TUToRiAL => "Icen" einer valid serial fuer Omniquad MicroManager 1.2c, english

Hi there :)

hier tippt mal wieder VOiZE[iMPACT][aLaZoN] !


obiges thema wollen wir mal durchziehen, Ihr benoetigt
einen Hexeditor und SoftIce...das proggy auch, gibt es
bei jedem Shareware Dealer.

1.	Feststellen der Programmiersprache : es ist VB5 !
	...schon mal keine Chance ueber W32Dasm die StrRef
	zu nutzen.

	Woher ich das wei ?

	=> ffnet die EXE im Hexeditor und blaettert ein paar
	   Seiten vom Anfang durch den Code, dort steht dann
	   die Version der VB DLL.

2.	Startet das Proggy und klickt auf den "UNLOCK"-Button
3.	gebt einen Namen ein, klickt OK und gebt nun einen
	Key ein, ich empfehle hier "4444444444", meistens
	reagieren die Programme auf einen Key > 1o chars
4.	startet den Debugger 			=> 	STRG+D
5.	setzt einen Breakpoint ab 		=>	bpx hmemcpy
6.	geht zurueck in das Programm		=>	F5
7.	Ihr solltet sofort wieder in SoftIce sein
8.	bewegt Euch zur MSVBVM50.DLL		=>	F12, bis Ihr ankommt...
9.	loescht den Breakpoint			=>	BC 00 oder BC *
10.	gebt ein : 
	
	s 0 l ffffffff 56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14

	dies ist die Routine, welche die Strings vergleicht,
	leider kann ich fuer diese Zeile keine Creditz geben,
	ich habe vergessen wo ich das her habe, sorry geht an
	den Tueftler der das released hat...nicht boese sein.

11.	Wenn gefunden, dann setzt einen Breakpoint auf die Adresse
	ab 					=> 	bpx xxxx:xxxxxxxx
12.	geht in das Programm zurueck		=>	F5
13.	folgenden Code solltet Ihr sehen :
	
		push esi		/* rauf auf den Stack	    		*/
		push edi		/* rauf auf den Stack	    		*/
		mov edi,[ESP+xx]	/* xx bezeichnet einen Wert 		*/
		mov esi,[ESP+xx]	/* xx bezeichnet einen Wert 		*/
		mov ecx,[ESP+xx]	/* xx bezeichnet einen Wert 		*/
		xor eax,eax		/* setzt bit, wenn unterschiedlich... 	*/
		repz cmpsw

14.	Lasst Euch alles mal anzeigen...? esi, ? edi, ? eax, d esi, d edi, d eax...
	
	(Ihr sollt ja auch was zu tun haben ;)

	Irgendwo ist nun der Key zusehen, bei voize ist das : LTZ



so, das war es mal wieder...bye4n0w, VOiZE signed off...wrap...


Special Hi'z to : aLaZoN, iNFECTED, BerSerkA, Krcker mAG