Второе крекми с Главы 15. РоспакоУочка пепе.

Название главы: «Глава 15 - Поиск жестко заданного серийного номера. Часть 3»

Найти рассматриваемые крекми и уроки можно на сайте GitHub, гуглите "Уроки по ollydbg Рикардо Наваха" и переходите на GitHub к пользователю yutewiyof в папку /.gitbook/assets/files/15 

Посмотрим на нашего подопытного: 

Называется сие чудо: SamBo.eXe; 

Точный вес: 302 KB (309.248 byte);

Распознан по имени окна: "Thing-o-matic(Un-Regged)";

Дополнительная информация: "Thnx to Crackmes.de / SamBoS's First Crackme"; 

Дата создания: ‎среда ‎26 ‎ноября ‎2003, ‏‎22:52:48

Компилятор: Borland C++(Builder)[Enterprise] (или Borland C++ 1999);

Язык: C/C++;

Упаковщик: ASPack(2.12-2.XX) (УпакоУочка);

Автор: SamBoS;

 

Предисловие.

Особо не будем задерживаться, по быстрому посмотрим что там да как.

 

РоспакоУочка.

Как вы поняли наш крекми запакован ASPack 2.12 я действовал по этому видео (ASPack 2.12 - Alexey Solodovnikov UnPacking 2) но только делал все действия в x32dbg. И использовал встроенный инструмент Scylla для снятия дампа и последующего его исправления. 

 

Поиск ключа.

Я сначала растерялся, опять увидел эти бесконечные обращения к стеку и подумал, Borland C++  и вы туда же. Но потом всё же нашел:

00401A86	C745 C0 05000000	mov dword ptr ss:[ebp-40],5
00401A8D	8B55 C0	mov edx,dword ptr ss:[ebp-40]
00401A90	81C2 88130000	add edx,1388	0x5 + 0x1388
00401A96	69CA 37010000	imul ecx,edx,137	(5h + 1388h) * 137h = 1556555d

1556555 это наш hardcoded ключ. Там в 15 уроке, можно глянуть как найти это место. Ну пока что так. Так, потому что я сейчас использую только отладчики ollydbg и x32dbg в IDA Pro было бы проще.