 /------------------------------------------------------\
| WINAMP 2.09 Cracking Tutorial     by Viper[QCG], 1999  |
 \------------------------------------------------------/
		best viewed with Notepad.....

So Leute, 
es ist Sonntagabend, ich habe nix besseres zu tun, also schreib ich
mal ein Crackin' Tutor.
Wollen wir erstmal sehen, was wir so auf der Platte haben...
Da - wie wr's mit Winamp 2.09 ? Hat jeder-braucht jeder.

Wir starten das Progi und klicken uns bis zum "Nullsoft Winamp-About-
Shareware"-Screen durch. Wir klicken auf "Enter Registration Info" 
und erhalten eine "Enter Winamp Registration Info"-Box.
Hier geben wir mal einen Dummy-Namen und eine Dummy-Reg# ein.
N: Viper R: 11111111
Tja, das "OK"-Symbol will einfach nicht sichtbar werden! Das wird 
wohl auch nur passieren, wenn wir die korrekte Reg# eingeben.
Kein Problem, wir haben ja noch SoftICE.
Noch ein paar Tips zu ICE:

Ich verwende Version 3.2, die es berall im Netz zu sucken gibt.
Falls Ihr Euch das Prog gerade erst runtergeladen habt, wollen wir uns
erst einmal eure "Winice.dat" im SoftICE-Rootverzeichnis ansehen.

Auf der ersten Bildschirmseite der File findet man irgendwo die line
>>INIT="X;"<<. Ich benutze zur besseren Darstellung die line
>>INIT="lines 60;color f a 4f 1f e;wd 22;wc 22;wr;code on;X;"<<.

(ok, an alle Besserwisser: Ich habe die Zeile aus einem Tutor von RAHOWA)

Scrollen wir nun mal etwas weiter runter, finden wir eine Menge Zeilen,
die mit >>;EXP<< beginnen. Entfernt am besten alle Semikolone vor 
den >>EXP<<.

So, wir speichern die Datei und booten neu. Einmal mit STRG+D umgeschaltet,
erscheint unser ICE in neuem (Darstellungs)-Glanz. Mit STRG+D kommen
wir zurck zu Windoofs.

Wir starten wieder Winamp und geben erneut unseren Dummy-Namen ein.
Fr unsere Reg# geben wir nun mal "1111111" ein und drcken STRG+D, um
wieder in ICE zu landen.

Nun wollen wir einmal ein paar Breakpoints setzen. Wir geben 
in der "ICE-Eingabeaufforderung" folgendes ein:

bpx getwindowtexta  [enter]
bpx getwindowtext   [enter]
bpx getdlgitemtexta [enter]
bpx getdlgitemtext  [enter]

Zum besseren Verstndnis: Mit "bpx" setzen wir einen "breakpoint on
execution", also jedes mal, wenn eine bestimmte Aktion vom Programm 
(bei uns also WinAMP) ausgefhrt wird, stoppt das Programm und wir
landen in SoftICE. "getwindowtext" / "getwindowtexta" und
"getdlgitemtexta" / "getdlgitemtext" sind Aktionen, bei denen das 
Programm einer Dialogbox Informationen entnimmt.

Nachdem wir die BP's nun gesetzt haben, drcken wir STRG+D und sind
wieder im WinAMP-Reg-Screen. Wir geben eine weitere "1" bei der 
Reg# ein und -ZACK- erscheint der ICE-Screen.

Wir erhalten die Meldung "Break due to BPX USER32!GetDlgItemTextA"-also
hat unser getdlgitemtexta-bp-Kder angebissen!


Drcken wir nun einmal [F11], landen wir an folgender Stelle im Code, durch welchen wir 
mit [F10] scrollen knnen:

0040260B	push 00000000			<<<<<<< hier landen wir nach [F11] 
0040260D	push 00000000
0040260F	push ebx
00402610	push edi
00402611	call dword [0043429C]
00402617	mov esi,eax
00402619	lea eax, dword ptr [ebp-80]
0040261C	push eax
0040261D	call 0041F6A6
00402622	cmp eax, esi			<<<<<<< mit [F10] scrollen wir bis zu diesem 		
00402624	pop ecx					Punkt. Hier wird unsere eingegebene mit
00402625 	jne 00402631				der gltigen Reg# verglichen. Wir 
							scrollen NICHT mehr weiter!!!!!!
		/\
		/\
		/\
		
	Je nachdem, ob unsere Reg# richtig oder falsch ist, wird weiter gejumpt.



Haben wir nun mit [F10] bis zur Zeile 00402622 gescrollt, geben wir mal "? esi [enter]" ein.
Auf dem Screen erscheint unsere vorhin eingegebene Reg#, geben wir "? eax [enter]" ein, so 
wird die fr unseren Namen gltige Reg# ausgegeben.

Diese Reg# notieren wir uns, lschen mit der Eingabe "bc *" noch alle BPs und drcken
STRG+D, um ICE zu verlassen. Jetzt noch schnell die richtige Reg# eingeben und wir sind
R E G I S T R I E R T.

So, war doch recht einfach. Bis zum nchsten Mal

Viper[QCG] 


	     S~~~~~~~~~~~~~~~~~~~~~~~~~~~S
	     S	"Words, words, words"	 S
	     S				 S
             S  	Shakespeare	 S
	     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Verwendete Programme:		   
~~~~~~~~~~~~~~~~~~~~~					   
SoftICE 3.2X  ---> www.crackstore.com/tools.htm			   
WinAMP 2.09   ---> www.winamp.com	   
	
Zustzlich Bentigt:
~~~~~~~~~~~~~~~~~~~~
Hirn
Sprite
Snickers

Greetz to:
~~~~~~~~~~
-Offset
-MaCcrAck 99
-all QCG-Members 
-all 'goin to be' QCG-Members

Thanx to:
~~~~~~~~~
-RAHOWA for writin' such nice tutors.....

Written by:
~~~~~~~~~~
Viper[QCG]
<Viper_Home@gmx.de>


VISIT <http://come.to/QCG>
~~~~~~~~~~~~~~~~~~~~~~~~~~

