Wie cracke ich Start Clean v1.2
-------------------------------

Cracker:  Da Woolf (http://www.fortunecity.com/skyscraper/smiley/667/woolf.html)
Programm: Start Clean v1.2
Internet: ? (in ZIP-Datei enthalten)

Bentigte Tools: SoftIce 95

-------------------------------

Servus !
Mein zweites Tutorial und nochmal ein leichtes Programm. Start Clean ist ein Proggi,
da Euer Startmen aufrumt. Jedem Cracker drfte es fter auf die Nerven gegangen
sein, da ein Programm nach einer Deinstallation zwar von der Festplatte verschwunden
ist, jedoch noch ein Eintrag im Startmen steht. Start Clean nimmt uns die Arbeit ab,
tote Verknpfungen aus unserem Win-Startmen zu entfernen.


1. Programmanalyse
------------------

Gleich nach dem Start sollte Euch ein Dialog draruf hinweisen, da dies eine
unregistrierte Sharewareversion ist (aber nicht mehr lange, he he!).
Da wir ja bereits unsere Sharewaregebhr von 10$ bezahlt haben (oder auch nicht), wollen
wir uns natrlich registrieren lassen und drcken deshalb auf den "Register..."-Button.
Name und Code ? Das sieht doch aus wie eine Seriennummernabfrage ;)

2. Das Cracken
--------------

Gebt also Euren Namen und irgendeine Nummer ein, bei mir war's Da Woolf und 777555777.
Bevor Ihr nun "Ok" drckt geht Ihr mit STRG+D in SoftIce. Setzt dort einen Breakpoint
auf hmemcpy (bpx hmemcpy) und verlasst SoftIce wiederum mit STRG+D.
Klickt jetzt auf den "OK"-Button und schwups sind wir wieder in SoftIce. In der Leiste
unterhalb des Codefensters sollte nun folgendes stehen: Kernel(01)
Das ist nicht nachdem wir suchen. Drckt nun F11 um in den Call reinzukommen.
Drckt nun 8 mal F12 bis sich die Modullesite (die unter'm Codefenster) zu folgendem
verndert: STARTCLN!.text01B3
Jetzt sind wir in Start Clean. Drckt nun 6mal F10. Oh Oh ! Wieder im Kernel ?
Das sagt uns, da hier nur der Name ausgelesen wurde und daraus die Seriennummer erstellt.
Also, wieder F11 und dann nochmals F8 mal F12 so, da wir wieder in Start Clean sins.
Wir tracen mit F10 (6 mal) wieder durch den Code bis wir an folgende Stelle kommen:
	
		0177:004011DE  6830604000  PUSH  0040603

Dieser PUSH erfolgt kurz bevor er wieder den Kernel betritt, das wird doch nicht...
Schnel mit der rechten Maustaste auf 0040603 geklickt und Display gewhlt und was
erscheint da im Datenfenster ? Unsere Registriernummer (bei mir 1538-14426-2245-437).
Schnell die Nummer aufschreiben und den Breakpoint mit bc * auser Gefecht setzen.
SoftIce mit STRG+D verlassen und die Fehlermeldung, da wir einen falschen Code eingegeben
haben besttigen. Unsere Regnummer eingeben und tada...registriert !


So, das war's schon wieder. Ich hoffe es hat Euch Spa gemacht und Ihr habt es berhaupt
geschafft (war ja nicht so schwer). Fr Fragen knnt Ihr mich wie immer unter meiner
e-mail-Adresse zu erreichen. Ich hoffe bis bald !!

Da Woolf, 26-11-1998