VISIT MY HOMEPAGE:
http://playerqcg.tsx.org/
oder die unserer Gruppe [QCG]:
http://come.to/qcg

CU,
PlAyEr [QCG]

Allgemeines und Wichtiges zu SmartCheck:
SmartCheck kann höchstens etwas mit SoftIce verglichen werden,aber man kann keine Breakpoints setzen.Es ist mit SmartCheck nur möglich
VB-Programme zu cracken,wenn ihr wissen wollt,ob es sich um ein VB-Proggie handelt,schaut mit W32Dasm in die "Imported Functions",wo
dann z.B. MSVBM..." ist;Auch in der String Data ist dies meist zu erkennen,da dort meist nur VB5 oder VB6 steht.Jetzt aber mal etwas zur
Funktionsweise von SmartCheck:Ihr startet aus SmartCheck das zu crackende Proggie,SmartCheck protokolliert euch alles,was beim Programm
passiert,natürlich in Realtime.Also könnt ihr,z.B. nach Eingabe der Seriennummer zurückverfolgen,was das Programm ausgeführt hat.Es ist
schwierig ein Tutor zu SmartCheck zu schreiben,da wirklich ALLES protokolliert wird,so macht es schon was aus,wenn ihr zwischen SmartCheck
und dem Programm wechselt,denn schon kommen neue Prozeduren (=Aufrufe von Funktionen) in das Protokoll dazu.Also macht es gleich so,wie
ich es euch erkläre.Nun zu den Einstellungen von SmartCheck[hab ich aus dem STX-SmartCheck Tutor von Adrenaline):
- SmartCheck starten
- "Program", "Settings" wählen.
- Registerkarte "Error Detection" wählen
   - in "Type of Errors to check for" ALLES ankreuzen
       - "Report Errors immediately nicht ankreuzen
        - "Advanced" anklicken
                - "Report errors caused by other errors"  ankreuzen
                - "Report errors even if no source code is available" ankreuzen
                - "Report each error only once" ankreuzen
                - "Check all heap functions on each memory call" ankruezen
                - unter "Performance Optimizations" darf NICHTS (!) angekreuzt sein !!!!!
                - Dann auf "OK" klicken
- Registerkarte "Reporting" wählen
        - "Start event reporting when starting this program" ankreuzen
        - "Report handled VB Runtime Errors" NICHT ankreuzen
        - "Report Mouse move events from OCX Controls" NICHT ankreuzen
        - "Report Windows Messages" ankreuzen
        - "Report callback and hook functions" ankreuzen
        - Mit "OK" bestätigen !

Needed "Toolz":
1.SmartCheck [z.B.6.01]-Zu finden auf http://avatar.tsx.org/ oder http://hambo.yeah.net/
das Proggie ist 8MB groß!
2.Cola Light ohne Koffein,ich weiss,ich nerve euch langsam damit!
3.Autokorrektur einstellen!
4.Und unser OPFER: Alert Link Runner V3.0 auf http://www.alertbookmarks.com/ oder HomeP@ge III/99
 

CRACK IT,NO!RIP IT!!!!!!:
Starten wir unser Opfer doch mal;gleich anfangs ein großer NAG mit 30 day Trial Version und dann noch ein Nag,wo ihr auf Register Now gehen könnt.Geht mal drauf,gebt mal was ein,
aber es funzt nicht.OK,das war nur der Test!Nun gehen wir nach SmartCheck,dort auf File->Open und suchen uns die linkchek.exe.Dann können wir auf den grünen Pfeil in der Task-Leiste von Smart-Check gehen und das Proggie wird gestartet;drückt noch schnell auf das nun drückbare Symbol,mit der Sprechblase,gleich neben dem Pfeil,damit ihr alles aufgezeichnete sehen koennt.Nun geht ihr in den nun offenen LinkRunner und geht auf Register now und gebt jetzt mal,z.B. Bill Gates und 112233 ein.Nun sollte die Dialogbox wegen der falschen Serial kommen,die ihr noch nicht mit OK bestätigt;jetzt geht es wieder nach SmartCheck:Ihr solltet nun ganz viele Befehle sehen,ihr scrollt GANZ runter,bis ThunRT_Main,dort steht ein Plus-Zeichen vor,das drückt ihr auf.Wieder das Gleiche,ganz runter und diesmal auf "DispatchMessageA" und Plus klicken.Darunter nun auf CheckForm.Activate und auf das +-Zeichen.Wieder runter bis auf ShareForm.Show,welches wahrscheinlich diesen Nag auslöst.Dann auf das +  und wieder runter bis auf "DispatchMessageA" und wieder auf +.So,diesmal unten "Command4_Click",was wohl für unseren Druck auf "Register Now" steht.Ganz unten dann RegisterForm.Show und auf +,da dort nun die InputBox für Serial und Name angezeigt wird.Jetzt,ganz unten sehen wir "ComOkay_Click",das ist endlich der Punkt,wo wir unsere Daten eingegeben haben und bestätigten,dies drücken wir auf.Wenn ihr nun das mal einzeln durchschaut,seht ihr eure Fake-Serial und euren Namen,die Buchstaben werden verglichen,etc.;auch die richtige Serial wird erzeugt,doch will ich jetzt nicht auf jeden Schritt eingehen,wir scrollen ganz runter und gehen mal auf das _vbaVarDup,wo angezeigt wird,dass die Serial falsch war.Dann gehen wir mal eins hoch und,tataa,ein _vbaVarStrCmp,wo nun die falsche und die komplette,richtige Serial steht (im rechten Fenster,ich hab vorhin,glaube ich,mal die Seiten verwechselt ;-)),die in unserem Fall so lautet:
1119-HHHP-23798415BI
Jetzt schließt ihr mal SmartCheck,der LinkRunner schließt sich so auch automatisch und ihr startet Smart Check und gibt jetzt den Namen Bill Gates und die Serial 1119-HHHP-23798415BI
Juhuu,es klappt,euer Proggie ist regged.Natürlich will eigentlich jeder seinen eigenen Namen haben,dazu de-installiert den Link-Runner und installiert es wieder und macht das ganze nochmal mit eurem Namen.Also,im gesamten,ist SmartCheck ein nützliches Tool,das leider nur bei VB-Proggies korrekt funktioniert,doch müsst ihr das Gefühl entwickeln,diesen Punkt,wo eure Daten überprüft werden,zu finden.Es gibt kompliziertere Fälle als dieses hier.Ich suche momentan BoundsChecker,das ähnlich zu SmartCheck seien soll,aber für C und Delphi Proggies seien soll!Mal sehen,ob ich es bekomme und es verstehe,da ich dafür kein Tutor kenne!Ok,ich hoffe,es hat euch gefallen,bitte sagt mir,was ich verbessern soll und ob ihr weitere Tutorials von mir erwartet oder erhofft.Ich schreibe gerne wieder eins!Ach,ihr könnt das Ergebnis beim Neustart des Proggies bewundern,Licensed to XXX!!!!!!
 
 

PlAyEr [QCG]
Co-Leader