kodun yukarsında şöle biyer dikkatimi çekti!
* Reference To: USER32.MessageBoxA, Ord:0000h
|
:004A344B E8893E0700 Call 005172D9
:004A3450 B801000000 mov eax, 00000001
:004A3455 E9C0000000 jmp 004A351A
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004A33B9(C) --> burası benim dikkatimi çekti hemen buraya ışınlanalım!
|
:004A345A 6A00 push 00000000
* Reference To: USER32.MessageBeep, Ord:0000h
|
:004A345C E8663E0700 Call 005172C7
:004A3461 68B3175200 push 005217B3
:004A3466 6A00 push 00000000
:004A3468 6A0C push 0000000C
* Possible Ref to Menu: MenuID_0023, Item: "Search..."
|
* Possible Reference to Dialog: DialogID_0014, CONTROL_ID:0083, ""
|
* Possible Reference to String Resource ID=00131: "* /%s: '%s' (%s) already loaded"
004A33B9 adresine gidelim dallanma oralarda başlıyor şöle biyere geliyoruz!
* Possible Reference to Dialog: DialogID_0082
|
* Possible Reference to Dialog: DialogID_0014, CONTROL_ID:0082, ""
|
* Possible Reference to String Resource ID=00130: ""
|
:004A339A 6882000000 push 00000082
:004A339F 8B5508 mov edx, dword ptr [ebp+08]
:004A33A2 52 push edx
* Reference To: USER32.SendDlgItemMessageA, Ord:0000h
|
:004A33A3 E8C53E0700 Call 0051726D
:004A33A8 68231B5300 push 00531B23
:004A33AD 683C175300 push 0053173C
:004A33B2 E8E5FBFFFF call 004A2F9C --> seriailn hesaplandığı yere gidiyor!
:004A33B7 85C0 test eax, eax
:004A33B9 0F849B000000 je 004A345A --> dallanmaya devam:)!
:004A33BF BE2C165200 mov esi, 0052162C
:004A33C4 BF3C175300 mov edi, 0053173C
:004A33C9 33C0 xor eax, eax
:004A33CB 83C9FF or ecx, FFFFFFFF
gönül isterki kodun hepsini yazmak ama bunlarla idare edin artık:))004A33B2 noktası bizi gerçek serialin hesaplandığı yere götürüyor hemen oraya zıplayalım!aşağıdaki gibi bir yere geliyoruz!(not:004A33B9 noktasındaki je'yi jne yaparak yine register mesajı alırız ancak program buraya gelene kadar bi çok reg değişikliğine uğradığından bizim mesajımız yalnızca messageBox dan ibaret olur:)
:004A2F99 90 nop :004A2F9A 90 nop :004A2F9B 90 nop * Referenced by a CALL at Addresses: |:004A30F7 , :004A31CA , :004A33B2 | :004A2F9C 55 push ebp --> burdayız! :004A2F9D 8BEC mov ebp, esp :004A2F9F 53 push ebx :004A2FA0 56 push esi :004A2FA1 57 push edi :004A2FA2 8B750C mov esi, dword ptr [ebp+0C] :004A2FA5 8B5D08 mov ebx, dword ptr [ebp+08] :004A2FA8 56 push esi
evettt o call bizi buraya yolladı,ama asıl gitmemiz gereken yer biraz aşağıda mouse ile(cursormu deniyo nee:) onu aşağıya getirin şöyle biryer görüceksiniz.
:004A2FEE 83E103 and ecx, 00000003 :004A2FF1 F3 repz :004A2FF2 A4 movsb :004A2FF3 5E pop esi :004A2FF4 68DC255400 push 005425DC :004A2FF9 68DC245400 push 005424DC :004A2FFE E8A1FEFFFF call 004A2EA4 --> gene bi haltlar karıştırıyor! :004A3003 85C0 test eax, eax --> adı üstünde test yapıyor! :004A3005 7407 je 004A300E --> burayı jne'ye çevirin!register mesajı alıcaz! :004A3007 B801000000 mov eax, 00000001 :004A300C EB74 jmp 004A3082 * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:004A3005(C) | :004A300E 56 push esi :004A300F BEDC245400 mov esi, 005424DC :004A3014 8BFB mov edi, ebx :004A3016 33C0 xor eax, eax :004A3018 83C9FF or ecx, FFFFFFFF
Gördüğünüz gibi ışınlanma 004A3005 adresinde başlıyor be dallana dallana gidiyor!eğer biz orda bulunan je kocakarısının ağnına bant vurursak hiçbir yere ışınlanamıcak dolayısıyla bizim yazdığımız sallama seriali kabul edicek! je'yi jne yapmamızın anlamı,yazdığımız serial doğru çıkarsa bize hata mesajı göster dedik(kimse gerçek seriali tutturabilecek kadar şanslı olmadığı içinde doğru yaptık:))neyse biraz karışık oldu ama umarım anlamışınızdır.
Her türlü bilgi ve yazım yanlışı için bana WarriorCRAFT2000@yahoo.com mail adresimden ulaşabilirsiniz!
CRACKED BY FOX