mov bl,[esi] 	; Toma un byte del numero de serie correcto 
mov bh,[edi] 	; Toma un byte del numero de serie introducido 
cmp bl,bh 	; Comp�ralos 
jne... 	        ; Si no emparejan, entonces el numero introducido es incorrecto.

As� que, para encontrar el eco de memoria aqu�, habr�a que escribir, en SoftICE, "d esi", y entonces ver�as el numero de serie correcto en tu ventana de datos. Otro recorte de c�digo que hace la misma cosa podr�a parecerse a:

mov ecx,longdelserialv�lido  ; cu�ntos bytes a comparar 
repz cmpsw 		; Cmp string al ds:esi (ser. correcto) con es:edi (nuestro ser.) 
je ...  		; Salta a la etiqueta "serial v�lido" si los strings emparejan. 

Para encontrar el eco de memoria para un programa que usa un c�digo as�, habr�a, que escribir , en SoftICE "d esi." �Simplemente como en el ejemplo anterior! �Bien, ahora espero que entiendas un poco m�s sobre lo que es el eco de memoria, y c�mo encontrarlo!

PUSH ECX 
SHR ECX,2 	; el n�mero de palabras a copiar 
REPZ MOVSD	; las copia desde DS:ESI (32-Bit) a ES:DI (32-Bit) 
POP ECX 
AND ECX,3 
REPZ MOVSB      ; lo mismo que REPZ MOVSD, pero s�lo 1 Byte 
XOR DX 
XOR AX 

Ahora, esto puede parecer un poco complicado, pero simplemente pega con �l. Encontrar�s que este m�todo normalmente es un poco m�s f�cil para romper en tu numero de serie, o nombre.

En REPZ MOVSD, en sice, teclea: D DS:ESI (32 bit) o D DS:SI (16 bit). Debes ver tu nombre, n�mero de serie, o cualquier cosa que escribiste en el. Ahora teclea: D ES:EDI (32 bit) o D ES:DI (16 bit). Esto mostrar� la situaci�n donde t� informaci�n se copiar� para p.je. 22BF:00000000. Date cuenta del extra�o segmento (22BF). Si t� BPR en este rango de memoria, no podr�s romper de nuevo en absoluto. Ahora F10 hasta que toda tu informaci�n sea copiada (past repz movsb). En este punto debes teclear: PAGE 22BF:00000000 (o cualquier SEG:OFFSET que tengas). Algo as� se presentar�:

Lo que nosotros queremos es poner un BPR (break point en rango) a la direcci�n de la situaci�n lineal. Para hacer esto necesitas saber cu�ntos bytes est�n en el rango, y tienes que usar el SELECTOR 30

Ejemplo: BPR 30:80284960 30:80284969 RW

Esto s�lo pone un break en el rango para 9 bytes durante el acceso RW (lectura/escritura). Si quieres ver c�mo direcciones diferentes realmente pueden ser las mismas puedes:

D 30:80284960

Siempre usa el selector 30, porque siempre existe. Estos son simplemente los hechos.

B�sicamente todo esto es impide al usuario hacer F12 fuera del API normal y entonces buscar para su serial/name. Esto es sumamente �til para programas de 16 bit, porque el segmento siempre cambia. Ahora puedes hacer alegremente (F5) y repetir el proceso o BD <HMEMCPY> ( es cualquier breakpoint) y debes romper cuando tu serial/name es le�do. Simple ;)

PUSH DWORD PTR [DI]
CALL KERNEL!LOCALUNLOCK

Este c�digo est� en USER, y la mayor�a de los c�digos son verificados desde el archivo ejecutable del programa (p.ej. FILE.EXE), as� que avanza con F10 despu�s de que has desactivado todo los breakpoints. Debes caminar a trav�s de muchas instrucciones (quiz� 50 o m�s), y probablemente pasar�s por Kernel32!_freqasm antes de que vuelvas al c�digo del programa. Si volvieras al c�digo del programa, comienza avanzando despacio con F10 a trav�s de �l. Si encuentras algo interesante - quiz� dos numero de serie se Empujan en la pila y entonces una LLAMADA es ejecutado... usa D para ver esta situaci�n de memoria.

Si ves montones de Llamadas de funci�n y saltos condicionales, podr�as no querer perder tiempo verificando esto. As� que usemos la informaci�n que conseguiste cuando entraste un numero de serie incorrecto. En este caso deja SoftICE y abre W32DASM. Ahora busca el mensaje que conseguiste, cuando entraste un numero de serie incorrecto, en string reference. As� ves donde aparece el mensaje de numero de serie err�neo. Debes apuntar esta direcci�n. Entonces busca el mensaje que conseguir�as cuando entrases un numero de serie correcto y anota la direcci�n. As� que ahora sigamos usando SoftICE y comencemos intentando conseguir registrar el programa. Atr�s en SoftICE empieza caminando a trav�s del c�digo y comprueba si un salto condicional esta cerca del mensaje de tu numero de serie incorrecto y tambi�n comprueba si salta al mensaje de numero de serie v�lido. Ahora esto debe bastarte para conseguir un numero de serie v�lido o encontrar d�nde remendar el archivo.

; Recortes_de_comparaci�n_VB3 
: 8CAF 8BCA mov cx,dx 
: XXXX F3A6 repz cmpsb ;

(1). BPX en HMEMCPY. Introduce un car�cter de tu numero de serie. Romper�s. PRET (F12) hasta que consigas el m�dulo VBRUN300.DLL. Ahora teclea BC *, y busca el hexadecimal del recorte (8BCAF3A674019F928D5E08), y pon un BPX en la situaci�n encontrada. BD * (para evitar innecesarios breaks), e introduce todo tu numero de serie, entonces BE * y aprieta OK... �BOOM! estas en la comparaci�n.

(2). BPX en HMEMCPY. Introduce un car�cter de tu numero de serie. Romper�s. PRET (F12) hasta que consigas el m�dulo VBRUN300.DLL. Ahora teclea BC *, y pon un BPX en el offset (BPX 8CAF) de donde quieres romper el programa. BD * (para evitar innecesarios breaks), e introduce todo tu numero de serie, entonces BE * y aprieta OK... �BOOM! estas en la comparaci�n.

Usando estos acercamientos t� no necesitas modificar el archivo real. �por lo tanto mejor/ m�s f�cil!

AF4="^s 0 l ffffffff 
56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;" 

EXP=C:\WINDOWS\SYSTEM\VB40032.DLL 
EXP=C:\WINDOWS\SYSTEM\MSVBVM50.DLL 

Esto se ha probado en programas VB4 VB5 y funciona, sin embargo, si el programa designado usa Integer/Reals para el n�mero de serie entonces el programa usar� un juego diferente de rutinas en lugar de esas, desviando nuestra Rutina de Comparaci�n de String totalmente...

En orden de combate pienso que he encontrado una rutina de Integer/Real en VB5 en la que podemos poner un BPX eso nos mostrar� el numero de serie *real * que el programa espera que nosotros usemos...

La Rutina VB5 se parece a:

PUSH EBP-20 
CALL MSVBVM50._vbaR8Str    ; Convierte string a Integer/Real 
FCOMP QWORD PTR [00401028] ; Nuestra comparaci�n num�rica! 

Una vez aterrizas en fcomp qword ptr [00401028] Teclea: DL 00401028 para ver el numero de serie *real*. DL no es un error de mecanograf�a, DL quiere decir Visualizar Long/real mientras que la D simplemente tiene la propiedad de usar el formato de visualizaci�n actual... Mira el manual de SoftICE para m�s informaci�n sobre Comandos de SoftICE.

Bien, ahora tenemos algo nuevo para verificar en SoftICE, as� que programa este nuevo Macro de B�squeda en �l...

Abre WINICE.DAT, haz una copia de seguridad primero ... :)
Aseg�rate de que tienes estas l�neas:

EXP=C:\WINDOWS\SYSTEM\VB40032.DLL 
EXP=C:\WINDOWS\SYSTEM\MSVBVM50.DLL 

AF3="^s 0 l ffffffff 
FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;" 
AF4="^s 0 l ffffffff 
56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;" 

ALT-F3 es nuestro b�squeda de Comparaci�n de Integer/Real, s�lo trabaja en VB5
ALT-F4 es nuestra b�squeda de Comparaci�n de String, funciona en VB4 VB5

F5="^x;^dd eax;" 
EXP=C:\WINDOWS\SYSTEM\MSVBVM60.DLL 

Ve al di�logo de registro y rellena tu datos de registro favoritos. Ahora debes entrar en SoftICE (CTRL-D) y poner un breakpoint en __vbaStrCat funci�n (BPX MSVBVM60!__vbaStrCat). Ahora deja SoftICE (X [ENTER]) y aprieta el bot�n de OK en tu di�logo de registro... #bOOm #... ahora nosotros debemos aterrizar aqu�:

:66060B5F PUSH EBP 
:66060B60 MOV EBP,ESP 
:66060B60 MOV EBP,ESP 
:66060B62 PUSH EBP 
:66060B65 PUSH EAX 
:66060B66 PUSH DWORD PTR [EBP+08] 
:66060B69 PUSH DWORD PTR [EBP+0C] 
:66060B6C CALL [661106E8] 
:66060B72 TEST EAX,EAX 
:66060B7A MOV EAX,[EBP+08] ; estamos yendo a ver lo que est� en EAX 
:66060B7D POP EBP          ; estamos sent�ndonos aqu� 
:66060B7E RET 0008 

Ahora teclea los siguientes comandos:

BC * [ENTER] 
BPX 66060B7D [ENTER] 
X [ENTER] 

Desde aqu�..... �Sigue apretando F5 hasta que veas un tipo de numero de serie bueno en la ventana de datos en formato de ancho de car�cter!