Cracking Tutorial No.2

|Einleitung]:
Hi,dies ist nun Teil 2 meiner Tutorial-Serie,diesmal in HTML.Dieses ist nun eher für etwas geprobte Cracker,denn ihr müsst mehrere Schutzmechanismen entfernen.Die Art der Protektion ist ähnlich dem,was in Rudeboy´s Tutorial beschrieben wird,aber hier bekommt ihr noch Alternativen.Ich hoffe,ihr koennt damit etwas anfangen,wenn nicht mailt an:player2@gmx.net
VISIT MY HOMEPAGE:
http://playerqcg.tsx.org/
oder die unserer Gruppe [QCG]:
http://come.to/qcg

CU,
PlAyEr [QCG]

Needed "Toolz":
1.W32Dasm 8.9x-Der beste Disassembler
2.Irgendeinen Hex-Editor,ich nehme Hex-Workshop,aber die meisten Hacker´s View(Hex Workshop gibt es auf vielen Spielemags!
Hiew und W32Dasm findet ihr unter http://come.to/qcg
3.Einen Patchengine-Wupatch bekommt ihr auf meiner Homepage (http://playerqcg.tsx.org).
4.Eine Cola Light ohne Koffein,sonst koennt ihr wiedereinmal kein Auge zu machen!
5.Dann noch eine Auto-Korrektua für meine Rechtsschreibfähla!
6.Und unser OPFER:WWW Gif Animator V1.1 auf Internet Magazin 11/98 oder unter http://stud1.tuwien.ac.at/~e8925005

CRACK IT!!!:
1.Schritt: Started das Programm und ihr bekommt erstmal eine kurze Einblendung und kommt dann zum Registrierbildschirm.Hier gebt ihr euren Namen ein (PlAyEr),euren Nachnamen (QCG ?!) und eure Nummer (110 :-)).Jetzt bekommt ihr eine Fehlermeldung (welch ein Wunder!) namens "If you are sure you have entered...".Diese schreiben wir uns auf und oeffnen nun die Datei WWWGIFA.EXe und geht auf den Menuepunkt "Refs"-->"String Data Reference" und sucht da die Fehlermeldung.Wenn ihr sie gefunden habt,seht ihr dieses:

Uns faellt natuerlich gleich die Jump-Referenz(Referenced by a (U)nconditional or (C)onditional Jump at address) auf und ihr geht zu der Code Addresse (0041A764).Nun sind wir hier:

Jetzt koennt ihr natuerlich denn Jump umaendern mithilfe von HexEdit oder so.(Ihr schaut euch den Offset an,wenn ihr auf dem jump mit der gruenen Linie liegt,und geht in eurem Hexeditor zu dieser Stelle(00019B64).Jetzt ersetzt ihr erstmal das "0F85" durch "0F84" (habt ihr schon im 1.Tutorial gelernt!).So,das war dies).Wenn ihr jetzt WWWGifanimator und ihr gebt eure Daten und ,juhuu,wir sind registriert.So,und ich als Profi :-)) starte das Proggie dann nochmal.Und,was sehe ich:Nein,schon wieder Unregistriert.Aber da gibt es ja eine Loesung.Wir kehren nochmal zur Fehlermeldung zurueck und schauen uns das nochmal genau an:

Kurz vor dem Jump wird eine Routine aufgerufen,ueber den "Call 0041CAF0".Also schauen,wir uns mal diese Funktion an(Goto code location) und sehen dies:

Wenn ihr jetzt das Tutorial von Rudeboy kennt,seit ihr nun ge**scht,denn ihr koennt nicht einfach stupide die ganze Funktion aendern,sondern ihr muesst jede der oben angegebenen Stellen mal anschauen und dort die Jumps aendern(Referenced by a CALL at addresses).So,dann last uns doch mal das 1. nehmen und wir gehen zu der Location (0041A756).Dort sehen wir die Zeile von der wir kommen und dort haben wir ja den Jump geaendert (siehe oben),also muessen wir hier schon nichts mehr tun:-)).Nun zum naechsten (0041DA99).Dort sehen wir folgendes:

Den Jump unter dem Call aendern wir wieder mithilfe des Offsets (0001CEA7) und unseres HexEditors von "7526" in "7426" (jne nach je).So,und nun zur dritten Addresse (0041FDF7).Dort sehen wir dies:

Das aendern wir nun wieder mit unserem HexEditor mit dem Offset (0001F205) von "7524" in "7424"Jetzt starten wir das Programm und sehen: Juhuu,es ist REGISTRIERT!!!

Anmerkungen: Jetzt noch ein paar Worte zu diesem Tutorial:
Natürlich solltet ihr am Anfang ein Backup der Datei gemacht haben,sonst koennt ihr kein eigenes Patch machen.Ausserdem ist diese Art von Schutz nur möglich,wenn ihr eine Nummern/Name-Kombination möglich ist,sonst gibt es sowas nicht.Natürlich gibt es auch viele Programme,wo man nur einen Jump aendern muss.Aber dazu lest das 1.Tutorial oder wartet auf Teil 3!!!

PlAyEr [QCG]
Co-Leader

Greetz:

SodoM [Crossover],Berserka,Prof.X [EVC],@ll QCG-Members and to all Crackers and Cracking Groups outta there!!!