So die Nummer: 6
 
 

Um nicht immer alles doppelt schreiben zu müssen, setze ich folgendes voraus:
1.Das Ihr eine Sicherheitzkopie anlegt.
2.Eine crc.exe.
3.Das Ihr Euch einigermaßen mit den Toolz auskennt.
 

Diesmal haben wir ZipManager 5.30 als Target, ein schönes Proggie mit dem
man Packen und Entpacken kann.

So..... habt Ihr`z installiert ?

Gut, dann lasst es mal laufen und schaut Euch an, wie man sich registriert.
Aha, es gibt eine Registerbox, wo man seinen Namen und SerialNummer eingeben
muss.....dann machen wir das doch !
Wie......... falsch,Hm.
Merkt Euch wie immer die ERROR Nachricht und macht WDASM scharf !
Wenn das Proggie in WDASM geladen ist schau'n wir uns mal die STRING REF an.

Doppelklick auf die ERROR-Meldung und wir gelangen an den Code:

* Possible Reference to Dialog: REGNUM , CONTROL ID:00E3 ""

:00413c52 68e3000000     push 000000e3
:00413c57 ff7508         push [ebp+08]

*Reference To USER32.Getdlgitemtexta , Ord:00EDh        << SICE Breakpoint !

:00413c5a ff15e4994700   call dword ptr [004799E4]
:00413c60 ff75fc         push [ebp-04]
:00413c63 68b0bb4600     push 0046bbb0
:00413c68 e8479b0400     call 0045d7b4                  << wichtiger Call !
:00143c6d 83c408         add esp, 00000008
:00413c70 85c0           test eax, eax
:00413c72 0f851f000000   jne 00413c97
:00413c78 6830200000     push 00002030

* Possible String Data Ref from Data Obj -> "Zip Manager"

:00413c7d 68e8594700     push 004759e8

*Possible String Data Ref from Data Obj -> "Not a Valid Registration Number"

:00413c82 688c294700     push 0047298c
:00413c87 ff7508         push [ebp+08]
 

So nun gehen wir mit dem grünen Balken von WDASM auf den " Call 0045d7b4 " und drücken auf " call " .
Wir werden an die Stelle gebeamt wo die Seriennummer berechnet wird.
Da wir wissen, daß wenn die Nummer richtig ist der Zero Flag auf "eins" gesetzt wird, screiben
wir es doch einfach am Anfang des Calls rein.
Ihr müsst Euch nur den Offset merken der unten steht wenn Ihr auf " call " gedrückt habt
( Er steht nun im unteren Fenster ! ).
So HAcker's View geladen und wie so oft: F4 ( decode mode )
                                                                 F5 ( suchen )         << Offset eingeben !
                                                                 F3 ( editieren )
Nun seid Ihr an der Stelle von vorhin ( nur in HVIEW ).
Nach F3 gebt Ihr folgendes ein:

                                 6a0158c3

Was soviel heißt wie: Setze Eax auf "eins" und kehr zurück.
Sieht dann so aus:       push 0001
                                  pop eax
                                  ret
Wenn Ihr das Prog jetzt startet dann ist es sofort REGISTRIERT !!!
Um den Namen in ABOUT zu bekommen müsst Ihr einfach in der " zm53intl.ini "
( im gleichen verzeichnis wie EXE)
am Ende folgendes eingeben: [REGISTRATION]
                             Name: ?
                             Nummer: ?

So ich hoffe es hat Euch etwas gebracht !!

W I C H T I G :
Wenn IHR EUER LernZiel erreicht habt,
dann müsst IHR das PROGGIE sofort von Eurem Rechner LÖSCHEN !!

cu
tco95´ [THe NeuRoM@Ncer]
&
biOnic [The NeuRoM@ncer]