Cracking Tutorial No.2

|Einleitung]:
Hi Jungs!
Dies ist nun Teil 3 meiner Cracking-Tutorial-Serie.Ich denke,dies ist die doofste oder wahrscheinlich intelligenteste Protection,die ich bisher gecrackt habe.Das Tutorial knüpft an die vorherigen an,so denke ich ihr solltet die Anderen gelesen haben.Ich hoffe,ihr dankt mir meine Mühen,das Tutorial zu schreiben und eine solche Protection zu erläutern.Also legen wir mal los!!!
VISIT MY HOMEPAGE:
http://playerqcg.tsx.org/
oder die unserer Gruppe [QCG]:
http://come.to/qcg

CU,
PlAyEr [QCG]

Needed "Toolz":
1.W32Dasm 8.9x-Der beste Disassembler
2.Irgendeinen Hex-Editor,ich nehme Hex-Workshop,aber die meisten Hacker´s View(Hex Workshop gibt es auf vielen Spielemags!
Hiew und W32Dasm findet ihr unter http://come.to/qcg
3.Einen Patchengine-Wupatch bekommt ihr auf meiner Homepage (http://playerqcg.tsx.org).
4.Eine Cola Light ohne Koffein,ihr wisst mittlerweile warum!!!
5.Autokorrektua anstellän!
6.Und unser OPFER:Syntrillium Snoqualmie V1.0 unter http://www.syntrillium.com

CRACK IT!!!:
Ok,starten wir unser Opfer;wir sehen überall diese doofen Dinge,wie "Unregistered" oder so.Dann wollen wir uns mal registrieren,dazu gehen wir auf den Button Purchase und dort auf Enter Serial number,dies sollte noch verständlich sein;nun geben wir unseren Fake-Code ein z.B. "PlAyEr [QCG]" und "44242".Dann kommt diese tolle Meldung namens "The serial number you entered is invalid";klasse!Nun gehen wir in W32Dasm und öffnen die Snoqualmie.exe,wir suchen den String und landen hier: chritt: Started das Programm und ihr bekommt erstmal eine kurze Einblendung und kommt dann zum Registrierbildschirm.Hier gebt ihr euren Namen ein (PlAyEr),euren Nachnamen (QCG ?!) und eure Nummer (110 :-)).Jetzt bekommt ihr eine Fehlermeldung (welch ein Wunder!) namens "If you are sure you have entered...".Diese schreiben wir uns auf und oeffnen nun die Datei WWWGIFA.EXe und geht auf den Menuepunkt "Refs"-->"String Data Reference" und sucht da die Fehlermeldung.Wenn ihr sie gefu

nden habt,seht ihr dieses:

Uns faellt natuerlich gleich die Jump-Referenz(Referenced by a (U)nconditional or (C)onditional Jump at address) auf und ihr geht zu der Code Addresse (00401B40).Nun sind wir hier:

Jetzt koennt ihr natuerlich denn Jump umaendern mithilfe von HexEdit oder so.(Ihr schaut euch den Offset an,wenn ihr auf dem jump mit der gruenen Linie liegt,und geht in eurem Hexeditor zu dieser Stelle.Jetzt ersetzt ihr erstmal das "0F84" durch "0F85" (habt ihr schon im 1.Tutorial gelernt!).So,das war dies.Doch reicht das nicht,wenn ihr startet[bitte aus dem Explorer (/windows/system/snoqualmie.exe)starten,nicht aus dem Startmenü!!!],bekommt ihr zwar die "Gute" Meldung,doch seit ihr immer noch nicht regged;nun schaut euch die IsValidCode-Routine an und geht zur Code Location "00401F40",dort seht ihr dies:

Ok,die Location "00401B36" haben wir vorhin geändert;jetzt wird es schon ein bisschen kompliziert:Geht alle Addressen durch,bei den meisten steht direkt nach dem Call,ein "test" und dann ein je oder jne.Jetzt ändert an den Stellen die Werte gegenteilig [je zu jne,etc.];Ich glaube,es sind dann noch sieben Stellen,die letzten beiden sind,nach meiner Erinnerung,ohne eine je oder jne,sondern mit einem jmp,den ihr nicht ändern dürft.Ich denke,ihr solltet das hinbekommen!Startet das Proggie wieder aus dem Explorer und,es klappt,ihr bekommt,nachdem ihr eure Fake-Serial eingebt,beim Test des Screensavers nicht mehr dieses komische "Unregistered"-Ding im Saver;aber jetzt kommt es,geht mal in eure Anzeige und geht dort mal auf Bildschirmschoner und geht da mal auf Einstellungen oder Test;Was seht ihr?Genau,wenn ihr versucht eure Serial einzugeben gibt es eine Fehlermeldung und beim Test ist wieder dieser Unregistered-Schriftzug!Und jetzt,haltet euch fest,dass ist das absolut blödeste,was ich je gesehen habe (bis ich das gemerkt habe,dauerte es Stunden!;ich geh nochmal in das Windows-System-Verzeichnis und schau mir mal die "snoqualmie.exe" und snoqualmie.scr" an;und,was sehe ich:SIE SIND IDENTISCH!!!!!!!So,jetzt gibt es 2 Möglichkeiten,ihr könnt die EXE per Hexeditor auch als SCR speichern (die Einfachste!) oder ihr macht das ganze nochmal mit der snoqualmie.scr!Nun,könnt ihr es starten,wo ihr wollt und es läuft!

Anmerkungen: Jetzt noch ein paar Worte zu diesem Tutorial:
Natürlich solltet ihr am Anfang ein Backup der Datei gemacht haben,sonst koennt ihr kein eigenes Patch machen.Das ist das 1.Mal,dass ich so eine Protection jemals gesehen habe,sowas kann auch nur ein Verrückter machen;naja,Sachen gibt es!!!

PlAyEr [QCG]
Co-Leader

Greetz:

SodoM [Crossover],Berserka,Prof.X [EVC],Doesel,Multimaster,@ll QCG-Members and to all Crackers and Cracking Groups outta there!!!