hi there :)

Was machen wir ?		=>	einen Patch fr 
					SUPER DiSK READER 98
Woher nehmen ?			=>	www.cadkas.com.
Was wird noch bentigt ?	=>	W32Dasm 8.xx & einen HexEditor (any)
Wie lange brauchen wir ?	=>	nicht lange *g*
Wann fangen wir an ?		=>	gleich, am besten sofort ;(

================================================================================

1.  startet W32Dasm
2.  eine Kopie von SDR laden
3.  StringReference ffnen (StrnRef Button)
4.  String suchen : Die Registriernummer ist falsch
5.  Doppelklick darauf
6.  wir stehen hier :

	:0043B95D BA6CBA4300              mov edx, 0043BA6C

    unmittelbar darber steht :
--------------------------------------------------------------------------------
    * Possible StringData Ref from Code Obj ->"Die Registiernummer ist falsch. "
                                            ->"Das Programm wurde nicht in eine "
                                            ->"Vollversion umgewandelt."

    und ein paar Zeilen darber steht :

    * Referenced by a (U)nconditional or (C)onditional Jump at Address:
    |:0043B861(C)
--------------------------------------------------------------------------------

7.  Was sagt uns das ? ...richtig, dort wird der Gauner aufgerufen,
    also mal fluchs hinstolziert...nach 43B861 ! (2x Page up oder so)
8.  wir sehen folgendes :

	:0043B861 0F84EF000000            je 0043B956

9.  Schn, das ist fr die boese Meldung (obige)
10. Wenn Ihr Lust habt, knnt Ihr diese ruhig auf 0F85 verbiegen,
    ohne weitere Aenderungen nutzt das aber nicht viel, sondern
    wirkt sich nur fr den Moment aus, wo das Programm noch luft ;)

    Danach ist es nicht mehr regged !

    Es wird also vorher noch mal geprft, ob wir nicht nur die
    Meldung abgelenkt haben, sondern auch wirklich regged sind !

    Also muessen wir mehr aendern (siehe unten), in diesem 
    Zusammenhang muessen! wir hier auf 0F85 abaendern, denn wir 
    haben unsere Seriennummer einzugeben, diese soll ja immer 
    richtig sein, also aendert das ab. 

11. Die zweite Zeile darber zeigt uns also mehr Aufschlu :
	
	:0043B85A E895FEFFFF              call 0043B6F4

12. Da wollen wir doch mal hingehen...klicke auf den Callbutton...
13. folgende Zeilen knnen wir mit unseren entzndeten Augen sehen :
--------------------------------------------------------------------------------
	* Referenced by a CALL at Addresses:
	|:0043B85A   , :0043BC45   
	|
	:0043B6F4 55                      push ebp   /* hier stehen wir	*/
--------------------------------------------------------------------------------
14. wir kommen von 43B85A, diese Addy brauchen wir also nicht mehr
    beachten, schauen wir doch mal bei 43BC45 vorbei...

15. Menuepunkt : GOTO/Goto Code Location, Addy eingeben und
16. wir sind hier angekommen :

	:0043BC45 E8AAFAFFFF              call 0043B6F4

17. Tja, mal weg mit dem Kram, das noppen wir mal simplerweise aus !
18. Wie denn ?  So : die Anweisung "E8AAFAFFFF" wandeln wir im HexEditor
    in 90er um, das sieht dann so aus : "9090909090" (also 6 mal)


Anmerkung : in der Statuszeile von W32Dasm steht der Offset :

	@Offset 0003B045h

diesen mt Ihr im HexEditor angeben, wie auch immer das bei dem
HexEditor Deiner Wahl sein mag...evtl. mit goto oder so hnlich ?!

19. Programm starten...fertig...Patch erstellen und sich wohl fhlen ;)


================================================================================
ZUSAMMENFASSUNG DER AENDERUNGEN :

    :0043B861 0F84EF000000            je 0043B956
UND 
    :0043BC45 E8AAFAFFFF              call 0043B6F4
================================================================================

Als letztes : 	Warum dieses Tutorial ?
		Ich habe ein Tutorial zum "Icen" einer Serial bekommen,
		[MAD TUTORIAL 2 by nEXX] war das, leider stand da nichts
		drin, was bei mir auf irgendeine Art und Weise funzte, 
		also habe ich kurzerhand meinen W32Dasm angeschmissen
		und die Protection so gekillt...ich kann halt besser
		Patches erstellen als Serialz zu fishen...ist auch schn *g*.

bye4n0w, VOiZE [iMPACT] [aLaZoN]