ͻ

۰۰۰۰۰
۰۰۰۰۰
۰۰۰۰۰۰۰۰۰۰
۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰
۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰
۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰
۰۰۰۰۰۰۰۰۰۰۰
۰۰۰۰۰۰۰۰۰۰۰۰۰۰

ͼ

MAX CRASHKIDS TUTOR NR.1
~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Programm           : Font Creator Program 1.1.1c
Cracker            : Max Crashkid
Bentigte Zeit     : 5 Minuten
Bentigte Tools    : W32Dasm 8.9, Hex-Editor
Schwierigkeitsgrad : * (einfach)

Also, das geht so:
~~~~~~~~~~~~~~~~~~
Zuerst einmal Font Creator Program installieren. Dann starten wir eine der EXE-Dateien (z.B. Fcp.exe), ein 
Nagscreen erscheint. Nun gehen wir zu der Stelle wo wir unseren Registrationscode eingeben knnen. Wir geben
irgendeinen Scheiss ein....und... "Registration failed: Invalid Password" erscheint in einer neuen MsgBox.
Das merken wir uns! So nun laden wir die Fcp.exe in den W32Dasm, disassembling und "String Data Reference" 
whlen. Wir schauen nach "Registration failed: Invalid Password" und wir finden es. Doppelklick und schon sind
wir da. So, jetzt gehts richtig los. Oberhalb der Reference finden wir folgende Zeilen:


"Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0048AD28(C) <----------------------------------------------------------------Aufschreiben!!!        
|
:0048AD4E 6A00                   push 00000000
:0048AD50 668B0D9CAD4800         mov cx, word ptr [0048AD9C]
:0048AD57 B201                   mov dl, 01

* Possible StringData Ref from Code Obj ->"Registration failed: Invalid Password"
                                  |
:0048AD59 B8E4AD4800              mov eax, 0048ADE4 <--------------------------Hier bist du nach dem Doppelklick


Jetzt gehen wir mal dahin. Auf Goto Code Location in der oberen Leiste klicken, und dann den aufgeschriebenen
Code eingeben. In unserem Fall ist dies 0048AD28. Wir finden folgendes vor:


:0048AD28 7524                    jne 0048AD4E <-------------------------------Hier sind wir jetzt
(Adresse) (Hex)                   (Prozedur "jump if not equal")
 

Aha, sollte der eingegebene Code falsch sein (jne) dann gehe zu Nachricht "Registration failed: Invalid Password".
Klar? Wie knnte man nun diese Prozedur umgehen? Jmp und NOP bringen hier nichts also hilft uns nur noch ein 
je (Jump if equal) der die ganze Prozedur einfach weitergibt. Dies verndern wir mit einem Hex Editor (Hex Workshop)
Den Offset dafr finden wir im W32Dasm unten in der Statusleiste (Der Streifen muss immer noch auf "jne 00427560" stehen. Alles was wir jetzt noch tun mssen ist Fcp.exe mit einem Hex Editor zu ffnen zum Offset 0008A128 (in Hex) zu 
gehen und den Code zu patchen. Der Cursor ist nun an der Stelle wo folgendes steht: 


 7524------------------------24 (unwichtig fr uns)
  \--------------------------75 (jump if not equal)


Nun gehen wir  auf die 75 und ersetzen diese durch eine 74. Nun starten wir das Program, gehen nochmal zum Feld
in dem man seinen Namen, Company und seinen Code eingeben kann. Wir geben irgendeine Serial ein und besttigen
alles mit einen Klick auf Register.Tadaaa. Es erscheint: Thank you for registering the Font Creator Program.
Wir beenden wir das Program und starten es nochmals um zu testen ob wir auch jetzt noch registriert sind.
Und nochmal tadaaa. Es erscheint: 

              This product is registered to:
              ............
              ............

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tja Jungs. Das wars. Jetzt habt ihr Font Creator Program gecrackt. Und weils auch nicht so schwierig war,
denkt jetzt bitte nicht gleich da ihr Meistercracker seid, nur weil ihr so ein kleines pfiffiges Programm
gecrackt habt. Also immer schn ruhig bleiben. Und wenn ihr euer Cracking-Wissen erweitern wollt, ladet euch einfach
mal ein weiteres Tutorial runter. Am besten eins in dem eine schwererer Schutz gecrackt wird. Bis dahin haltet die 
Ohren steif, Euer Max Crashkid [WEBOUTLAWZ]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fr Fragen und Anregungen    : weboutlawz@bigfoot.com
Besucht auch unsere Homepage : http://jump.to/weboutlawz
